Professional Documents
Culture Documents
Introduccin
Hoy en da las empresas se estn dando cuenta que tienen mucha
infraestructura tecnolgica que les agiliza sus procesos internos pero que a
su vez son un peligro por la vulnerabilidad que presentan ante un entorno
totalmente globalizado. Es necesario tener implementado una cultura de
seguridad que permita proteger la informacin de posibles ataques. Para
ello se tiene polticas de seguridad, normas, estndares y equipamiento que
permiten construir soluciones de seguridad muy robustas.
En el presente programa integral se cubrirn los diversos aspectos
relacionados con la seguridad de la informacin haciendo uso de
equipamiento especializado de ltima generacin como: Cisco ASA, Juniper
Netscreen, Symantec SGS, CheckPoint, Barracuda y RSA. As como
soluciones de seguridad informtica usando el sistema operativo Linux.
Objetivos
Explicar las ventajas del uso de la tecnologa y los peligros que se pueden
generar si no tenemos implementada una cultura de seguridad.
Describir las diversas normas y estndares que en seguridad de la
informacin existen y saber cual aplicar para cada necesidad.
Implementar soluciones integrales de seguridad mediante el uso de
equipamiento especializado.
Utilizar las herramientas de auditoria de seguridad.
Disear las polticas de seguridad de la informacin.
1
TECSUP
TECSUP
TECSUP
TECSUP
TECSUP
TECSUP
TECSUP
TECSUP
TECSUP
10
TECSUP
11
TECSUP
12
TECSUP
13
TECSUP
PUERTO
Authentication y Authorization
1812
Accounting
1813
El Server RADIUS recibe las consultas de una NAS a travs de sus puertos
(1812, 1813). El RADIUS para aceptar las consultas del NAS, deber tener
un perfil del NAS con la informacin de la IP del NAS y una CLAVE. La
clave configurada en el perfil del NAS ser la que el NAS usara para que
sea autorizado sus consulta con el RADIUS.
NOTA:
Las distribuciones de RADIUS antiguas usan los puertos 1645 y 1646
respectivamente.
14
TECSUP
de
NOTA
En algunos equipos NAS permiten enviar los eventos (ACCOUNTING) a
otro RADIUS.
Cuando los equipos NAS se encuentra delante de un FIREWALL y el
RADIUS detrs del FIREWALL. Generar las polticas de acceso del NAS
al RADIUS.
15
TECSUP
Al igual que otros protocolos como el SMTP, HTTP que realizan una
secuencia de intercambio de mensajes entre el CLIENTE y el SERVER
para realizar sus objetivos; igualmente en el control de acceso usando el
protocolo RADIUS se intercambia mensajes entre el CLIENTE RADIUS
y el SERVER RADIUS. Los mensajes tienen asignado un nombre que
guarda relacin con la accin que realiza:
Access-Request: Solicitud de una atencin de autenticacin.
Access-Accept: Aceptacin de la autenticacin.
Accounting-Request: Registrar eventos.
Accountig-Response: Confirmacin de evento registrado.
16
TECSUP
17
TECSUP
18
TECSUP
19
TECSUP
20
TECSUP
21
TECSUP
22
TECSUP
23
TECSUP
24
TECSUP
25
TECSUP
Los servicios que prestan los ISPs ( va MODEM, DSL o wireless 802.11)
requieren de ingresar de usuario y password para su respectiva
autorizacin. Los Servidores Radius son claves en estos tipos de negocios
porque a travs de la propiedades de autenticacin, autorizacin y
contabilidad, se gestionan el control de la conexin.
Al aparecer una nueva tecnologa de acceso, el RADIUS cumplir una
funcin clave.
26
TECSUP
27
TECSUP
28
TECSUP
29
TECSUP
30
TECSUP
31
TECSUP
32
TECSUP
33
TECSUP
34
TECSUP
35
TECSUP
36