Professional Documents
Culture Documents
Samuel Cruz
samuel_c82@hotmail.com
AGENDA
Domingo, 14 de febrero de 2016
Organizando la Seguridad 2
Anlisis de Riesgos 3
Implementacin de un SGSI 4
Implementacin de Controles 5
Introduccin
Integridad,
Confidenc
Muy
Acceso no autorizado Medio ialidad,
Frecuente
Autenticid
ad
Oficinas Instalaciones
Disponibilidad
Poco
Ataque destructivo Alto ,
Frecuente
Integridad
Siniestro(Inundacin,
Incendio, Corto Frecuente Critico Disponibilidad
Circuito)
Anlisis de Riesgo
Anlisis de Riesgo
Implementacin de un SGSI
Poltica de Seguridad.
Seguridad fsica y del entorno.
Control de Accesos.
Control de la Conexin a la Red.
Adquisicin de Sistemas de Informacin, Desarrollo y
Mantenimiento.
Administracin de los Incidentes de Seguridad.
Administracin de la Continuidad de Negocio.
Marco Legal y Buenas Prcticas.
Implementacin de Controles
Seguridad Perimetral 1
Cortafuegos o Firewall 2
Instalacin de cortafuegos:
DMZ y Red Interna
Poltica restrictiva
Instalacin de antispam y antivirus.
Instalacin de NIDS en las tres interfaces.
Segmentacin de servicios pblicos: WEB y
pasarela Antivirus/Antispam/Antimalware
Clientes remotos usan VPN.
Ejemplo de arquitectura con
seguridad perimetral
Conclusiones
Debilidades
La red no cuenta con anti spam y antivirus por lo que esta expuestos a cualquier cdigo malicioso.
No existe cortafuegos entre las redes internas por lo que se accede a la Base de datos y otros servicios, sin supervisin, paso de virus
y malware.
No existe una VPN site to site para el acceso de los empleados y comunicacin entre sucursales.
No existe una VPN client to site para el acceso de clientes con privilegios remotos.
Caractersticas:
Ms de 700 firmas.
Distribucin Gratuita.
Anlisis de trfico en Tiempo Real.
Uso de Filtros
Deteccin de Strings o Host Arbitrarios
Firewall
IPCop
BotNets 1
HoneyPots / HoneyNets 2