Professional Documents
Culture Documents
REDES
Ing. Ismael Salazar Villavicencio
salazarvie@hotmail.com
Escuela de Ingeniera de Sistemas
Universidad Nacional del Callao (UNAC) - Per
SEGURIDAD
Seguridad en redes
Retos de Seguridad
Los incidentes de seguridad estn creciendo
La seguridad que nos gustara tiene
importantes compromisos de rendimiento
Firewalls
Encriptacin
Servicios de Seguridad
Firewalls
VPN
NAT
Antivirus
Deteccin de Intrusin
Filtrado de Contenido
Autentificacin + PKI
Registro de Actividad
Prevencin de Denegacin de
Servicio / Gestin de Ancho de
Banda
Entrega de Contenido
Encriptacin de contenidos y SSL
ALTO
RENDIMIENTO
ALTA
DISPONIBILIDAD
SERVICIOS
ESPECIFICOS DE
CLIENTE
Seguridad
Rendimiento
Soluciones
Elementos Claves
de Seguridad
Identidad
Productos
Servidores de autenticacin, PKI
Comunicaciones
Seguras
Gestin de
Seguridad
El Nuevo SSL
V 1.0 : Aceleracin SSL
eCommerce/Transaccional
Alto volumen de
transacciones cortas
Autenticacin de cliente
Rendimiento
Servicios de aplicacin
SSL
Protocolo de seguridad, en una capa
intermedia entre TCP y HTTTP, para securizar
la aplicacin
EL usuario accede a un solo
servidor/aplicacin
Usa tecnologa embebida en el Navegador
Web
E-commerce, Portales a
Aplicacin Web, B2C/B2B
Apropiado
Soluciones
Telecommuter
SSL
Complejo
IP Sec
Inapropiado
Comentario
VPN Site-to-Site
Webmail Remoto
Ej. Outlook Web, Lotus iNotes
Portales de aplicacin
Seguridad VOIP
Ej. Ethernet siteto-site o telecommuter con
VoIP
STANDARES
STANDARES
ISO/IEC 11801:2002
ISO/IEC TR 14763-1
Administracin
ISO/IEC TR 14763-2
Planeacin e Instalacin
ISO/IEC TR 14763-3
ISO/IEC 18010
Canalizaciones y espacios
IEC 61935-1
ISO-IEC 15018
Cableado Residencial
ISO-IEC 24704
STANDARES
NOM-001-SEDE
Norma Oficial Mexicana de instalaciones elctricas (utilizacin)
NMX-I-248-NYCE-2005
Norma Mexicana de Telecomunicaciones Cableado Cableado Estructurado
Genrico Cableado de Telecomunicaciones para Edificios Comerciales
Especificaciones y mtodos de Prueba
NMX-I-115-NYCE
Cables multipares para telefona y/o datos - Mtodos de prueba para caractersticas
elctricas
NMX-I-236/01-NYCE
Cables multipares de uso interior Especificaciones y Mtodos de Prueba Parte 01:
Caractersticas bsicas
NMX-I-236/02-NYCE
Cables multipares de uso interior Especificaciones y Mtodos de Prueba Parte 02:
Caractersticas para comunicaciones digitales
STANDARES
NMX-I-237-NYCE
Cables de fibra ptica para uso interior Especificaciones y mtodos de prueba
NMX-I-238-NYCE
Cables telefnicos Pruebas pticas para fibras pticas Mtodos de prueba
NMX-I-274-NYCE
Cables de fibra pticas para uso exterior Especificaciones y mtodos de prueba
NMX-I-279-NYCE
Telecomunicaciones Cableado Cableado estructurado Canalizacin y espacios
para cableados de telecomunicaciones en edificios comerciales
STANDARES
TIA/EIA-526-7 (OFSTP-7)
Measurements of Optical Power Loss of Installed Singlemode Fiber Cable Plant
TIA/EIA-526-14 (OFSTP-14)
Optical Power Loss Measurements of Installed Multimode Fiber Cable Plant
TIA/EIA-568-B.1
Commercial Building Telecommunications Cabling Standard Part 1: General
Requirements
TIA/EIA-568-B.2
Commercial Building Telecommunications Cabling Standard Part 2: Balanced TwistedPair Cabling Components
TIA/EIA-568-B.3
Optical Fiber Cabling Componets Standard
STANDARES
TIA/EIA-569
Commercial Building Standard for Telecommunications Pathways and Spaces
TIA/EIA-570
Residential Telecommunications Wiring Standard
TIA/EIA-598
Optical Fiber Cable Color Coding
TIA/EIA-606
The Administration Standard for Telecommunications Infraestructure of Commercial
Buildings
TIA/EIA-607
Commercial Building Grounding and Bonding Requirements for Telecommunications
TIA/EIA-758
Customer-Owned Outside Plant Telecommunications Cabling Standard
Qu es Firebarrier o FireStopping ?
Es un material, dispositivo, accesorio o parte instalada en
la trayectoria de un cables en piso o pared que constituye
un sistema de proteccin pasiva para prevenir la
propagacin de fuego, humos o gases a travs de las
reas de cableado. (por ej. Entre cubculos, cuartos a reas
cableadas). Que se instala en cualquier abertura, ducto o
pasante hecha en paredes o techos
Por que?:
Previene el paso del fuego
Proporciona una barrera efectiva contra humo y gases txicos
Sello resistente al agua
Aislante trmico que retrase la transmisin del calor
Qu es Firebarrier o FireStopping ?
SISTEMA DE SEGURIDAD
INTERDEPARTAMENTAL PARA
UPC
CONTEXTO
UPC y UPCNet han alcanzado un acuerdo de
colaboracin en el que UPCNet toma la
responsabilidad de administrar los equipos
informticos de la Universidad.
Como consecuencia de este convenio, UPCNet y
esCERT han llegado a un compromiso bajo el cual
esCERT se responsabiliza de la gestin de
incidentes de UPC y en general de la Seguridad de la
Universidad.
Seguridad reactiva
ADMINISTRADOR
esCERT
INTERNET
El administrador de
esCERT abre una
incidencia e informa
a UPCNET
Justificacin
El antiguo Sistema de Seguridad ofrece:
Seguridad reactiva.
Se acta contra un incidente concreto una vez localizado.
En un porcentaje elevado de casos la nica solucin una vez
producido el ataque es reinstalar la mquina:
Coste de tiempo.
Parada de servicio.
El administrador es el nico responsable de la red.
Personal poco especializado en seguridad y con saturacin de trabajo.
Imposibilidad de disponer de un equipo de seguridad para cada una
de los departamentos.
El sistema no ofrece ninguna posibilidad de mejora.
CONSOLA
CENTRAL
INTERNET
Proteccin:
Sistema de Proteccin
Firewall
CONSOLA
CENTRAL
INTERNET
Captura el trfico
de la red interna.
Se envan las
alertas a la consola
central.
IDS
El administrador de esCERT
consulta la consola central
para gestionar las alertas
producidas por el trfico de la
red.
En caso de detectar trfico
sospechoso se procede al
anlisis y verificacin.
RED
INTERNA
CONSOLA
CENTRAL
INTERNET
IDS
CONCLUSIN
Ahora podemos adelantarnos
al incidente, antes slo
podamos reaccionar ante l.
El sistema es transparente al
administrador y a los usuarios.
Por otra parte es un elemento
pasivo y no ofrece solucin,
ser necesario aadir un sistema
de proteccin.
RED
INTERNA
Firewall
Un firewall es un dispositivo que funciona
como
cortafuegos
entre
redes,
permitiendo
o
denegando
las
transmisiones de una red a la otra. Un uso
tpico es situarlo entre una red local y la
red Internet, como dispositivo de
seguridad para evitar que los intrusos
puedan
acceder
a
informacin
confidencial.
Un firewall puede ser un dispositivo software o hardware, es decir,
un aparatito que se conecta entre la red y el cable de la conexin a
Internet, o bien un programa que se instala en la mquina que
tiene el modem que conecta con Internet. Incluso podemos
encontrar ordenadores computadores muy potentes y con
softwares especficos que lo nico que hacen es monitorizar las
comunicaciones entre redes.
Direccin
Puerto
origen y destino.
origen y destino.
Protocolo.
Estado
Las
de la conexin.
CONSOLA
CENTRAL
INTERNET
IDS
RED
INTERNA
CONSOLA
CENTRAL
Envo de reglas
INTERNET
En
v
o
de
r
eg
las
El administrador de
esCERT enva las reglas
del firewall de forma
automtica.
Se guarda una copia de las
reglas en la consola central
FW/IDS
RED
INTERNA
CONSOLA
CENTRAL
INTERNET
FW/IDS
RED
INTERNA
CONSOLA
CENTRAL
INTERNET
FW/IDS
DMZ
(Zona
desmilitarizada)
RED
INTERNA
Arquitectura DMZ
Anlisis de vulnerabilidades:
Garantizamos que
vulnerabilidades.
los
servicios
visibles
no
presentan
CONSOLA
CENTRAL
INTERNET
Fuente:
www.bicsi.org.mx
http://escert.upc.es
http://www.iec.csic.es/criptonomicon/consejos/instalarssl.html
http://www.compendianet.com/firewall-software.htm
http://www.1st-to-see.com/index.php?to=firewall
Gracias