el uso de los recursos en la red, supervisar el estado, medir el rendimiento, reconocer actividades anormales y recuperar el servicio.
FUNCIONES DE LA GESTIN DE SEGURIDAD: Estas son algunas de las funciones y tareas de la gestin de seguridad : -Monitorear la red o el sistema frente ataques: Usar un sistema que constantemente monitoriza la red en busca de componentes defectuosos o lentos, para luego informar a los administradores mediante correo, otras alarmas. -Encriptado de la informacin: Codificar la informacin para que no pueda ser descifrado en caso de ser interceptado por alguien mientras esta informacin viaja por la red. -Implementacin de medidas de seguridad: Consiste en establecer mtodos y mecanismos diseados para que el sistema de informacin sea seguro y aplicar las reglas definidas en la poltica de seguridad. -Control de acceso a los recursos: Gestionar el acceso a la informacin de forma segura, garantizando el acceso de usuarios autorizados e impidiendo el acceso no autorizado.
2)ASEGURAR 1) POLITICA de SEGURIDAD 3) MONITORIZAR Y REACCIONAR 4) COMPROBAR 5) GESTIONAR Y MEJORAR Cortafuegos Software fiable IPsec IDS Escaneo de vulnerabilidades Adminitracin de recursos ALGUNOS RIESGOS PARA LA SEGURIDAD DE LA RED
Los ataques se pueden producir siempre y cuando exista una vulnerabilidad que pueda aprovecharse. A diario surgen nuevas amenazas como ataques de virus, gusanos, troyanos, programas de spyware.
ASPECTOS QUE DEBEMOS CONSIDERAR -Tener Politicas de Seguridad. -Planes de recuperacion y continuidad en caso de desastre. -Sitios alternos para funcionar y respaldos de informacion. -Sistemas de Deteccin de Intrusos. -Monitoreo y anlisis de actividades de usuarios para limitar privilegios. -Reconocimiento de ataques a la red, frecuencia y origen de los ataques. -Monitoreo de trfico de la red. -Auditoria a la configuracin del sistema.
ALGUNOS ATAQUES Y SOLUCIONES:
-Sniffing: Consiste en escucharlos datos que atraviesan la red. Proteccin: Emplear mecanismos de autenticacin y encriptacin. -Barrido de puertos: Utilizado para la deteccin de servicios abiertos en mquina tanto TCP como UDP. Proteccin: Filtrado de puertos permitidos y gestin de logs y alarmas. -Denegacin de servicios :Estos ataques no buscan ninguna informacin si no a impedir que sus usuarios legtimos puedan usarlas. Proteccin: En el servidor acelerar el proceso de desconexin tras inicio de sesin medio-abierta, limitar desde un cortafuegos el nmero de conexiones medio abiertas.
-Ingeniera social: Aprovechan la buena voluntad de los usuarios de los sistemas atacados. Proteccin: Educar a los usuarios, sobre que informacin no deben suministrar a nadie, salvo al administrador en persona. -Adivinacin de password: La mala eleccin de passwords por parte de los usuarios permiten que sean fciles de adivinar (o por fuerza bruta). Proteccin: Polticas de seguridad ,contraseas seguras .
Defensa en Profundidad En la Red Firewall Perimetral Antivirus Sistema de Deteccin/Prevensinde Intrusos (IDS/IPS) En los hosts Firewall Autenticacin Tipos de Usuarios y aplicaciones
En las Aplicaciones Parches Autenticacin Engaando al atacante (fingerprint)
Informacin Criptografa
ALGUNAS HERRAMIENTAS DE SEGURIDAD :
-Wireshark: Analizador de paquetes, captan todos los paquetes que llegan a la tarjeta de red. Despus facilitan el anlisis de dichos paquetes de red segn los protocolos utilizados en los paquetes. -NMAP: Analizador de red, buscan equipos en la red, hacen barridos de puertos, analizando los resultados, como versin y tipo de sistema. -Nesuss: Analizador de seguridad, permite detectar y exponer aplicaciones conocidas por su fragilidad, configuraciones particulares inseguras, uso de claves predefinidas. -John The Ripper: Analizan listados de claves cifradas o resumidas mediante algoritmos como para intentar descubrirlas. -SNMPC: Para monitoreo de red. -OpManager: Software de monitoreo de red ofrece una funcionalidad avanzada de gestin de fallas y desempeo en todos los recursos de la red. SNMPC Anlisis de vulnerabilidades: Nessus. NESSUS Definicin: La gestin de contabilidad tiene como misin la medida de parmetros de utilizacin de la red que permitan preparar las correspondientes facturas a sus clientes. Entre las tareas que se deben realizar en esta rea, estn: Recoleccin de datos sobre la utilizacin de los recursos. Establecimiento de cuotas. Objetivos Sistema de control interno: Distribuye la utilizacin de los recursos por los distintos grupos o usuarios Detecta abusos o distribuciones desequilibradas de los recursos Principales tareas Distribucin de recursos Identificacin de componentes de coste Establecimiento de polticas de tarificacin Definicin de procedimientos para tarificacin Integracin con la contabilidad empresarial Monitorizacin de la contabilidad Registro sobre la utilizacin de los recursos de red por parte de los usuarios RADIUS/TACACS: Datos de contabilidad de servidores de acceso Estadsticas de interfaces Estadsticas de protocolos Ejemplos de recursos sujetos a monitorizacin Facilidades de comunicacin: LAN, WAN, lneas mdem, PBX Hardware : servidores, estaciones de trabajo Software: aplicaciones instaladas Servicios: comunicaciones comerciales, informacin a usuarios
Herramientas: Netflow (cflowd, Flow-Tools, Flowscan, FlowViewer) Renen y presentan informacin de flujos de trfico Informacin agrupada en direccin y puerto de origen y destino
Gestin de contabilidad: Herramientas Ejemplos: Flowscan