Redes Abiertas y Cerradas Experiencias

Transcripción

1 Centro Servicios Informática y Res Comunicaciones Res Abiertas y Cerradas Experiencias Antonio Ruiz Moya Director l Centro Informática y Res comunicaciones 13-mar-03

2 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias Estadísticas Estadísticas CERTCC CERTCC ( ( Year Incints Number of incints reported Year * Incints ,334 2,340 2,412 2,573 2,134 3,734 9, Year Incints 21,756 52,658 82,094 Total incints reported ( ): 182,463 Please note that an incint may involve one site or hundreds (or even thousands) of sites. Also, some incints may involve ongoing activity for long periods of time. 13 marzo,

3 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias Riesgos comunes en en una una Red Red Corporativa Universitaria Accesos no no autorizados Tomar control l l sistema Caballos Troya Monitorización las las comunicaciones Simulación negar acceso al al usuario legítimo y autorizado Repudio: Negar que que se se ha ha remitido un un documento negación Servicios Virus Gusanos marzo,

4 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias usuarios Alumnos: , , PDI: PDI: PAS: PAS: Campus Universitarios Cartuja Cartuja & Fuentenueva & Centro Centro & Ciencias la la Salud Salud & Aynadamar & Ceuta Ceuta & Melilla Melilla Centrosedificios Aulas docencia > nodos en en RedUGR 5.5k 5.5k x Investigación k 1.5k x Gestión 2.5k 2.5k x Docencia Servicios Acceso Remoto (RTBRDSIADSL) Acceso Portátiles s cualquier lugar Campus Virtual Inalámbrico RedUGR en Cifras 13 marzo,

5 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias Lo Lo más importante a la la hora proteger a nuestra Institución es es comenzar por la la finición una POLÍTICA DE SEGURIDAD Implicados Equipo Equipo Gobierno Gobierno Res Res y y Com. Com. Sistemas Sistemas sarrollo sarrollo Usuarios Usuarios finición Objetivos Procedimientos Procedimientos A(Autenticación) A(Autenticación) A (Autorización) (Autorización) A (Accounting). (Accounting). AAA. AAA. Procedimientos Procedimientos tección tección y y Actuación Actuación frente frente a a ataques ataques Conectividad Conectividad Asegurar Asegurar rendimientos rendimientos en en los los Servicios Servicios Implicación Implicación los los usuarios usuarios Auditorías Auditorías periódicas periódicas Por qué, Qué, Cómo y Dón protegemos marzo,

6 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias ELEMENTOS DE DE SEGURIDAD ANTIVIRUS INSPECTOR DE DE CONTENIDOS CORTAFUEGOS SOFTHARD SIST. SIST. GESTIÓN DE DE BW BW & TRAFICO ENCRIPTADORES ROUTER CON CON FIREWALL SISTEMAS DE DE ALMACENAMIENTO SERVIDOR DE DE VPN VPN SISTEMAS DE DE DETECCION DE DE INTRUSOS SISTEMAS DE DE BACKUP FIREWALL CORTAFUEGOS SISTEMAS DE DE AUTENTICACIÓN 13 marzo,

7 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias finición la la Política Seguridad UGR Conectividad shacia exterior. Correo Correo electrónico electrónico controlado controlado (filtrado (filtrado puerto puerto 25) 25) Control Control espacio espacio direccionamiento direccionamiento RedUGR RedUGR Servidores Servidores Gestión Gestión Corporativa Corporativa filtrados filtrados Conectividad Conectividad Aulas Aulas controlado controlado Acceso Acceso total total PAS PAS & PDI PDI Conectividad en en el el interior RedUGR. Acceso Acceso total total a ServiciosRes ServiciosRes l l PAS&PDI&Alumnos PAS&PDI&Alumnos Acceso Acceso total total s s portátiles portátiles (registro (registro temporal temporal o finitivo) finitivo) y y CVI-UGR (VPN) CVI-UGR (VPN) Servicios Acceso Remoto UGR. UGR. Acceso Acceso RDSIRTC AAA Acceso Acceso ADSL.VPN Acceso Acceso s s Internet..VPN Internet..VPN Servicios Aulas Aulas informáticas docencia. Res Res Ocultas Ocultas con con acceso acceso total total en en RedUGR RedUGR Acceso Acceso a Internet Internet ProxyCachéIntificación usuario. usuario. Servicio ADP ADP (Aulas (Aulas Docencia Presencial). Puntos Puntos activos activos Acceso Acceso total total (( VLAN s VLAN s no no públicas públicas + Direcc. Direcc. oculto oculto + Asignación Asignación IP`s IP`s dinámicas dinámicas + Filtros Filtros dinámicos) dinámicos) 13 marzo,

8 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias finición la la Política Seguridad UGR bdc: bdc: (User+Ether+IP )port Mantenimiento por por parte parte l l usuario usuario a través través SV. SV. Secretaría Virtual Virtual (AAA (AAA contra contra bdc) bdc) Seguridad en en Sistemas InvestigaciónGestiónDocenciaRed Acceso Acceso Controlado y Autentificado contra contra bdc bdc finición UGR-TF para para tecciónasesoríaanálisis forense (recursos humanos). Protección ante ante virus: virus: usuario estafeta correo correo electrónico. Sistemas Auditorias periódicas. Red Red Sistemas Servicios Adaptacióncumplimiento la la LOPDLSSI. 13 marzo,

9 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias Implementación la la Política Seguridad UGR RedUGR RedUGR <-> <-> Internet Internet :: Routers Routers INOUT INOUT IDS IDS Seguridad Seguridad proactiva: proactiva: nessus nessus Formación Formación usuario usuario Seguridad Seguridad reactiva: reactiva: snort snort ntop ntop Aulas Aulas :: Red Red ProxyCachés ProxyCachés RASCVI-UGRPortátiles :: Servidor Servidor RadiusVPN RadiusVPN (LDAP) (LDAP) Servicios Servicios AA AA contra contra :: bdc bdc (LDAP) (LDAP) Servicios Servicios Auditoría Auditoría :: HP HP OpenView OpenView MRTG MRTG NTOP NTOP SQUID SQUID Gestión Gestión Admin. Admin. RedUGR RedUGR : : sarrollo sarrollo propio propio (tomcat+jsp+oracle) (tomcat+jsp+oracle) Sistemas Sistemas IGDR IGDR :: Services Services down, down, SSH, SSH, tcp-wrappers, tcp-wrappers, Antivirusfirewall Antivirusfirewall personal personal :: Panda Panda & Trend Trend Micro Micro Objetivos Objetivos en en curso curso :: Reducción Reducción horastécnicodía, horastécnicodía, automatizando automatizando las las operaciones operaciones filtrado filtrado Control Control (FIREWALL+IDS) (FIREWALL+IDS) Nokia+Checkpoint Nokia+Checkpoint Netscreen Netscreen Cisco Cisco Open Open Source Source Im Im Auditorías Auditorías RedSistemasAplicaciones: Sistema Sistema Alarmas Alarmas Gestión Gestión tráfico tráfico para para tunning tunning servicios servicios (Automatriculaelearning learning ) (Automatriculae- Lanzamiento Lanzamiento servicios servicios certificados certificados a través través la la autoridad autoridad certificación certificación UGR. UGR. 13 marzo,

10 I Jornadas sobre Arquitecturas Red Seguras en las es Res Abiertas y Cerradas. Experiencias Implicaciones la la implementación Política Seguridad en en UGR >RRHH stinados al al mantenimiento la la política seguridad Formación Costes : : Adquisición hardsoft: firewall ids s ids s vpn vpn servers antivirus Auditorías Mantenimientos anuales -- colaboración l l usuario final final Nueva figura: 24x7 13 marzo,

11 Centro Servicios Informática y Res Comunicaciones Res Abiertas y Cerradas Experiencias Antonio Ruiz Moya Director l Centro Informática y Res comunicaciones. F I N. 13-mar-03