Академический Документы
Профессиональный Документы
Культура Документы
Proteccin de Sistemas Crticos Permetros de Seguridad Polticas de Seguridad Vulnerabilidad de Sistemas Amenazas en Internet
Riesgo Prestigio, Confianza, Ingresos Operaciones Operaciones, Confianza interna Propiedad intelectual
Pblico Interno
Datos de nminas Secretos comerciales
Confidencial
Secreto
Amenazas posibles
Ataques Internos Ingeniera Social Ataques Automatizados Brecha Accidental de Seguridad
Amenazas
Ataque Interno
Monitoreo de Red: Sniffers
Usuario interno
Amenazas
Monitores de Red: Sniffers
Se utilizan para monitorear la red en busca de anomalas o errores de protocolos.
Password de FTP
Amenazas
Cmo obtener los datos: Ingeniera social: Telfono, Correo
1
Usuario
Impostor Contrasea 2
El usuario revela informacin
Amenazas
Ataques Automatizados Bsqueda de Puertos Abiertos para pasar a travs de Firewalls o Routers:
PortScan
Nmap SuperScan HappyBrowser
Amenazas
Brecha Accidental de Seguridad
Producida por los administradores de un sistema al otorgar permisos de acceso en forma incorrecta Producida por los usuarios de estaciones de trabajo al compartir carpetas a otros usuarios
Estndar de Seguridad
Para proteger correctamente los sistemas se debe seguir estandares internacionales de seguridad: Common Criteria
ISO 17779
BS 7799
Permetros de Seguridad
Permetros de Seguridad
Objetivo:
Separar Redes Privadas del Mundo Internet
Permetros de Seguridad
Bastion Host, (Firewall O Router) Orientado a redes pequeas y de bajo presupuesto, que no ofrecen servicios hacia Internet, slo navegan, seguridad limitada
Internet
Permetros de Seguridad
Subred filtrada, DMZ, permite que la empresa ofrezca servicios hacia internet, usando una red especfica para ello, buen nivel de seguridad
Internet
Subred filtrada
Servidor de seguridad
Red privada
Permetros de Seguridad
Subred filtrada intermedia (DMZ), usa dos firewalls para entregar el mejor nivel de seguridad
Internet
Subred filtrada
Red interna
Polticas de Seguridad
Para que una empresa est libre o alerta frente a los posibles problemas de seguridad se requiere que siga polticas determinadas en los Standards ISO, Common Criteria o BS.
Polticas de Seguridad
Sistemas de Auditora Sistemas de Deteccin de Intrusos Encriptacin de Trfico Y Sobre todo Capacitacin a nivel de toda la empresa, respecto de las polticas de seguridad y cual es el rol que cumple cada persona dentro de sta.
Vulnerabilidad de Sistemas
Todo Sistema es por definicin vulnerable al estar conectado a la Red Para evitar las vulnerabilidades se requiere estar actualizado respecto a nuevas revisiones que hagan los fabricantes de sistemas e implementarlas
Vulnerabilidad de Sistemas
Algunas Vulnerabilidades conocidas Contraseas en texto plano en servicios TCP/IP como FTP, POP3, IMAP4, SMTP,TELNET
Falla en el servicio de impresin por internet y ataque Unicode a Servicios WEB en Windows 2000 sin Service Pack Denegacin de Servicios DNS en Linux, Unix
Vulnerabilidad de Sistemas
Como Protegernos... Service Packs Hot Fixes Microsoft.com/security Microsoft.com/downloads Microsof.com/windowsupdate Redhat.com
Insecure.org
Isaserver.org
Requisito:
CompTia Security+
Resumen
Proteccin de Sistemas Crticos
Permetros de Seguridad Polticas de Seguridad Vulnerabilidad de Sistemas Amenazas en Internet