AUDITORÍA DE SISTEMAS. Líneas de Profundización III

Tamaño: px

Comenzar la demostración a partir de la página:

Download "AUDITORÍA DE SISTEMAS. Líneas de Profundización III"

Monica Valverde Río
hace 8 años
Vistas:

1 AUDITORÍA DE SISTEMAS 1 I

2 Auditoría de Redes 2

3 Usar la jerga Modelo OSI Modelo TCP/IP Tecnologías de Red 3

4 Vulnerabilidades en Redes 4

5 Alteración de bits Alteración de secuencia Ausencia de paquetes 5

6 Riesgos en Redes 6

7 Indagación: un paquete puede ser leído por un tercero Suplantación: un tercero puede introducir un paquete que el receptor cree proveniente legítimamente Modificación: un tercero puede alterar el contenido de un paquete 7

que el receptor cree proveniente legítimamente

8 SOLUCIÓN 8

9 Criptografía: WAN-MAN Medidas de control de acceso: LAN 9

10 Riesgos en LAN 10

11 Instalación de sniffer o escucha no autorizada, HW o SW Grabar imágenes o pantallazos, teclas con memoria que guardan órdenes o secuencias de teclas 11

12 Contraseñas 12

13 VULNERABILIDADES EN EL TRANSPORTE 13

14 INTRANET DMZ: Perímetro de seguridad que conecta la red interna a una red externa INTERNET 14

15 Medidas 15

16 Políticas paranoicas :todo está prohibido Politicas Promiscuas: todo está autorizado Cuidado particular en la configuración del FW Usar NAT: traductor de 16

17 Segmentación de redes 17

18 AUDITANDO LA RED: Qué revisar? 18

19 Diagrama de red Someter a evaluación la arquitectura de la red Separar servicios accesibles desde Internet Separar servicios públicos 19

20 Administración de la red Inventario de equipos, redes, direcciones, características Normas de conectividad Estándares Monitoreo Registro 20

21 Fijación de estándares de comunicación Mantener la documentación de la red al día Revisión de costos, proveedores, servicios de transporte 21

22 Revisión de políticas de seguridad escritas, entendidas y ejecutadas Área de comunicaciones Procedimientos operativos documentados Registro de inventarios y 22

23 Segregación de funciones de control de la red Separación de entornos de desarrollo, pruebas y producción 23

24 Procedimientos para vigilar el uso de la red de comunicaciones Ajustes para mejorar el rendimiento de la red Ajustes pera mejorar los costos 24

25 Procedimiento de seguridad y control de intrusiones en la red Participación del area de comunicaciones en el diseño de las nuevas aplicaciones 25

26 AUDITANDO LA RED FÍSICA 26

27 Existencia de áreas seguras para los equipos de comunicaciones Protección y tendido adecuado de cables y líneas de comunicaciones Mantenimiento y gestión de 27

28 Controles de uso de los equipos de pruebas en comunicaciones Plan de recuperación de desastres para sistemas de comunicaciones especialmente Controles en autorizaciones de 28

29 AUDITANDO LA RED LÓGICA 29

30 Segmentar la red Limitar el acceso Segmento de visitantes Cifrado Políticas documentadas de uso de servicios de red Autenticación de usuarios 30

31 Autenticación de equipos Clave administrador de todos los equipos Puertos abiertos: inventario y monitoreo Control de privilegios Registro de la actividad en la 31

32 Perímetro de la Red 32

33 Evaluar arquitectura de Separación de servicios ofrecidos a través de Internet DMZ Zona desmilitarizada Página web, correo electrónico Con FW: Filtrado de tráfico de entrada y de salida 33

34 Intruso aislado FW: Funciona en base a reglas Política permisiva: acepta todo P. Restrictiva: deniega todo, es la más recomendable Pasarela: aplicaciones específicas, telnet, ftp, web 34

35 Capa Red: dirección red, fuente, destino Aplicación: http, filtran peticiones según patrones Personales: desktop 35

36 IDS: Sistema de detección de intrusos, ataques en tiempo real, registro Cuaderno de bitácora Identificación del ataques IDPS: S de detección y prevención de intrusos, más complejos, bloquean conexiones 36

37 Arquitectura: instalación de sondas, HIDS, monitorean cambios en SO, configuración, registro, aplicaciones Sondas de red NIDS: en cada segmento a monitorear, comprobando tráfico contra base de firmas, patrones de comportamiento 37

38 HONEYPOT(señuelo) Atraer atacantes, simulando ser vulnerables VPN: Encapsular, el tráfico, minimizar exposición al exterior. UTM: Sistema de Gestión unificado de amenazas, centralizar soluciones 38

Documentos relacionados

Seguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012

Seguridad Perimetral. Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Seguridad Perimetral Juan Manuel Espinoza Marquez juanmanuel.espinoza@gmail.com CFT San Agustín Linares -2012 Introducción La mayoría de las empresas sufren la problemática de seguridad debido a sus necesidades