Mg. Ing. Jack Daniel Cceres Meza, PMP Sesin 02 Introduccin a la seguridad en una red de comunicacin de datos 2 Mg, Ing. Jack Daniel Cceres Meza, PMP Realidad? HoneypotFindings2014-infographic 3 Mg, Ing. Jack Daniel Cceres Meza, PMP Expectativas de una red de datos Estandarizacin Compatibilidad Integracin Evolucin Utilidad Usabilidad Disponibilidad Confidencialidad Integridad Proteccin Aceptacin Adopcin 4 Mg, Ing. Jack Daniel Cceres Meza, PMP Conmutacin de circuitos 5 Mg, Ing. Jack Daniel Cceres Meza, PMP Conmutacin de paquetes 6 Mg, Ing. Jack Daniel Cceres Meza, PMP Infraestructura WAN DRE VPN, 3, 1% DRE WAN, 23, 10% UGEL IP VPN, 12, 5% UGEL VPN, 65, 28% UGEL WAN, 8, 3% UGEL Sin Conexin, 125 (de 236), 53% VPN= 80, 72%, 34% WAN= 31, 28%, 13% 7 Mg, Ing. Jack Daniel Cceres Meza, PMP HDSL SHDSL ADSL, ADSL2+ VDSL Satlite 812.11 WiFi / WiMesh PON SONET / SDH HFC SDV 812.16 WiMAX WLL / WIpLL (FTTH) Coaxial & Fibra Coaxial & Fibra Par trenzado Par trenzado Wireless Wireless Fibra ptica Fibra ptica Alternativas de Acceso Banda Ancha 8 Mg, Ing. Jack Daniel Cceres Meza, PMP Fuente: Ericsson CINTEL Centro de Investigacin de las Telecomunicaciones Transformacin de las industrias 9 Mg, Ing. Jack Daniel Cceres Meza, PMP Convergencia en una sola Red Pasarela RTC PBX IP Telfonos IP Terminal H.323 Telfono adaptado Terminal de Gestin Red IP Gatekeeper PRI SS7? Applio Pasarela RTC SIP Pasarela PRI-SS7 QoS LD Costo por minuto Interconexin SS7 Costo local Fuente: OSIPTEL 10 Mg, Ing. Jack Daniel Cceres Meza, PMP Convergencia Empresa Entorno Tecnologa Redes Competidores Mercado Servicios Contenidos Estandarizacin Novedad 11 Mg, Ing. Jack Daniel Cceres Meza, PMP NGN Hbrida /transicional Tradicional Transicin a la NGN Lnea dedicada RTC Mviles Internet conmutado Servicios de banda ancha RTC Mviles Optica FR/ATM Internet de alta velocidad Red de paquetes con QoS Mviles Banda ancha RTC Fuente: CISCO 12 Mg, Ing. Jack Daniel Cceres Meza, PMP Fuente: http://www.ipv6.net.cn/2006/images/wangshu.pdf Hacia una red de la prxima generacin - NGN 13 Mg, Ing. Jack Daniel Cceres Meza, PMP Next Generation Networks -NGN A Next Generation Networks (NGN) is a packet-based network able to provide Telecommunication Services to users and able to make use of multiple broadband, QoS-enabled transport technologies and in which service-related functions are independent of the underlying transport- related technologies. It enables unfettered access for users to networks and to competing service providers and services of their choice. It supports generalised mobility which will allow consistent and ubiquitous provision of services to users. ITU-T Recommendation Y.2001 (12/2004) http://www.itu.int/ITU-T/ngn/definition.html 14 Mg, Ing. Jack Daniel Cceres Meza, PMP Comparacin 15 Mg, Ing. Jack Daniel Cceres Meza, PMP Modelo de referencia 16 Mg, Ing. Jack Daniel Cceres Meza, PMP Modelo de red actual 17 Mg, Ing. Jack Daniel Cceres Meza, PMP NGN Este modelo de referencia puede sintetizarse en el siguiente declogo de puntos: Arquitectura de red horizontal basada en una divisin clara de los planos de transporte, control y aplicacin. El plano de transporte estar basado en tecnologa de conmutacin de paquetes IP/MPLS. Interfaces abiertos y protocolos estndares. Migracin de las redes actuales a NGN. Definicin, provisin y acceso a los servicios independiente de la tecnologa de la red (Decoupling Access and Services). Soporte de servicios de diferente naturaleza: real time/non real time, streaming, servicios multimedia (voz, video, texto). Calidad de servicios garantizada extremo a extremo. Seguridad. Movilidad generalizada. 18 Mg, Ing. Jack Daniel Cceres Meza, PMP Telco 1.0 Telco -telephone company. Telco 1.0: Servicios basados en el acceso. Telco 2.0: Servicios basados en Valor Agregado. 19 Mg, Ing. Jack Daniel Cceres Meza, PMP Mapa de gestin de una TELCO 20 Mg, Ing. Jack Daniel Cceres Meza, PMP Telco 2.0 - IBA/ING 2009 20 Telco 1.0 Modelo estable desde que se invent el telgrafo. Basado en dos pilares fundamentales: 1. Integracin vertical: servicios controlados y cobrados por el dueo de la red. 2. Modelo de negocio unilateral: operadora compra equipos y contenidos a los proveedores (upstream). los integra y cobra al usuario final por el servicio (downstream). 21 Mg, Ing. Jack Daniel Cceres Meza, PMP Infraestructura de informacin 22 Mg, Ing. Jack Daniel Cceres Meza, PMP Telco 2.0 - IBA/ING 2009 22 Telco 2.0: Principios bsicos Servicios de infraestructura Compartir la red Outsourcing Modelos abiertos Relacin con el cliente Plataforma de servicios mayoristas Transformar competidores en clientes. Plataforma de procesos de negocio Crear SVAs que expriman los recursos Telco. 23 Mg, Ing. Jack Daniel Cceres Meza, PMP Diferentes modelos Diferentes proveedores Diferentes soluciones Una misma orientacin Defensa en profundidad IBM Microsoft ArcGIS Una estrategia de seguridad estndar en la que se establecen varias capas de defensa en una solucin 24 Mg, Ing. Jack Daniel Cceres Meza, PMP Revisemos Una barrera es un medio de seguridad capaz de proteger una parte del sistema de informacin contra al menos una amenaza. Una barrera puede ser humana, de procedimiento o tcnica, esttica o dinmica, manual o automtica. Debe beneficiarse con un medio de control de su estado. El concepto de barrera est i) ligado nicamente al componente protector (restriccin, separacin) e ignora entonces otras dimensiones esenciales ii) demasiado dependiente de la amenaza y, por lo tanto, delicado para manipular a nivel de la seguridad de los sistemas de informacin cuando uno se dirige a responsables de la toma de decisiones o a usuarios, principalmente en razn de su carcter tcnico y mltiple. Las barreras estn asociadas a amenazas (lo que impone un enfoque inductivo) pero la gravedad de los incidentes de seguridad depende de los recursos (lo que impone un anlisis de riesgo y un enfoque deductivo). Los dos enfoques (inductivo y deductivo) se complementan uno con otro y se deben reiterar hasta obtener un nivel suficiente de proteccin. http://www.ssi.gouv.fr/archive/es/confianza/documents/methods/mementodep-V1.1_es.pdf 25 Mg, Ing. Jack Daniel Cceres Meza, PMP Revisemos Una lnea de defensa es un conjunto de barreras, por situacin o familia de situaciones y su superacin provoca un incidente cuya gravedad depende de la cantidad de barreras que queden por superar por la amenaza o las amenazas para alcanzar el bien o los bienes protegidos y depende tambin del valor de estos bienes (es decir, que un incidente de seguridad est asociado a un nivel de gravedad que indica la lnea de defensa abstracta superada). Una lnea de defensa corresponde entonces a una transicin entre dos niveles de gravedad e implica una reaccin correspondiente planificada. Para ser una lnea y no un conjunto de medios de proteccin, toda lnea de defensa debe disponer de dispositivos y de medios de deteccin/monitoreo y de notificacin. http://www.ssi.gouv.fr/archive/es/confianza/documents/methods/mementodep-V1.1_es.pdf 26 Mg, Ing. Jack Daniel Cceres Meza, PMP Revisemos La defensa en profundidad del sistema de informacin es una defensa global y dinmica, que coordina varias lneas de defensa que cubren toda la profundidad del sistema. El trmino profundidad debe entenderse en su sentido ms amplio, es decir, en la organizacin del SI, en su implementacin y, por ltimo, en las tecnologas utilizadas. Se trata, por lo tanto, de permitir acciones de neutralizacin de los atentados contra la seguridad, al menor costo, mediante la gestin de los riesgos, un sistema de informes, la planificacin de las reacciones y el enriquecimiento permanente gracias a la experiencia adquirida. Esta defensa en profundidad tiene una doble finalidad: i) reforzar la proteccin del sistema de informacin mediante un enfoque cualitativo que permita verificar la finalizacin y la calidad del dispositivo ii) brindar un medio de comunicacin que permita a los responsables de la toma de decisiones y a los usuarios tomar conciencia de la gravedad de los incidentes de seguridad. http://www.ssi.gouv.fr/archive/es/confianza/documents/methods/mementodep-V1.1_es.pdf 27 Mg, Ing. Jack Daniel Cceres Meza, PMP Prctica Cules dos conceptos modernos de gestin son importantes para la seguridad de la informacin? Cules son los aspectos que toda organizacin debe considerar para implementar el concepto estudiado de defensa en profundidad? Grupos de tres 30 minutos para desarrollo Mg. Ing. Jack Daniel Cceres Meza, PMP jack_caceres@hotmail.com Gracias por su atencin Preguntas? Mg. Ing. Jack Daniel Cceres Meza, PMP jack_caceres@hotmail.com