Documentos de Académico
Documentos de Profesional
Documentos de Cultura
22 de Abril de 2002
Escuela Politcnica del Ejrcito de Ecuador (ESPE)
Quito - ECUADOR
2
2002 CYBSEC S.A.
Temario
- La Seguridad Informtica.
- Conociendo el Enemigo.
- Vulnerabilidades de Seguridad Informtica.
- Penetration Tests.
- Herramientas de Seguridad Informtica.
3
2002 CYBSEC S.A.
Qu es la Seguridad Informtica?
La seguridad informtica concierne a la
proteccin de la informacin que se encuentra
en una computadora o en una red de ellas
y tambin a la proteccin del acceso a todos
los recursos del sistema.
4
2002 CYBSEC S.A.
19 reportaron el ataque.
Fuente: Computer Security Journal Vol XII - 2.1
5
2002 CYBSEC S.A.
Recursos...
Desde 1998 hasta
hoy hubo 48
ataques exitosos a
pginas Web en la
Ecuador.
Fuente: www.alldas.org
http://www.alldas.org
2002 CYBSEC S.A.
7
2002 CYBSEC S.A.
QU ES UN HACKER?
Una persona que disfruta explorando los detalles internos de los
sistemas informticos y cmo extender sus capacidades ms all
de lo normal.
Una persona que disfruta con entusiasmo la programacin.
Un experto o entusiasta en una determinada rea.
No es una persona malintencionada.
QU ES UN CRACKER?
Una persona que accede en forma no autorizada a un Sistema
Informtico con intenciones de provocar dao.
8
2002 CYBSEC S.A.
9
2002 CYBSEC S.A.
De qu nos protegemos...?
Objetivos de los intrusos sobre un Sistema Informtico
- Robo de informacin confidencial.
- Fraude financiero.
- Modificacin de archivos.
- Denegacin del servicio.
- Destruccin del Sistema Informtico.
- Sabotaje Corporativo.
10
2002 CYBSEC S.A.
1996
1999
70%
60%
30%
EXTERNOS
30%
40%
70%
INTERNOS
70%
60%
50%
40%
Externos
30%
Internos
20%
10%
0%
1994
1996
1999
11
2002 CYBSEC S.A.
3%
INTRUSOS "C"
7%
INTRUSOS "B"
10%
INTRUSOS "A"
80%
12
Metodologa de un ataque
Los ataques pueden ser Externos o Internos
Los ataques externos son ms fciles de detectar y repeler que los
ataques internos. El atacante interno ya tiene acceso a la red
interna o incluso al mismo Server que quiere atacar.
Intruso Externo
Server Interno
Barreras
2002 CYBSEC S.A.
Intruso Interno
13
Internet
- Internet (80%).
- Mdems (10%).
Empresa
Redes Alq.
Acceso
Remoto
Proveedores y Clientes
14
2002 CYBSEC S.A.
La seguridad informtica
es dinmica.
15
2002 CYBSEC S.A.
Windows NT/2000
SUN Solaris
Linux Red Hat
AIX
Novell Netware
1997
1998
1999
2000
2001
10
24
6
21
0
10
33
10
38
0
83
36
49
10
4
126
23
85
15
3
12
6
20
2
0
Fuente: www.securityfocus.com
16
2002 CYBSEC S.A.
17
2002 CYBSEC S.A.
www.securityfocus.com
18
2002 CYBSEC S.A.
www.packetstormsecurity.org
www.technotronic.com
19
2002 CYBSEC S.A.
1) Descubrimiento
Horas,
Das,
2) Exploracin
Meses.
3) Intrusin
21
2002 CYBSEC S.A.
22
2002 CYBSEC S.A.
24
2002 CYBSEC S.A.
26
2002 CYBSEC S.A.
28
2002 CYBSEC S.A.
30
2002 CYBSEC S.A.
Firewalls
Un sistema que permite cumplir con una poltica de acceso.
Se utiliza para proteger una red de computadoras segura conectada
a una red insegura (Internet).
INTERNET
Red
Interna
Firewall
31
32
2002 CYBSEC S.A.
- Reconocimiento de ataques.
- Modelo de riesgo.
33
2002 CYBSEC S.A.
Certificados digitales
Elevan el nivel de seguridad en el Sistema Informtico,
ya que el Usuario sabe que opera en un Site seguro.
Permiten autenticar personas y equipos informticos.
Permiten adems activar la encriptacin de la informacin
que se transmite.
34
2002 CYBSEC S.A.
Actualizacin constante
Actualizacin diaria o semanal de los Sistemas con respecto
a nuevas vulnerabilidades.
Capacitacin de los Administradores de Seguridad.
Entrenamiento sobre el manejo de intrusiones y simulacin
de ataques informticos.
36
2002 CYBSEC S.A.
37
2002 CYBSEC S.A.
Muchas gracias
por acompaarnos . . .
www.espe.edu.ec
38