SRI 02a PDF

Seguridad de Redes e Internet
Ingeniera de Sistemas y Seguridad Informtica

Mg. Ing. Jack Daniel Cceres Meza, PMP
Sesin 02
Introduccin a la seguridad en una red de
comunicacin de datos
2
Mg, Ing. Jack Daniel Cceres Meza, PMP
Realidad?
HoneypotFindings2014-infographic
3
Expectativas de una red de datos
Estandarizacin
Compatibilidad
Integracin
Evolucin
Utilidad
Usabilidad
Disponibilidad
Confidencialidad
Integridad
Proteccin
Aceptacin
Adopcin
4
Conmutacin de circuitos
5
Conmutacin de paquetes
6
Infraestructura WAN
DRE VPN, 3, 1%
DRE WAN, 23,
10%
UGEL IP VPN, 12,
5%
UGEL VPN, 65,
28%
UGEL WAN, 8, 3%
UGEL Sin
Conexin, 125
(de 236), 53%
VPN= 80, 72%, 34%
WAN= 31, 28%, 13%
7
HDSL
SHDSL ADSL, ADSL2+
VDSL
Satlite
812.11 WiFi / WiMesh
PON SONET / SDH
HFC
SDV
812.16 WiMAX
WLL / WIpLL
(FTTH)
Coaxial
& Fibra
Coaxial
& Fibra
Par
trenzado
Par
trenzado
Wireless Wireless
Fibra
ptica
Fibra
ptica
Alternativas de Acceso Banda Ancha
8
Fuente:
Ericsson
CINTEL Centro de Investigacin de las Telecomunicaciones
Transformacin de las industrias
9
Convergencia en una sola Red
Pasarela
RTC
PBX IP
Telfonos IP
Terminal H.323
Telfono
adaptado
Terminal
de Gestin
Red IP
Gatekeeper
PRI
SS7?
Applio
Pasarela
RTC
SIP
Pasarela PRI-SS7
QoS
LD
Costo por minuto
Interconexin
SS7
Costo
local
Fuente: OSIPTEL
10
Convergencia
Empresa
Entorno
Tecnologa
Redes
Competidores
Mercado
Servicios
Contenidos
Estandarizacin
Novedad
11
NGN Hbrida /transicional Tradicional
Transicin a la NGN
Lnea
dedicada
RTC
Mviles
Internet
conmutado
Servicios de
banda ancha
RTC
Mviles
Optica
FR/ATM
Internet de
alta velocidad
Red de paquetes
con QoS
Mviles
Banda ancha
RTC
Fuente: CISCO
12
Fuente: http://www.ipv6.net.cn/2006/images/wangshu.pdf
Hacia una red de la prxima generacin - NGN
13
Next Generation Networks -NGN
A Next Generation Networks (NGN) is a packet-based network able to
provide Telecommunication Services to users and able to make use of
multiple broadband, QoS-enabled transport technologies and in which
service-related functions are independent of the underlying transport-
related technologies. It enables unfettered access for users to
networks and to competing service providers and services of their
choice. It supports generalised mobility which will allow consistent and
ubiquitous provision of services to users.
ITU-T Recommendation Y.2001 (12/2004)
http://www.itu.int/ITU-T/ngn/definition.html
14
Comparacin
15
Modelo de referencia
16
Modelo de red actual
17
NGN
Este modelo de referencia puede sintetizarse en el siguiente declogo
de puntos:
Arquitectura de red horizontal basada en una divisin clara de los planos
de transporte, control y aplicacin.
El plano de transporte estar basado en tecnologa de conmutacin de
paquetes IP/MPLS.
Interfaces abiertos y protocolos estndares.
Migracin de las redes actuales a NGN.
Definicin, provisin y acceso a los servicios independiente de la
tecnologa de la red (Decoupling Access and Services).
Soporte de servicios de diferente naturaleza: real time/non real time,
streaming, servicios multimedia (voz, video, texto).
Calidad de servicios garantizada extremo a extremo.
Seguridad.
Movilidad generalizada.
18
Telco 1.0
Telco -telephone company.
Telco 1.0:
Servicios basados en el acceso.
Telco 2.0:
Servicios basados en Valor Agregado.
19
Mapa de gestin de una TELCO
20
Telco 2.0 - IBA/ING 2009 20
Telco 1.0
Modelo estable desde que se invent el telgrafo.
Basado en dos pilares fundamentales:
1. Integracin vertical: servicios controlados y cobrados por el dueo
de la red.
2. Modelo de negocio unilateral:
operadora compra equipos y contenidos a los proveedores (upstream).
los integra y cobra al usuario final por el servicio (downstream).
21
Infraestructura de informacin
22
Telco 2.0 - IBA/ING 2009 22
Telco 2.0: Principios bsicos
Servicios de infraestructura
Compartir la red
Outsourcing
Modelos abiertos
Relacin con el cliente
Plataforma de servicios mayoristas
Transformar competidores en clientes.
Plataforma de procesos de negocio
Crear SVAs que expriman los recursos Telco.
23
Diferentes modelos
Diferentes proveedores
Diferentes soluciones
Una misma orientacin
Defensa en profundidad
IBM
Microsoft
ArcGIS
Una estrategia de seguridad
estndar en la que se
establecen varias capas de
defensa en una solucin
24
Revisemos
Una barrera es un medio de seguridad capaz de proteger una parte del sistema
de informacin contra al menos una amenaza. Una barrera puede ser humana,
de procedimiento o tcnica, esttica o dinmica, manual o automtica. Debe
beneficiarse con un medio de control de su estado.
El concepto de barrera est i) ligado nicamente al componente protector
(restriccin, separacin) e ignora entonces otras dimensiones esenciales ii)
demasiado dependiente de la amenaza y, por lo tanto, delicado para manipular
a nivel de la seguridad de los sistemas de informacin cuando uno se dirige a
responsables de la toma de decisiones o a usuarios, principalmente en razn
de su carcter tcnico y mltiple.
Las barreras estn asociadas a amenazas (lo que impone un enfoque inductivo)
pero la gravedad de los incidentes de seguridad depende de los recursos (lo
que impone un anlisis de riesgo y un enfoque deductivo). Los dos enfoques
(inductivo y deductivo) se complementan uno con otro y se deben reiterar
hasta obtener un nivel suficiente de proteccin.
http://www.ssi.gouv.fr/archive/es/confianza/documents/methods/mementodep-V1.1_es.pdf
25
Revisemos
Una lnea de defensa es un conjunto de barreras, por situacin o
familia de situaciones y su superacin provoca un incidente cuya
gravedad depende de la cantidad de barreras que queden por superar
por la amenaza o las amenazas para alcanzar el bien o los bienes
protegidos y depende tambin del valor de estos bienes (es decir, que
un incidente de seguridad est asociado a un nivel de gravedad que
indica la lnea de defensa abstracta superada).
Una lnea de defensa corresponde entonces a una transicin entre dos
niveles de gravedad e implica una reaccin correspondiente
planificada.
Para ser una lnea y no un conjunto de medios de proteccin, toda
lnea de defensa debe disponer de dispositivos y de medios de
deteccin/monitoreo y de notificacin.
26
Revisemos
La defensa en profundidad del sistema de informacin es una defensa global y
dinmica, que coordina varias lneas de defensa que cubren toda la
profundidad del sistema.
El trmino profundidad debe entenderse en su sentido ms amplio, es decir,
en la organizacin del SI, en su implementacin y, por ltimo, en las
tecnologas utilizadas. Se trata, por lo tanto, de permitir acciones de
neutralizacin de los atentados contra la seguridad, al menor costo, mediante
la gestin de los riesgos, un sistema de informes, la planificacin de las
reacciones y el enriquecimiento permanente gracias a la experiencia adquirida.
Esta defensa en profundidad tiene una doble finalidad: i) reforzar la proteccin
del sistema de informacin mediante un enfoque cualitativo que permita
verificar la finalizacin y la calidad del dispositivo ii) brindar un medio de
comunicacin que permita a los responsables de la toma de decisiones y a los
usuarios tomar conciencia de la gravedad de los incidentes de seguridad.
27
Prctica
Cules dos conceptos modernos de gestin son importantes para la
seguridad de la informacin?
Cules son los aspectos que toda organizacin debe considerar para
implementar el concepto estudiado de defensa en profundidad?
Grupos de tres
30 minutos para desarrollo
jack_caceres@hotmail.com
Gracias por su atencin
Preguntas?
jack_caceres@hotmail.com

SRI 02a PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

SRI 02a PDF

Cargado por

Copyright:

Formatos disponibles

Seguridad de Redes e Internet

Ingeniera de Sistemas y Seguridad Informtica

También podría gustarte