Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Febrero 2009
"ontenidos
#"onceptos$ Introduccin a la seguridad inform%tica Inicios Software Libre &s Software 'ropietario (rrores de seguridad #Seguridad Gestionada$ 'roblem%tica Ser&icios de Seguridad Gestionada )n%lisis de la Seguridad Incidencias )uditor*a Gestin de la infraestructura )cuerdos a ni&el de ser&icio Informes #Soluciones$ Gestin de la seguridad Scanners de &ulnerabilidades )utenticacin "ifrado +astionado 'erimetral ,irtuali-acin .suarios
"ontenidos
#"onceptos$ Introduccin a la seguridad inform%tica Inicios Software Libre &s Software 'ropietario (rrores de seguridad #Seguridad Gestionada$ 'roblem%tica Ser&icios de Seguridad Gestionada )n%lisis de la Seguridad Incidencias )uditor*a Gestin de la infraestructura )cuerdos a ni&el de ser&icio Informes #Soluciones$ Gestin de la seguridad Scanners de &ulnerabilidades )utenticacin "ifrado +astionado 'erimetral ,irtuali-acin .suarios
Inicios de la seguridad
'rincipios 40s: comienza a ser com n el !". !reocupacin por la integridad de los datos. )5os 90: comienzan los ataques a los sistemas# aparecen virus informticos. 'rincipios de los 00s: conciencia de la necesidad de seguridad $por qu%# por el crecimiento e&ponencial que tiene 'nternet. "onciencia de que la seguridad es algo m%s 6ue soluciones tecnolgicas. (urge la necesidad de concienciar e in&olucrar a las personas.
(rrores de seguridad
$0, mayor n mero de errores menor seguridad1% 2ay que partir de la idea de que no e&iste ning n sistema seguro. 'mportante el tiempo que transcurre desde que se conoce el agu)ero .asta que se repara. (i en la fase de pruebas no se encuentran errores# no quiere decir que no los .aya sino que las pruebas se .an realizado mal. 3l cdigo abierto permite encontrar con mayor rapidez los errores y con esa misma rapidez solucionarlos. 3l s+ propietario depende del fabricante y de que este saque un nuevo parc.e.
"ontenidos
#"onceptos$ Introduccin a la seguridad inform%tica Inicios Software Libre &s Software 'ropietario (rrores de seguridad #Seguridad Gestionada$ 'roblem%tica Ser&icios de Seguridad Gestionada )n%lisis de la Seguridad Incidencias )uditor*a Gestin de la infraestructura )cuerdos a ni&el de ser&icio Informes #Soluciones$ Gestin de la seguridad Scanners de &ulnerabilidades )utenticacin "ifrado +astionado 'erimetral ,irtuali-acin .suarios
'roblem%tica
"omple7idad
,menazas ms rpidas y comple)as. 6ecnologas .eterogneas. 7randes vol menes de informacin (negocio y tcnica). 3ntornos multifabricante: diferentes productos y soluciones. 8ultinacional: oficinas nacionales9 gestin independiente de la seguridad. 5imitacin de recursos para la gestin de la seguridad.
"umplimiento de normati&as
8arco normativo cada vez ms estricto. :alta de reporting y controles 6'. ,lto coste de cumplimiento.
"oste
!erdidas anuales por incidentes de seguridad.
Monitorizacin
Re p or t i ng
S LAs
Administracin
Operacin
S op or t e y m ant e ni m i e nt o
Incidencias
)T)0.(S
ntrusiones Mal!are" #irus" $ %rfico no permitido& p'p" $ Accesos no autorizados Salto de (olticas Anomalas de red )*cesos de trfico (olticas de seguridad +irectivas #aloracin del riesgo (riorizacin de alarmas
0- +)0- AS )scalado %oma de decisiones Acciones de respuesta Resolucin
ID(3TIFI")"I=3
)3>LISIS
<(S'.(ST)
"93T<9L
)ventos
-liente
-liente
"ontenidos
#"onceptos$ Introduccin a la seguridad inform%tica Inicios Software Libre &s Software 'ropietario (rrores de seguridad #Seguridad Gestionada$ 'roblem%tica Ser&icios de Seguridad Gestionada )n%lisis de la Seguridad Incidencias )uditor*a Gestin de la infraestructura )cuerdos a ni&el de ser&icio Informes #Soluciones$ Gestin de la seguridad Scanners de &ulnerabilidades )utenticacin "ifrado +astionado 'erimetral ,irtuali-acin .suarios
Soluciones$ ?onitori-acin
8onitorizacin de redes# dispositivos y servicios: <agios "acti Dabbi& 2yperic !andora
Soluciones$ )utenticacin
(ingle (ign 4n: ",( 4pen((4 2erramientas ,,,: :ree=,;'E( 4pen;iameter
Soluciones$ '@I
(oluciones para arquitectura de clave p blica: 4pen", 4penF!G' 3HA", !2!/i 7nomint
Soluciones$ "ifrado
4pen((5 4pen((2 *!< 4pen*!< :ree(@,< 4pen(@,< 8s de IB soluciones.
Soluciones$ +astionado
Aastionado# securizacin de servidores: Aastille 5inu& (5inu&# 2!JEF# 8ac4(F) 6itan (5inu&# :reeA(;# (olaris) H,(( ((olaris)
Soluciones$ 'erimetral
"ortafuegos: <etfilter (iptables) !ac/et :ilter '!: '!:@ (oluciones (appliancesCdistribuciones) '!"op 8BnB+all K pf(ense *yatta 8s de LB soluciones.
Soluciones$ ,irtuali-acin
"onclusiones
'reguntas y respuestas