Gestin de la Seguridad en Software Libre

Febrero 2009

Toni de la Fuente Director de Sistemas y Soporte Intecna Soluciones afuente intecna!es

"ontenidos
#"onceptos$ Introduccin a la seguridad inform%tica Inicios Software Libre &s Software 'ropietario (rrores de seguridad #Seguridad Gestionada$ 'roblem%tica Ser&icios de Seguridad Gestionada )n%lisis de la Seguridad Incidencias )uditor*a Gestin de la infraestructura )cuerdos a ni&el de ser&icio Informes #Soluciones$ Gestin de la seguridad Scanners de &ulnerabilidades )utenticacin "ifrado +astionado 'erimetral ,irtuali-acin .suarios

"ontenidos
#"onceptos$ Introduccin a la seguridad inform%tica Inicios Software Libre &s Software 'ropietario (rrores de seguridad #Seguridad Gestionada$ 'roblem%tica Ser&icios de Seguridad Gestionada )n%lisis de la Seguridad Incidencias )uditor*a Gestin de la infraestructura )cuerdos a ni&el de ser&icio Informes #Soluciones$ Gestin de la seguridad Scanners de &ulnerabilidades )utenticacin "ifrado +astionado 'erimetral ,irtuali-acin .suarios

/0u1 entendemos por seguridad2

Seguridad = salvaguarda de las propiedades bsicas de la informacin. Integridad: los componentes del sistema slo pueden ser creados y modificados por los usuarios autorizados. "onfidencialidad: los componentes del sistema slo son accesibles por los usuarios autorizados. Disponibilidad: los usuarios deben tener disponibles todos los componentes del sistema cuando as lo deseen. 3o repudio: trmino que se refiere a la aceptacin de un protocolo de comunicacin entre el emisor y el receptor (cliente y servidor) normalmente a travs del intercambio de sendos certificados digitales.

Inicios de la seguridad
'rincipios 40s: comienza a ser com n el !". !reocupacin por la integridad de los datos. )5os 90: comienzan los ataques a los sistemas# aparecen virus informticos. 'rincipios de los 00s: conciencia de la necesidad de seguridad $por qu%# por el crecimiento e&ponencial que tiene 'nternet. "onciencia de que la seguridad es algo m%s 6ue soluciones tecnolgicas. (urge la necesidad de concienciar e in&olucrar a las personas.

Software Libre # Software 'ropietario

(l software propietario$ (e comporta como una ca7a negra sin saber as si puede tener agu)eros de seguridad o no# y en el caso de tenerlos no podr*amos repararlos. Dependencia del fabricante para cualquier cambio se tardar ms en resolver cualquier agu)ero en seguridad. *enta)a: falsa creencia de que este tipo de soft+are es ms seguro precisamente por ser obscuro.

Software Libre # Software 'ropietario

(l software libre$ ,l de)ar las fuentes disponibles para el escrutinio p8blico va creciendo y se le van a-adiendo nuevas funciones# as podremos detectar y corregir con mayor rapidez agu)eros de seguridad. (e tiene el apoyo de los .ac/ers y de una gran comunidad de desarrolladores los problemas tardan muc.o menos tiempo en resolverse. ,l ser cdigo libre cualquier empresa que tenga un buen conocimiento del mismo puede llegar a darnos soporte tcnico.

(rrores de seguridad
$0, mayor n mero de errores menor seguridad1% 2ay que partir de la idea de que no e&iste ning n sistema seguro. 'mportante el tiempo que transcurre desde que se conoce el agu)ero .asta que se repara. (i en la fase de pruebas no se encuentran errores# no quiere decir que no los .aya sino que las pruebas se .an realizado mal. 3l cdigo abierto permite encontrar con mayor rapidez los errores y con esa misma rapidez solucionarlos. 3l s+ propietario depende del fabricante y de que este saque un nuevo parc.e.

Seguridad por transparencia o por oscuridad

9scuridad :sw propietario;$ (in conocer el cdigo a priori no sabemos si tiene fallos de seguridad. 4cultando los detalles de sus algoritmos criptogrficos creen que consiguen aumentar la seguridad global del sistema. Transparencia :sw libre;$ !ublicacin de los algoritmos para que el p blico los ponga a prueba. 5os algoritmos que durante a-os .an sido sometidos a la prueba del p blico# sin encontrar errores: 0seguros1.

"ontenidos
#"onceptos$ Introduccin a la seguridad inform%tica Inicios Software Libre &s Software 'ropietario (rrores de seguridad #Seguridad Gestionada$ 'roblem%tica Ser&icios de Seguridad Gestionada )n%lisis de la Seguridad Incidencias )uditor*a Gestin de la infraestructura )cuerdos a ni&el de ser&icio Informes #Soluciones$ Gestin de la seguridad Scanners de &ulnerabilidades )utenticacin "ifrado +astionado 'erimetral ,irtuali-acin .suarios

'roblem%tica
"omple7idad
,menazas ms rpidas y comple)as. 6ecnologas .eterogneas. 7randes vol menes de informacin (negocio y tcnica). 3ntornos multifabricante: diferentes productos y soluciones. 8ultinacional: oficinas nacionales9 gestin independiente de la seguridad. 5imitacin de recursos para la gestin de la seguridad.

"umplimiento de normati&as
8arco normativo cada vez ms estricto. :alta de reporting y controles 6'. ,lto coste de cumplimiento.

"oste
!erdidas anuales por incidentes de seguridad.

Ser&icios de Seguridad Gestionada

Gestin de incidencias Ge s t i n p r oac t i va Ge s t i n d e l a i nf r ae s t r uc t ur a

Anlisis de seguridad Recepcin de alarmas Auditora Revisin de indicadores Revisin de mtricas

Monitorizacin

Re p or t i ng

S LAs

Administracin

Operacin

S op or t e y m ant e ni m i e nt o

Incidencias
)T)0.(S
ntrusiones Mal!are" #irus" $ %rfico no permitido& p'p" $ Accesos no autorizados Salto de (olticas Anomalas de red )*cesos de trfico (olticas de seguridad +irectivas #aloracin del riesgo (riorizacin de alarmas
0- +)0- AS )scalado %oma de decisiones Acciones de respuesta Resolucin

ID(3TIFI")"I=3

)3>LISIS

<(S'.(ST)

"93T<9L

)ventos

Alarmas (ortal de -ontrol .mtricas e informes/ LA,ORA%OR O

-liente

-liente

"ontenidos
#"onceptos$ Introduccin a la seguridad inform%tica Inicios Software Libre &s Software 'ropietario (rrores de seguridad #Seguridad Gestionada$ 'roblem%tica Ser&icios de Seguridad Gestionada )n%lisis de la Seguridad Incidencias )uditor*a Gestin de la infraestructura )cuerdos a ni&el de ser&icio Informes #Soluciones$ Gestin de la seguridad Scanners de &ulnerabilidades )utenticacin "ifrado +astionado 'erimetral ,irtuali-acin .suarios

Soluciones$ Gestin de la seguridad con 9SSI?

9ssim es una distribucin de productos open source integrados para construir una estructura de monitorizacin de seguridad.

Soluciones$ Gestin de la seguridad con 9SSI?

"omponentes$ (nort ';( <essus ;etector de *ulnerabilidades <top 8onitor y analizador de =ed <agios 8onitor de ;isponibilidad 4siris y (nare 2ost ';(>s (pade ? 2@ ,berant Ae.aviour detectores de anomalas ,rp+atc.# !Bf# !ads y :probe 8onitores !asivos <map ,nlisis de red ,cidCAase ,nalizador :orense 4(*;A Aase de datos de vulnerabilidades

Soluciones$ Gestin de la seguridad con 9SSI?

Soluciones$ IDS y Scanners de ,ulnerabilidades

IDS 4(('8 4((3" Scanners de &ulnerabilidades <essus (,=,

Soluciones$ ?onitori-acin
8onitorizacin de redes# dispositivos y servicios: <agios "acti Dabbi& 2yperic !andora

Soluciones$ )utenticacin
(ingle (ign 4n: ",( 4pen((4 2erramientas ,,,: :ree=,;'E( 4pen;iameter

Soluciones$ '@I
(oluciones para arquitectura de clave p blica: 4pen", 4penF!G' 3HA", !2!/i 7nomint

Soluciones$ "ifrado
4pen((5 4pen((2 *!< 4pen*!< :ree(@,< 4pen(@,< 8s de IB soluciones.

Soluciones$ +astionado

Aastionado# securizacin de servidores: Aastille 5inu& (5inu&# 2!JEF# 8ac4(F) 6itan (5inu&# :reeA(;# (olaris) H,(( ((olaris)

Soluciones$ 'erimetral
"ortafuegos: <etfilter (iptables) !ac/et :ilter '!: '!:@ (oluciones (appliancesCdistribuciones) '!"op 8BnB+all K pf(ense *yatta 8s de LB soluciones.

Soluciones$ ,irtuali-acin

*irtualizacin: F3< *irtualAo& G*8 4pen*D *8@are (erver M

Soluciones$ Gestin de .suarios

7estin de usuarios# centralizacin del repositorio de usuarios: 4pen5;,! =ed2atC:edora ;irectory (erver 4pen;( ,pac.e;(

"onclusiones

'reguntas y respuestas

N +.ile true9 do 9 Ogracias>9 done 9J)

Toni de la Fuente Director de Sistemas y Soporte Intecna Soluciones afuente intecna!es