La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Isabel Alvarado Chamaidán Bolívar Bravo Sánchez

Publicada porBermudo Campano Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Isabel Alvarado Chamaidán Bolívar Bravo Sánchez"— Transcripción de la presentación:

1 Isabel Alvarado Chamaidán Bolívar Bravo Sánchez
Estudio de las Necesidades Tecnológicas para la Implementación de Servidores Web seguros Isabel Alvarado Chamaidán Bolívar Bravo Sánchez Jéssica González Cevallos

2 Servidores Web - Evaluación y Selección
¿Qué se debe analizar? ¿Qué opciones tenemos? Apache Microsoft Sun NCSA Others ¿Porqué Apache?

3 Sistema Operativo - Evaluación y Selección
INTRUSIONES ¿Qué se debe analizar? ¿Qué opciones tenemos? FreeBSDTM GNU/Linux Mac OS X NetBSD OpenBSD Windows 2003 Windows XP ¿Porqué Linux? Sistema operativo No de ataque Windows 31 millones Unix 22 millones USO EN SERVIDORES Sistema operativo % GNU/Linux 35.73 Windows 21.32 Otros 21.24 Desconocidos 21.71

4 Herramientas de Control y Seguimiento
Tcp-wrappers Netlog ISS PAM Kerberos SSH Nessus Snort Ethereal Netfilter GnuPG / PGP Stunnel Filtro Anti-Spam Motor de Búsqueda FTP anónimo Servidor SSL SpamGuard Software de Proxy

5 Herramientas de Control y Seguimiento
Metodología para la detección de Intrusos Pasos a seguir para detectar un intruso Pasos a seguir cuando ya hemos detectado el intruso

6 Tecnologías para generar contenido dinámico
ASP Active Server Pages JSP Java Server Pages CGI Common Gateway Interface Julio 2005

7 Herramientas de Seguridad
Tiger Webcrack Tripwire CPM Check Promiscuous Mode OSH Operator Shell Noshell Módulo mod_ssl OpenSSL

8 Evaluación de Niveles de Riesgo de los recursos
¿Cómo establecer niveles de riesgo? Evaluación de los riesgos Identificación de la amenaza Evaluación de Costos Punto de Equilibrio WRi = Ri *Wi

9 Protección adicional con Firewall Stealth
Arquitectura Ventajas

10 Implementación de IDS Necesidad Tipo de Seguridad Carácterísticas
(Ejecución-Soporte fallas) Funciones Tipos (HIDS-NIDS) Implementación Opciones Dragon de Enterasys (Sensor-Squire-Server) Snort ¿Porqué Snort?

11 Políticas de Acceso y Seguridad
Elementos (Responsabilidades-Requerimientos) Parámetros para establecer (Análisis de Riesgos, Involucrar Áreas, Beneficios-Riesgos) Políticas Aquellas que no pueden pasar por alto (Impedir, Vigilar, Prohibir/Supervisar, Cifrado Total) Seguridad en Redes Políticas del Servidor Propósito de las Políticas de Seguridad

12 Procedimientos para un correcto mantenimiento
Alta/Baja de cuentas de usuario Determinar passwords (Normas) Verificación de accesos (Auditoría) Chequeo de tráfico en la red (Programas) Volúmenes de correo (SPAM) Monitoreo de conexiones activas (Inactividad) Monitoreo de los puertos en la red Recuperar información

13 Conclusiones y Recomendaciones
Gracias!!!

Descargar ppt "Isabel Alvarado Chamaidán Bolívar Bravo Sánchez"

Presentaciones similares

ARQUITECTURA DE SISTEMAS DE INFORMACION ERP Alfonso Velázquez Capuleño Roberto Correa Reyes Julio 2010.

ARQUITECTURA DE SISTEMAS DE INFORMACION ERP Alfonso Velázquez Capuleño Roberto Correa Reyes Julio 2010.
GFI LANguard Network Security Scanner Version 8 .0 !

GFI LANguard Network Security Scanner Version 8 .0 !
Sistema de Información Cultural, CONACULTA México, 2006 SiC / RENiC Aspectos técnicos relevantes para un Sistema de Información (SI)

Sistema de Información Cultural, CONACULTA México, 2006 SiC / RENiC Aspectos técnicos relevantes para un Sistema de Información (SI)
IDS SISTEMAS DE DETECCIÓN DE INTRUSOS

IDS SISTEMAS DE DETECCIÓN DE INTRUSOS
CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.

CFGM Redes Locales Documentos: Elementos de configuración de una suite de antivirus. Panda Internet Security 2011.
Descripción técnica de Microsoft Virtual Server 2005 R2.

Descripción técnica de Microsoft Virtual Server 2005 R2.
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Jorge De Nova Segundo UD9: Instalación y administración de otros servicios de red e Internet Servicio de terminal remoto.

Jorge De Nova Segundo UD9: Instalación y administración de otros servicios de red e Internet Servicio de terminal remoto.
Introducción a servidores

Introducción a servidores
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
Servicio de terminal remoto 1Jesús Torres Cejudo.

Servicio de terminal remoto 1Jesús Torres Cejudo.
Servicio de terminal remoto

Servicio de terminal remoto
Ordenadamente crece tu negocio Actualmente es una prioridad mantener ordenada tu empresa para controlar tus procesos y ser eficiente, por lo que se hace.

Ordenadamente crece tu negocio Actualmente es una prioridad mantener ordenada tu empresa para controlar tus procesos y ser eficiente, por lo que se hace.
Trabajo de programas de simulación de redes

Trabajo de programas de simulación de redes
2.5 Seguridad e integridad.

2.5 Seguridad e integridad.
Belmanage.

Belmanage.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
RODRIGO DANIEL GUAYAQUIL LOOR JOSÉ LUIS SILVA PALMA

RODRIGO DANIEL GUAYAQUIL LOOR JOSÉ LUIS SILVA PALMA
Introducción a los servicios Web

Introducción a los servicios Web
Comparación entre la implementación de aplicaciones PHP y ASP.NET 2.0

Comparación entre la implementación de aplicaciones PHP y ASP.NET 2.0

Presentaciones similares

Anuncios Google