Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Intypedia Seguridad Permetral
Intypedia Seguridad Permetral
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons
Seguridad perimetral
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 2
Ejemplo de arquitectura sin seguridad
perimetral
Red plana sin segmentar.
Publicacin de servicios
internos: base de datos.
No hay elementos de
monitorizacin.
No se filtra trfico de entrada ni
salida.
No se verifica malware o spam
en el correo electrnico.
Cliente remoto accede
directamente a los servicios.
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 3
Cortafuegos (Firewalls)
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 4
Cortafuegos - Tipos
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 5
Ejemplo de reglas de un cortafuegos
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 6
Zona Desmilitarizada (DMZ)
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 7
Sistemas de Deteccin y Prevencin de
Intrusos (IDS/IDPS)
Dispositivo que monitoriza y genera alarmas si se
producen alertas de seguridad.
Los IDPS (Intrusion Detection and Prevention
Systems) bloquean el ataque evitando que tenga
efecto.
Sus principales funciones:
Reporte a
Identificacin de Registro de Bloqueo del administradores
posibles ataques eventos ataque y personal de
seguridad
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 8
Sistemas de Deteccin y Prevencin de
Intrusos (IDS/IDPS)
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 9
Ejemplo de firma de IDS (snort)
alert tcp
$EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS
(msg:"WEB-IIS ISAPI .printer access";
flow:to_server,established;
uricontent:".printer"; nocase;
reference:arachnids,533; reference:bugtraq,2674;
reference:cve,2001-0241; reference:nessus,10661; classtype:web-
application-activity;
sid:971;
rev:9;)
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 10
Honeypots
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 11
Pasarelas Antivirus y AntiSpam
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 12
Redes Virtuales Privadas (VPN)
Es un tipo de red que utiliza una infraestructura pblica (y por
lo tanto no segura) para acceder a una red privada de forma
confiable.
Es comnmente utilizada para conectar usuarios remotos,
sucursales u oficinas con su intranet (punto a punto).
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 13
Redes Virtuales Privadas - Caractersticas
Autentificacin y autorizacin: mediante gestin de usuarios
y roles y permisos.
Integridad: con el uso de funciones hash.
Confidencialidad: la informacin es cifrada con DES, 3DES,
AES, etc.
No repudio: los datos transmiten firmados.
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 14
Gestin Unificada de Amenazas / UTM
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 15
Ejemplo de arquitectura con seguridad
perimetral
Instalacin de cortafuegos.
DMZ y Red Interna
Poltica restrictiva
Instalacin de antispam y
antivirus.
Instalacin de NIDS en las
tres interfaces.
Segmentacin de servicios
pblicos: web y pasarela
antivirus/antispam.
Servicios internos movidos:
base de datos y correo.
Clientes remotos usan VPN.
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons 16
Madrid, Espaa, febrero 2011 Video intypedia005es intypedia 2011 Creative Commons Contacto: info@intypedia.com