Análisis Forense práctico para CSIRTs
|
|
- Ignacio Espejo Ramos
- hace 8 años
- Vistas:
Transcripción
1 Análisis Forense práctico para CSIRTs Usando herramientas de software libre para mejorar la capacidad de respuesta a incidentes James Pichardo - Consultor Seguridad de Información
2 whoami InfoSec Consultant based in Dominican Republic 10 years experience in network Intrusion analysis and InfoSec Management (Academic, Telecommunications, online gaming and Government sectors) Witnessed a good share of DDoS attacks in the past while working at biggest online poker room and casino Currently at DR s Ministry of Finance building a secure monitoring and network infrastructure Pushing the development of a national government CSIRT in DR
3 Agenda Introducción Situación actual en ciber-seguridad Análisis forense de redes Tendencias en análisis de tráfico de redes Escenarios típicos de análisis forense de redes Obtención de Indicadores de Compromiso (IOCs) Compartir información de inteligencia Conclusiones
4 Introducción El análisis forense de redes es esencial en el proceso de gestión de Incidentes Los CSIRTs o grupos de respuesta a incidentes deben tener un amplio conocimiento en temas de análisis y monitoreo de tráfico de redes Trataré de mostrarles las últimas herramientas que facilitan la práctica de analisis forense de redes Obtención de indicadores de compromiso (IOCs) y como compartirlos con otros grupos
5 Situación actual en ciberseguridad 2011 es quizás el año del despertar : hacktivismo, espionaje corporativo y entre gobiernos, APTs, etc Florecimiento de la economia underground Herramientas de hacking maduras: metasploit community, armitage, SET, mona.py, etc. Herramientas de inteligencia gratis o con muy bajo costo: Maltego, FOCA, SHODAN Conclusión: necesitamos herramientas y frameworks de defensa equivalentes en sofisticación, costo y poder
6 Armitage: hacking como se ve en las películas
7 SHODAN busca e indexa toda clase de dispositivos
8 SHODAN te observa!
9 Análisis forense de redes En esencia: extraer evidencia basada en red (NBE) del tráfico de redes Requiere una gran cantidad de análisis y se ayuda de métodos y técnicas de Monitoreo de Seguridad de Redes (NSM) Se trata de producir data accionable. Para llegar a ella hace falta montones de horas y experticia en análisis de tráfico de redes Objetivo final: Superioridad de Información (Martin Roesch)
10 Tendencias en análisis de tráfico de redes Hasta recientemente, instalar una capacidad de análisis forense de redes requería hardware y software costoso y complejo Herramientas de software libre para NSM como Sguil, son dificiles de instalar y mantener La distribución Linux Security Onion creada por Doug Burks, ha cambiado completamente este escenario y nivela un poco mas la balanza La adopción cada vez mayor de frameworks de análisis de tráfico como Bro 2.0, represena un hito en analisis y obtención de información accionable
11 Security Onion Es una distribución Linux para IDS (Intrusion Detection) y NSM (Network Security Monitoring) Herramientas que ayudan al análisis forense y obtención de NBEs (Xplico, Networkminer, etc) Wizard para configurar los sensores que simplifica enormemente las tareas de configuración y puesta en marcha Arquitectura extensible: roles de sensor y servidor
12 Bro Framework y lenguaje de análisis de tráfico de red Mucho mas extensible, adaptable y flexible que un IDS Niveles extensivos de logging que lo hacen una herramienta ideal para análisis forense Pre-empacado con analizadores para muchos protocolos lo que permite análisis semántico de alto nivel Incorpora plugins de altísima utilidad para la gestión de incidentes (detect_mhr, verificación de certificados, etc.) Versión 2.0 es un hito para la comunidad!
13 Rol del malware analysis (Cuckoo SandBox) Se trata de disecar el malware y determinar como trabaja, como identificarlo y como anularlo o eliminarlo El análisis automatizado de malware ayuda enormemente en la obtención de IOCs y caracterización de malware (esenciales para la gestión de Incidentes) Cuckoo Sandbox es un framework open source basado en python y usando Virtualbox como plataforma de virtualización
14 Escenarios típicos (Proactivo) IDS Rulebase Network Security Patterns Network Security Policy Snort/Suricata Bro 2.0 Cluster NFSEN CIF MHR Collective Intelligence Sguil/Snorby ELSA StreamDB Network Forensics IOCs Alerts Share with other CSIRTs
15 Escenarios típicos (Reactivo) Honeypots Check CIF, MHR, other CSIRTS Network Security Policy Digital Forensics investigation Malware Analysis -Cuckoo- IOCs Network Security Patterns Malware repository Network Forensics IDS Rulebase Bro/ELSA openfpc Share with other CSIRTs Misma primera capa que en escenario proactivo
16 Obtención de IOCs Uno de los entregables en el analisis forense y en la respuesta a incidentes en general IOCs provienen del proceso de análisis o de procesos de soporte como análisis de malware Se necesita una forma estructurada de obtención y documentación El valor final de estos IOCs se realiza cuando son compartidos en forma de inteligencia con otros grupos de gestión de incidentes
17 Compartir información de inteligencia Existen varias formas estructuradas de obtención y caracterización de incidentes RFC 5070: Incident Object Decription Exchange Format (IODEF) RFC 6545/6546: Real time Inter-network Defense RFC 2350: Expectations for Computer Security Incident response
18 Compartir información de inteligencia (contd) Como buscamos un enfoque práctico, necesitamos comparar los frameworks mas representativos para compartir información de incidentes Veris: el framework para managers IODEF: una base muy sólida openioc: framework orientado a defender host y redes Fuente: Keith Gilbert (
19 Demo y casos de estudio Vistazo general a Security Onion y la configuración de sensores Determinar estado del sensor y subsistemas de análisis y monitoreo Localización de logs Casos: canales encubiertos con DNS y aplicación modificada con backdoor Nuevas interfaces para accesar la información Editor de IOCs: IOCe de Mandiant
20 Conclusiones Debemos mejorar el desbalance entre tecnicas ofensivas y técnicas defensivas Aprovechar las distribuciones y frameworks como SO, Bro y ELSA. La curva de aprendizaje es mucho menor! Crear IOCs y obtener NBEs es importante. Pero no olvidemos que la ventaja en esta batalla se gana cuando la comunidad comparte esta información de inteligencia
21 Q&A
22 Gracias!
Introducción. Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow.
1 Objetivo. Implementar un detector de malware con software libre empleando el protocolo Netflow. Descripción del problema. Generalmente las herramientas de seguridad como los antivirus, firewalls, IDS
Más detallesCAPÍTULO 3 3 DISEÑO DE UN MECANISMO DE DETECCIÓN DE TRÁFICO MALICIOSO PARA REDUNAM
CAPÍTULO 3 3 DISEÑO DE UN MECANISMO DE DETECCIÓN DE TRÁFICO MALICIOSO PARA REDUNAM 59 En este tercer capítulo se presenta el diseño de un mecanismo de detección de tráfico malicioso para RedUNAM. Abarca
Más detallesMUNICIPALIDAD DISTRITAL DE MIRAFLORES
Página 1 de 7 MUNICIPALIDAD DISTRITAL DE MIRAFLORES INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE NÚMERO: P001-2012-GSTI ADQUISICIÓN DE LICENCIAS DE SOFTWARE PARA LA IMPLEMENTACION DE SERVICIO DE DIRECTORIO
Más detallesQué es SPIRO? Características
Qué es SPIRO? Características Tecnología de SPIRO Módulos principales Otros módulos de Spiro Qué es Spiro? Software para la planificación y gestión integral Qué es un Sistema Integrado de Gestión? Se podría
Más detallesLos mayores cambios se dieron en las décadas de los setenta, atribuidos principalmente a dos causas:
SISTEMAS DISTRIBUIDOS DE REDES 1. SISTEMAS DISTRIBUIDOS Introducción y generalidades La computación desde sus inicios ha sufrido muchos cambios, desde los grandes equipos que permitían realizar tareas
Más detallesSMV. Superintendencia del Mercado de Valores
INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE Nº 007--/09 MONITOREO DE SERVIDORES Y ADMINISTRACIÓN DE LOGS 1. NOMBRE DEL AREA: OFICINA DE TECNOLOGÍAS DE INFORMACIÓN 2. RESPONSABLE DE LA EVALUACIÓN:
Más detallesProyecto AMPARO. Fortalecimiento de la capacidad regional de atención de incidentes de seguridad
Proyecto AMPARO Fortalecimiento de la capacidad regional de atención de incidentes de seguridad en América Latina y el Caribe Incidentes en Internet Amenazas en Internet El tipo de amenazas que encontramos
Más detalles(PHP y APACHE), y el programa de comunicación Skype, para controlar de manera
Capítulo 4. Llamada Telefónica En este capítulo se explicará la manera en que se configuraron las herramientas web (PHP y APACHE), y el programa de comunicación Skype, para controlar de manera dinámica
Más detallesESCENARIOS CLIMÁTICOS DE CORTO PLAZO ENTORNO DE MODELACIÓN
ESCENARIOS CLIMÁTICOS DE CORTO PLAZO ENTORNO DE MODELACIÓN Requerimientos de Software El entorno de modelación de los escenarios de corto plazo mediante SIMGEN requiere el uso de librerías del soft UVCDAT
Más detalles6445 Implementing and Administering Windows Small Business Server 2008
6445 Implementing and Administering Windows Small Business Server 2008 Introducción Este taller práctico de cinco días impartido por instructor, provee a estudiantes con el conocimiento necesario para
Más detallesAcerca de esté Catálogo
Catálogo de Cursos 2015 Acerca de esté Catálogo En el presente documento podrá obtenerse la información necesaria sobre la oferta de cursos que Manar Technologies S.A.S. y su línea de educación Campus
Más detallesEl Centro de Gobierno para la Gestión Integral de una Smart City Pablo Martínez Martín Arquitecto, Smarter Cities
El Centro de Gobierno para la Gestión Integral de una Smart City Pablo Martínez Martín Arquitecto, Smarter Cities Junio 2014 1 Índice 1. La importancia del Centro de Gobierno 2. Arquitectura del Centro
Más detallesExplotación a CMSs Web
Explotación a CMSs Web Webinar Gratuito Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 5 de
Más detallesMODULO ADMINISTRATIVO
MODULO ADMINISTRATIVO 2 Tipo: Estado: Disponibilidad: Copyright: Informe Ejecutivo Versión Final Publico 2013 Makrosoft Resumen Descripción del Sistema DocXFlow 3 Tabla de Contenido DocXFlow Sistema de
Más detallesSecretaria Ejecutiva del Consejo de Ministros de Salud de Centroamérica y República Dominicana S E C O M I S C A
INFORME MISIÓN VISITA A INCAP EN GUATEMALA PARA PARTICIPAR EN EL PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE EQUIPOS Y HERRAMIENTAS DE SOFTWARE, Y PLANIFICACIÓN DEL PROCESO DE MIGRACIÓN DE SERVICIOS TECNOLÓGICOS
Más detallesMonitorización y gestión de dispositivos, servicios y aplicaciones
Monitorización y gestión de dispositivos, servicios y aplicaciones Asesor Técnico - Seguridad Consejería de Educación - Junta de Andalucía Jefa del Servicio de Informática - Secretaría General Técnica
Más detallesDavid Erosa García Programador del C.G.A. de la D.G. de Innovación Educativa y Formación del Profesorado. Consejería de Educación, Junta de Andalucía
CENTRO DE GESTIÓN AVANZADO (C.G.A.) : LA GESTIÓN CENTRALIZADA DE LOS ORDENADORES DE LOS CENTROS TIC S DE LA CONSEJERÍA DE EDUCACIÓN DE LA JUNTA DE ANDALUCÍA Director del C.G.A. y jefe del Departamento
Más detallesPROGRAMA INTERNACIONAL Experto en Desarrollo de Dispositivos Móviles. Más que un título
PROGRAMA INTERNACIONAL Experto en Desarrollo de Dispositivos Móviles Más que un título EXPERTO EN DESARROLLO DE DISPOSITIVOS MÓVILES INFORMACIÓN ACADÉMICA JUSTIFICACIÓN DEL PROGRAMA El programa de desarrollo
Más detallesPROYECTO DE FORTALECIMIENTO DE LA CAPACIDAD REGIONAL DE ATENCIÓN DE INCIDENTES DE SEGURIDAD EN AMÉRICA LATINA Y EL CARIBE
TEMAS A TRATAR: Primer Taller de Expertos en Gestión de Incidentes de Seguridad Informática 24-27 Febrero 2010/ Montevideo, Uruguay. Página 1 1 Lineamientos y acciones recomendadas para la formación de
Más detallesLa Pirámide de Solución de TriActive TRICENTER
Información sobre el Producto de TriActive: Página 1 Documento Informativo La Administración de Sistemas Hecha Simple La Pirámide de Solución de TriActive TRICENTER Información sobre las Soluciones de
Más detallesUT04 01 Máquinas virtuales (introducción)
UT04 01 Máquinas virtuales (introducción) n) Módulo: Sistemas Informáticos Virtualización Qué es una máquina m virtual? Terminología Características, ventajas e inconvenientes de las MVs Productos: VMWare,
Más detallesHadoop. Cómo vender un cluster Hadoop?
Hadoop Cómo vender un cluster Hadoop? ÍNDICE Problema Big Data Qué es Hadoop? Descripción HDSF Map Reduce Componentes de Hadoop Hardware Software 3 EL PROBLEMA BIG DATA ANTES Los datos los generaban las
Más detallesCL_55006 System Center 2012 Operations Manager
System Center 2012 Operations Manager www.ked.com.mx Av. Revolución No. 374 Col. San Pedro de los Pinos, C.P. 03800, México, D.F. Tel/Fax: 52785560 Introducción Este curso de cinco días dirigido por un
Más detallesIBM Security Systems. QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar Log Manager
IBM Security Systems QRadar, Plataforma de inteligencia de seguridad (SIEM) QRadar constituye una plataforma de inteligencia de seguridad líder en el mercado gracias a su enorme capacidad de aportar inteligencia
Más detallesPermite asignar permisos por períodos predeterminados, activando y desactivando los accesos en las fechas programadas.
Módulo de Administración Este modulo considera la administración de usuarios y perfiles, permitiendo asignar en forma dinámica las funcionalidades, actividades, consultas, informes que cada usuario puede
Más detallesQué tan limpia está tu nube?
Qué tan limpia está tu nube? I. Resumen Las marcas globales Facebook, Amazon, Apple, Microsoft, Google, Yahoo y muchas otras empresas de tecnologías de la información (IT, por sus siglas en inglés) están
Más detallesMODERNIZANDO PCN Y RECUPERACION DE DESASTRES UTILIZANDO VIRTUALIZACION Y LA NUBE
MODERNIZANDO PCN Y RECUPERACION DE DESASTRES UTILIZANDO VIRTUALIZACION Y LA NUBE Este material y todos y cada uno de los contenidos en él incorporados constituyen una adaptación de las conferencias de
Más detallesUnidad 1. Fundamentos en Gestión de Riesgos
1.1 Gestión de Proyectos Unidad 1. Fundamentos en Gestión de Riesgos La gestión de proyectos es una disciplina con la cual se integran los procesos propios de la gerencia o administración de proyectos.
Más detallesHardening de infraestructuras y sistemas Windows
Hardening de infraestructuras y sistemas Windows PRESENTACIÓN El presente curso tiene una duración de 24 horas y está orientado a administradores y técnicos de sistemas o perfiles del sector de la seguridad
Más detallesInformation Security Network Management Solutions
SM@RT-IT Information Security Network Management Solutions SERVICIO DE CONSULTORIA DE RED INTRODUCCIÓN El servicio de consultoría de red, considera actividades conducentes a obtener una visión holistica
Más detallesSeguridad en tiempos de Big Data
Seguridad en tiempos de Big Data A/C Rodrigo Guirado, CISA, CGEIT, CRISC Director de Consultoría PwC Uruguay Agenda Qué es realmente Big Data? Cómo usar Big Data en seguridad? Qué aspectos de seguridad
Más detallesProductos. Web Hosting. Tel +52 (442) 161 2622, (55) 1209 8240 Mail info@latamsys.com Web www.latamsys.com
Productos Web Hosting Costo: tipo de facturación por cantidad de facturas emitidas. $6,000 $5,000 $4,000 $3,000 Tradicional $2,000 Electrónica $1,000 12 24 75 100 150 200 100% en línea, ya que no requiere
Más detallesAutomatización de Procesos de Análisis Forense Informático
Automatización de Procesos de Análisis Forense Informático Grupo de Seguridad Instituto de Computación Facultad de Ingeniería - UdelaR marcelor@fing.edu.uy Jueves 24 de Junio, 2010 Contenido 1 Introducción
Más detallesSystem Center. la plataforma para una gestión ágil de los entornos de TI IDG COMMUNICATIONS, S.A.
la plataforma para una gestión ágil de los entornos de TI System Center la plataforma para una gestión ágil de los entornos de TI Introducción En la actualidad son ya muchas las empresas que están experimentando
Más detallesCAPÍTULO 1 Instrumentación Virtual
CAPÍTULO 1 Instrumentación Virtual 1.1 Qué es Instrumentación Virtual? En las últimas décadas se han incrementado de manera considerable las aplicaciones que corren a través de redes debido al surgimiento
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesAproximación práctica a ITIL. Proyecto VeredaCS. F07.02.01.00.30.r00
Aproximación práctica a ITIL. Proyecto VeredaCS Introducción En esta presentación pretendemos mostrar una aproximación práctica a la implantación de un modelo de prestación de servicios basado en ITIL
Más detallesPráctica de Seguridad en Redes
Práctica de Seguridad en Redes Juan Boubeta Puig y Antonio García Domínguez Seguridad y Competencias Profesionales Departamento de Ingenieria Informatica Universidad de Cadiz Curso 2012-2013 1. Descripción
Más detallesUNIVERSIDAD DE ORIENTE FACULTAD DE ICIENCIAS ECONOMICAS LAS REDES I. Licda. Consuelo Eleticia Sandoval
UNIVERSIDAD DE ORIENTE FACULTAD DE ICIENCIAS ECONOMICAS LAS REDES I Licda. Consuelo Eleticia Sandoval OBJETIVO: ANALIZAR LAS VENTAJAS Y DESVENTAJAS DE LAS REDES DE COMPUTADORAS. Que es una red de computadoras?
Más detallesPuntos clave: Gestión centralizada de la seguridad lógica de todos los sistemas. Centralización de logs en un único entorno
Seguridad Lógica en Entornos GMP (Trace, Audit & Trust) Acceso al sistema limitado a personas autorizadas. Fecha y hora de cada entrada, cambio o borrado. Los registros modificados no pueden ocultar los
Más detallesCAPÍTULO I. Sistemas de Control Distribuido (SCD).
1.1 Sistemas de Control. Un sistema es un ente cuya función es la de recibir acciones externas llamadas variables de entrada que a su vez provocan una o varias reacciones como respuesta llamadas variables
Más detallesImplantación de los servicios web 2.0 para la pagina del Departamento de Eléctrica y Electrónica de la Escuela Politécnica del Ejercito
Implantación de los servicios web 2.0 para la pagina del Departamento de Eléctrica y Electrónica de la Escuela Politécnica del Ejercito ESCUELA POLITÉCNICA DEL EJÉRCITO DEPARTAMENTO DE ELÉCTRICA Y ELECTRÓNICA
Más detallesANEXO A10 CESETIC Y PLATAFORMA MiNT
DIRECCIÓN GENERAL DE VÍAS Y ESPACIOS PÚBLICOS Subdirección General de Vías y Espacios Públicos ANEXO A10 CESETIC Y PLATAFORMA MiNT Anexo A10-1 de 5 Anexo A10-2 de 5 ANEXO A10 CESETIC Y PLATAFORMA MiNT
Más detallesCapítulo 6 Introducción a los Sistemas Operativos de Redes (NOS)
Capítulo 6 Introducción a los Sistemas Operativos de Redes (NOS) Ing. José Alberto Díaz García 1 Agenda Características de los sistemas operativos para redes Windows NT y Windows 2000 Linux Requerimientos
Más detallesPresentada por: Antúnez Javier Director, Porto,Trentalance, Antúnez y Asociados
Presentada por: Antúnez Javier Director, Porto,Trentalance, Antúnez y Asociados Aclaración: Todos los derechos reservados. No está permitida la reproducción parcial o total del material de esta sesión,
Más detallesCaso práctico de Cuadro de Mando con Tablas Dinámicas
1 Caso práctico de Cuadro de Mando con Tablas Dinámicas Luis Muñiz Socio Director de SisConGes & Estrategia Introducción Hay una frase célebre que nos permite decir que: Lo que no se mide no se puede controlar
Más detallesProyecto Net Galenus. NetGalenus - Presentation
Proyecto Net Galenus netgalenus ofrece un sistema software de gestión y control integral accesible, único y avanzado a Residencias y Centros de Día. Proporciona todas las herramientas apropiadas para una
Más detallesPlataforma de Interoperabilidad Libre Orientada a Servicios para el Estado Venezolano
Plataforma de Interoperabilidad Libre Orientada a Servicios para el Estado Venezolano Introducción Tecnológica Noviembre 2009 Agenda Visión del Proyecto Plataforma de Interoperabilidad Libre Orientada
Más detallesPlanificación y administración de redes SNMP
Planificación y administración de redes SNMP Jesús Moreno León Raúl Ruiz Padilla jesus.moreno.edu@ juntadeandalucia.es Mayo 2012 Jesús Moreno León, Mayo de 2012 Algunos derechos reservados. Este artículo
Más detallesPlataforma Smart. Diciembre 2015
Plataforma Smart Diciembre 2015 IoT / M2M Projects - Cloud Computing - Big Data Analytics - Business Intelligence Quiénes somos? Nuestro objetivo Linking Things es una ingeniería especializada en realizar
Más detallesComo Abordar una Implementación Exitosa. Raúl Zavala IBM GBS
Como Abordar una Exitosa Raúl Zavala IBM GBS 1 Ser una empresa inteligente es saber conducir una implementación exitosa 2 Ser una empresa inteligente es saber conducir una transformación exitosa 3 Analizando
Más detallesBeneficios estratégicos para su organización. Beneficios. Características V.2.0907
Herramienta de inventario que automatiza el registro de activos informáticos en detalle y reporta cualquier cambio de hardware o software mediante la generación de alarmas. Beneficios Información actualizada
Más detallesSistema de diseño y seguimiento de Procesos WT - WorkFlow.
Sistema de diseño y seguimiento de Procesos WT - WorkFlow. Introducción El moderno y veloz ambiente empresarial demanda una gran agilidad en los procesos internos corporativos como clave para la competitividad.
Más detallesIntroducción a los Servicios Web. Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com
Introducción a los Servicios Web Ing. José Luis Bugarin ILUMINATIC SAC jbugarin@consultorjava.com Servicios Web y Soa En un contexto SOA y los servicios web son una oportunidad de negocios en la actualidad.
Más detallesServicios de infraestructura: servidores
Servicios de infraestructura: servidores Introducción Proveemos servicios de instalación y configuración de infraestructura de servidores y servicios especializados de red. Contamos con personal experto
Más detallesWebinar Gratuito OWASP WebScarab
Webinar Gratuito OWASP WebScarab Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves 30 de Enero
Más detallesSoluciones de virtualización en sistemas Linux:
Soluciones de virtualización en sistemas Linux: La plataforma Open Source PROXMOX Ponente: Eduardo Roldán Malo de Molina Cargo: Administrador de red. Nodo Provincial JCC Santiago de Cuba. Virtualización
Más detallesMACROPROCESO GESTIÓN TECNOLÓGICA
Versión 1.0 Página 1 de 5 1. OBJETIVO Suministrar las fases para la puesta en producción de aplicaciones y sistemas de información desarrollados o adquiridos por el Instituto Colombiano de Bienestar Familiar
Más detallesVIRTUALIZACIÓN Virtualización es la creación de una versión virtual en base a un sistema anfitrión o host de: o Un sistema operativo. o Un servidor. o Un dispositivo de almacenamiento. orecursos de la
Más detallesOLIMPO Servidor Universal
OLIMPO Servidor Universal Documento 20050714/01 Fecha Creación Julio 2005 Fecha Última Revisión Agosto 2007 Versión de documento 2.0 1/7 Visión Global Desde el año 1984, en IGT Microelectronics hemos ofrecido
Más detallesQué es Wonderday? Objetivos
Qué es Wonderday? Wonderday es el punto de encuentro de la comunidad Wonderware en España. Una jornada para conocer las propuestas tecnológicas que Wonderware pone a disposición de la industria y de las
Más detallesDISEÑO DE SOFTWARE INTEGRADO Unidad I: Introducción al Diseño de Software Integrado. Profesor: Cristián Chávez T
DISEÑO DE SOFTWARE INTEGRADO Unidad I: Introducción al Diseño de Software Integrado Profesor: Cristián Chávez T 1. Definición y objetivos de ERP Diseño de Software Integrado es diseñar un ERP ERP: Del
Más detallesE-Government con Web Services
E-Government con Web Services Fernando Leibowich Beker * Uno de los grandes avances que produjeron las Nuevas Tecnologías de la Información y la Comunicación es la posibilidad de generar redes de computadoras
Más detallesModelo de Arquitectura de Seguridad. Fernando Fuentes Gerente Innovación y Soluciones V 5.1
Modelo de Arquitectura de Seguridad Fernando Fuentes Gerente Innovación y Soluciones V 5.1 Agenda 1. Evolución de las arquitecturas de seguridad 2. Desafíos de las arquitecturas de seguridad 3. Modelo
Más detallesMARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS
MARCO DE COOPERACIÓN CON LAS UNIDADES DE INFORMÁTICA DISTRIBUIDAS Concepción Hortigüela Hortigüela Directora de la Oficina de Planificación Estratégica y Relaciones Oficina de Planificación Estratégica
Más detallesComparative Study of the Effectiveness of Intrusion Detection Systems
Comparative Study of the Effectiveness of Intrusion Detection Systems ANGÉLICA FLÓREZ ABRIL ÁLVARO ERNESTO ROBLES RINCÓN DAMIÁN FERNANDO PINTO NIÑO Agenda Introducción Información de la Investigación Parámetros
Más detallesCARACTERÍSTICAS HERRAMIENTA E-BUSINESS E-SYNERGY (EXACTSOFTWARE)
CARACTERÍSTICAS HERRAMIENTA E-BUSINESS E-SYNERGY (EXACTSOFTWARE) 1 ÍNDICE 1.-Introducción. 2.-Objetivo. 3.- Características Herramienta E-Business. 3.1.- Características Generales. 3.2.- Características
Más detallesEl estado del arte de la Seguridad Informática
1 El estado del arte de la Seguridad Informática Lic. Julio C. Ardita jardita@cybsec.com Seminario Tendencias de la Tecnología en Seguridad Informática 12 de Septiembre de 2002 Buenos Aires - ARGENTINA
Más detallesProtección de Datos y Adecuación al Esquema Nacional. Puntos de encuentro y diferencias entre las normativas
Protección de Datos y Adecuación al Esquema Nacional Puntos de encuentro y diferencias entre las normativas Acerca de Oesía CONSULTORÍA TECNOLÓGICA Desarrollo de software Seguridad Movilidad Business Intelligence
Más detallesArquitectura Cliente/Servidor
Arquitectura Cliente/Servidor Claudio Cubillos Escuela de Ingeniería Informática Pontificia Universidad Católica de Valparaíso, Chile claudio.cubillos@ucv.cl Arquitectura cliente/servidor v Servidor: rol
Más detallesRENZO TACO COAYLA. renzo@itsperu.com - http://itsperu.com Movistar : 990949624 - RPM: #990949624 Claro: 952665666 - RPC: 952665666
RENZO TACO COAYLA renzo@itsperu.com - http://itsperu.com Movistar : 990949624 - RPM: #990949624 Claro: 952665666 - RPC: 952665666 La telefonía IP también llamada Voz sobre IP se puede definir como la
Más detallesEl presente documento describe la importancia que está tomando el cómputo distribuido en
INTRODUCCIÓN El presente documento describe la importancia que está tomando el cómputo distribuido en los sistemas de administración integral o empresarial. Con un prototipo particular, mostraremos como
Más detallesAlex Pajuelo, David López. Jornades de Docència del DAC 12-13 Febrer 2009
Experiencias en el uso de un Mapa Conceptual Global de SO Javier Verdú, Alex Pajuelo, David López Jornades de Docència del DAC 12-13 Febrer 2009 Entorno de SO Primera Asignatura de la materia en la carrera
Más detallesPruebas y Resultados PRUEBAS Y RESULTADOS AGNI GERMÁN ANDRACA GUTIERREZ
PRUEBAS Y RESULTADOS 57 58 Introducción. De la mano la modernización tecnológica que permitiera la agilización y simplificación de la administración de los recursos con los que actualmente se contaban
Más detallesEl Ciber-Observatorio y su impacto en la seguridad de redes IP de República Dominicana
El Ciber-Observatorio y su impacto en la seguridad de redes IP de República Dominicana James Pichardo. Fundador/Analista Senior Fundación XVI Congreso Nacional de Seguridad. La Romana, Agosto 2014 Agenda
Más detallesConstrucción del modelo comercial para la nube: formas reales en que la nube privada podría beneficiar su organización
Construcción del modelo comercial para la nube: formas reales en que la nube privada podría beneficiar su organización En esta nota Aprovechar la tecnología de la nube puede contribuir a disminuir los
Más detallesIng. Oscar Acevedo. Julio/2014
Ing. Oscar Acevedo Julio/2014 Evolución: Cyber Seguridad SOC CERT Estrategia: Infraestructura Critica Nacional Energía Eléctrica Sector Financiero Sector Salud ISP s Respuesta a Incidentes Ciberneticos
Más detallesRevisión práctica de IDS. por Sacha Fuentes
por Sacha Fuentes Análisis forense El objetivo es la reconstrucción de los hechos que tienen lugar desde que el sistema estaba íntegro hasta que se ha detectado el acceso no autorizado Deberemos intentar
Más detallesANEXO XII. Denominación: Administración y programación en sistemas de planificación de recursos empresariales y de gestión de relaciones con clientes.
ANEXO XII I. IDENTIFICACIÓN DEL CERTIFICADO DE PROFESIONALIDAD Denominación: Administración y programación en sistemas de planificación de recursos empresariales y de gestión de relaciones con clientes.
Más detallesUna mirada práctica a los Micro-Kernels y los Virtual Machine Monitors François Armand, Michel Gien INFORMATICA III
Una mirada práctica a los Micro-Kernels y los Virtual Machine Monitors François Armand, Michel Gien INFORMATICA III DI PIETRO, Franco RODRIGUEZ, Matías VICARIO, Luciano Introducción En este papper se muestran
Más detallesAnálisis Forense con Autopsy 2 Webinar Gratuito
Análisis Forense con Autopsy 2 Webinar Gratuito Alonso Eduardo Caballero Quezada Consultor en Hacking Ético, Informática Forense & GNU/Linux Sitio Web: http://www.reydes.com e-mail: ReYDeS@gmail.com Jueves
Más detallesSOLUCIÓN HOSPEDADA. Introducción a los modelos de asociación de partners de Microsoft Dynamics CRM
SOLUCIÓN HOSPEDADA Introducción a los modelos de asociación de partners de Microsoft Dynamics CRM Aprovechar el ecosistema de Microsoft para el éxito de CRM hospedado Microsoft Dynamics CRM ofrece a clientes
Más detallesTaller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica. Sesión 4: Supervisión, alerta y respuesta en caso de incidente.
Taller Regional sobre Ciberseguridad y Protección de la Infraestructura Crítica Sesión 4: Supervisión, alerta y respuesta en caso de incidente. Lic. Gastón Franco ArCERT Oficina Nacional de Tecnologías
Más detallesVIRTUALIZACIÓN DE SERVIDORES
VIRTUALIZACIÓN DE SERVIDORES Ing. Pablo Ramirez A. Historia de la Virtualización. Que es la Virtualización (Conceptos y Términos). Tipos de Virtualización. Ventajas y Desventajas de la Virtualización.
Más detallesSoftware de identificación y ubicación mediante GPS para radios digitales MOTOROLA Con Control de rondas y Gestión de control del riesgo
Software de identificación y ubicación mediante GPS para radios digitales MOTOROLA Con Control de rondas y Gestión de control del riesgo Para atender eficientemente las necesidades de nuestros clientes,
Más detallesPlan de Trabajo en Verano de INFORMÁTICA CUARTO ESO. Departamento de Tecnología curso 2014-2015
Plan de Trabajo en Verano de INFORMÁTICA CUARTO ESO Departamento de Tecnología curso 2014-2015 Este dossier contiene los siguientes documentos de tu interés: Batería de actividades por unidad didáctica
Más detallesMS_10974 Deploying Windows Server
Gold Learning Gold Business Intelligence Silver Data Plataform www.ked.com.mx Por favor no imprimas este documento si no es necesario. Introducción. En este curso usted aprenderá cómo planear e implementar
Más detallesAlfresco permite su integración y personalización en sistemas de gestión documental para implementar funcionalidades específicas
INTRODUCCIÓN La flexibilidad y facilidad de integración de Alfresco en arquitecturas distribuidas de tipo SOA permiten a Mecatena el desarrollo de proyectos de gestión de contenidos, de cara a los nuevos
Más detallesSERIE ESTRATEGIA COMERCIAL CRM. www.artica.com.mx. Lic. Guiomar Patricia González P.
SERIE ESTRATEGIA COMERCIAL Lic. Guiomar Patricia González P. 1 en pocas palabras En la época moderna, nos encontramos con distintos conjuntos de siglas para designar procesos, funciones, sistemas, soluciones
Más detallesSeguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012
Seguridad Perimetral Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Introducción La mayoría de las empresas sufren la problemática de seguridad debido a sus necesidades
Más detallesEn los últimos años, se ha presentado una enorme demanda por servicios portátiles,
Capítulo 1 Introducción En los últimos años, se ha presentado una enorme demanda por servicios portátiles, a los que se les ha llamado tecnologías móviles, este repentino crecimiento de tecnologías ha
Más detallesInfraestructura Tecnológica. Sesión 1: Infraestructura de servidores
Infraestructura Tecnológica Sesión 1: Infraestructura de servidores Contextualización La infraestructura de cualquier servicio o mecanismo es importante, define el funcionamiento de los elementos en que
Más detalles7197 Managing Enterprise Desktops Using the Microsoft Desktop Optimization Pack
7197 Managing Enterprise Desktops Using the Microsoft Desktop Optimization Pack Introducción Este curso de cinco días impartido por instructor, va a habilitar a asistentes para ganar un entendimiento de
Más detallesServidores corporativos Linux
Servidores corporativos Linux Contenidos Contenidos... 1 Introducción... 2 Controlador de dominio Windows en Linux... 2 Servidor de ficheros e impresoras Linux... 3 Alta disponibilidad... 4 Otros servicios
Más detallesSymfony2. Junio. Inicio. Curso Desarrollo de aplicaciones web con. Básico-Intermedio
Inicio Informaciones Human Business Fonos: (02) 2698 9790 / (02) 2671 3567 E-mail: informaciones@hbusiness.cl Web: www.hbusiness.cl 23 de Junio tip ddy Web A p p s Marketing Fundamentación: CURSO: Symfony2
Más detallesDescripción y Contenido del Curso VoIP basado en Asterisk PBX
Descripción y Contenido del Curso VoIP basado en Asterisk PBX Capacity Academy Educación en Tecnología de la Información Online, Efectiva y Garantizada Qué aprenderá si toma este Curso? En este curso aprenderás
Más detallesP r e g u n t a s m á s F r e c u e n t e s :
ÍNDICE DE CONTENIDOS 1. Q U É E S D R O P B O X? 2. C Ó M O I N S T A L A R E L P R O G R A M A D R O P B O X? 3. C Ó M O C R E A R U N A C A R P E T A P A R A C O M P A R - T I R A R C H I V O S U T I
Más detallesCONFIGURACIÓN DEL ADAPTADOR DE RED EN LINUX
CONFIGURACIÓN DEL ADAPTADOR DE RED EN LINUX 16/09/2005 Índice de Contenidos 1 INTRODUCCIÓN... 1-1 2 DISTRIBUCIONES LINUX... 2-1 3 CONFIGURACIÓN DE RED EN LINUX... 3-1 3.1 FEDORA CORE 3... 3-1 3.1.1 Configuración
Más detallesUNIVERSIDAD TECNOLOGICA ECOTEC DIEGO BARRAGAN MATERIA: Sistemas Operativos 1 ENSAYO: Servidores BLADE
UNIVERSIDAD TECNOLOGICA ECOTEC DIEGO BARRAGAN MATERIA: Sistemas Operativos 1 ENSAYO: Servidores BLADE AÑO: 2010 Qué es un servidor Blade? Blade Server es una arquitectura que ha conseguido integrar en
Más detallesCAPÍTULO 12. Las comunicaciones móviles en los edificios inteligentes
CAPÍTULO 12 Las comunicaciones móviles en los edificios inteligentes Por: Angélica Reyes Muñoz Departamento Arquitectura de Computadores. Universidad Politécnica de Cataluña, España. Este trabajo presenta
Más detalles