GESTION DE SEGURIDAD

Es el conjunto de actividades que controlan

el uso de los recursos en la red, supervisar el
estado, medir el rendimiento, reconocer
actividades anormales y recuperar el
servicio.

FUNCIONES DE LA GESTIN DE SEGURIDAD:
Estas son algunas de las funciones y tareas de la gestin de
seguridad :
-Monitorear la red o el sistema frente ataques: Usar un
sistema que constantemente monitoriza la red en busca de
componentes defectuosos o lentos, para luego informar a
los administradores mediante correo, otras alarmas.
-Encriptado de la informacin: Codificar la informacin para
que no pueda ser descifrado en caso de ser interceptado por
alguien mientras esta informacin viaja por la red.
-Implementacin de medidas de seguridad: Consiste en
establecer mtodos y mecanismos diseados para que el
sistema de informacin sea seguro y aplicar las reglas
definidas en la poltica de seguridad.
-Control de acceso a los recursos: Gestionar el acceso a la
informacin de forma segura, garantizando el acceso de
usuarios autorizados e impidiendo el acceso no autorizado.



2)ASEGURAR
1) POLITICA de
SEGURIDAD
3) MONITORIZAR Y
REACCIONAR
4) COMPROBAR
5) GESTIONAR Y
MEJORAR
Cortafuegos
Software fiable
IPsec
IDS
Escaneo de
vulnerabilidades
Adminitracin
de recursos
ALGUNOS RIESGOS PARA LA SEGURIDAD
DE LA RED

Los ataques se pueden producir siempre y
cuando exista una vulnerabilidad que pueda
aprovecharse. A diario surgen nuevas amenazas
como ataques de virus, gusanos, troyanos,
programas de spyware.









ASPECTOS QUE DEBEMOS CONSIDERAR
-Tener Politicas de Seguridad.
-Planes de recuperacion y continuidad en caso de desastre.
-Sitios alternos para funcionar y respaldos de informacion.
-Sistemas de Deteccin de Intrusos.
-Monitoreo y anlisis de actividades de usuarios para limitar
privilegios.
-Reconocimiento de ataques a la red, frecuencia y origen de
los ataques.
-Monitoreo de trfico de la red.
-Auditoria a la configuracin del sistema.


ALGUNOS ATAQUES Y SOLUCIONES:

-Sniffing: Consiste en escucharlos datos que atraviesan la red.
Proteccin: Emplear mecanismos de autenticacin y
encriptacin.
-Barrido de puertos: Utilizado para la deteccin de servicios
abiertos en mquina tanto TCP como UDP.
Proteccin: Filtrado de puertos permitidos y gestin de logs y
alarmas.
-Denegacin de servicios :Estos ataques no buscan ninguna
informacin si no a impedir que sus usuarios legtimos
puedan usarlas.
Proteccin: En el servidor acelerar el proceso de desconexin
tras inicio de sesin medio-abierta, limitar desde un
cortafuegos el nmero de conexiones medio abiertas.







-Ingeniera social: Aprovechan la buena voluntad de los
usuarios de los sistemas atacados.
Proteccin: Educar a los usuarios, sobre que informacin no
deben suministrar a nadie, salvo al administrador en
persona.
-Adivinacin de password:
La mala eleccin de passwords por parte de los usuarios
permiten que sean fciles de adivinar (o por fuerza bruta).
Proteccin: Polticas de seguridad ,contraseas seguras .







Defensa en Profundidad
En la Red
Firewall Perimetral
Antivirus
Sistema de Deteccin/Prevensinde Intrusos (IDS/IPS)
En los hosts
Firewall
Autenticacin
Tipos de Usuarios y aplicaciones

En las Aplicaciones
Parches
Autenticacin
Engaando al atacante (fingerprint)

Informacin
Criptografa


ALGUNAS HERRAMIENTAS DE SEGURIDAD :

-Wireshark: Analizador de paquetes, captan todos los
paquetes que llegan a la tarjeta de red. Despus facilitan
el anlisis de dichos paquetes de red segn los protocolos
utilizados en los paquetes.
-NMAP: Analizador de red, buscan equipos en la red,
hacen barridos de puertos, analizando los resultados,
como versin y tipo de sistema.
-Nesuss: Analizador de seguridad, permite detectar y
exponer aplicaciones conocidas por su fragilidad,
configuraciones particulares inseguras, uso de claves
predefinidas.
-John The Ripper: Analizan listados de claves
cifradas o resumidas mediante algoritmos como
para intentar descubrirlas.
-SNMPC: Para monitoreo de red.
-OpManager: Software de monitoreo de red
ofrece una funcionalidad avanzada de gestin de
fallas y desempeo en todos los recursos de la red.
SNMPC
Anlisis de
vulnerabilidades:
Nessus.
NESSUS
Definicin: La gestin de contabilidad tiene como
misin la medida de parmetros de utilizacin de la red
que permitan preparar las correspondientes facturas a
sus clientes. Entre las tareas que se deben realizar en
esta rea, estn:
Recoleccin de datos sobre la utilizacin de los
recursos.
Establecimiento de cuotas.
Objetivos
Sistema de control interno:
Distribuye la utilizacin de los recursos por los
distintos grupos o
usuarios
Detecta abusos o distribuciones desequilibradas de
los recursos
Principales tareas
Distribucin de recursos
Identificacin de componentes de coste
Establecimiento de polticas de tarificacin
Definicin de procedimientos para tarificacin
Integracin con la contabilidad empresarial
Monitorizacin de la contabilidad
Registro sobre la utilizacin de los recursos de red por
parte de los usuarios
RADIUS/TACACS: Datos de contabilidad de servidores de
acceso
Estadsticas de interfaces
Estadsticas de protocolos
Ejemplos de recursos sujetos a monitorizacin
Facilidades de comunicacin: LAN, WAN, lneas mdem,
PBX
Hardware : servidores, estaciones de trabajo
Software: aplicaciones instaladas
Servicios: comunicaciones comerciales, informacin a
usuarios

Herramientas:
Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer)
Renen y presentan informacin de flujos de trfico
Informacin agrupada en direccin y puerto de origen y
destino

Gestin de contabilidad: Herramientas
Ejemplos:
Flowscan