La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

MARCO POLO SANCHEZ AGUAYO PATRICIO XAVIER ZAMBRANO RODRIGUEZ

Publicada porEmigdia Davalos Modificado hace 10 años

Presentaciones similares

Presentación del tema: "MARCO POLO SANCHEZ AGUAYO PATRICIO XAVIER ZAMBRANO RODRIGUEZ"— Transcripción de la presentación:

1 MARCO POLO SANCHEZ AGUAYO PATRICIO XAVIER ZAMBRANO RODRIGUEZ
ESCUELA POLITECNICA DEL EJERCITO MAESTRIA EN REDES DE INFORMACIÓN Y CONECTIVIDAD «REPOTENCIACIÓN DE UN SISTEMA DE FIREWALL DE CÓDIGO ABIERTO BASADO EN FUNCIONALIDADES DE PLATAFORMA PROPIETARIA» REALIZADO POR: MARCO POLO SANCHEZ AGUAYO PATRICIO XAVIER ZAMBRANO RODRIGUEZ

2 INTRODUCCIÓN JUSTIFICACIÓN: Este proyecto pretende dar respuesta a un problema actual y real que afecta a los servicios y prestaciones de las redes de información. Así mismo, dada la obligatoriedad de acogerse al mandato constitucional 1014, este proyecto, favorece la posibilidad de evaluar sí el firewall de software libre, es lo suficientemente robusto y tiene la efectividad requerida. OBJETIVO GENERAL: Evaluar y repotenciar una plataforma de firewalling de código abierto basado en las características distintivas de un sistema propietario y verificar su comportamiento en términos de performance y efectividad ante ataques informáticos, con el fin reforzar la detección, control y mitigación de ataques de seguridades informáticos en las instituciones gubernamentales.

3 DISEÑO DE FIREWALLS FIREWALLS:
Los Firewalls están insertados entre la red local y la Internet. Único punto de convergencia Protección de ataques internos y externos a la RED

4 DISEÑO DE FIREWALLS WATCHWARD

5 DISEÑO DE FIREWALLS Snort TCPDUMP Psad Nessus
APLICACIONES DE SEGURIDAD OPEN SOURCE Snort TCPDUMP Psad Nessus CLEAROS - REDHAT ZENTYAL – UBUNTU PFSENSE - FREEEBSD

6 Denegación de Servicios
EVALUACIÓN DE SISTEMA DE FIREWALLING DISEÑO E IMPLEMENTACIÓN DE LA TOPOLOGIA DE PRUEBA – AMBIENTE REAL ESCENARIOS AVALUADOS NAT+ Filtrado de contenido NAT+ Filtrado de contenido+ Antivirus NAT+ Filtrado de contenido+Antivirus+ IPS ATAQUES HERRAMIENTA Escaneo de puertos ZenMap, nmap Sniffing The dude Denegación de Servicios Loic

7 EVALUACIÓN DE SISTEMA DE FIREWALLING
EVALUACIÓN DE RESULTADOS DE PLATAFORMAS SELECCIONADAS Equipo 2 EJECUCION SCRIPT – 100 conexiones Equipo 1 EJECUCION SCRIPT Firewall ClearOS HD - SISTEMA OPERATIVO Firewall Watchguard

8 EVALUACIÓN DE SISTEMA DE FIREWALLING

9 EVALUACIÓN DE SISTEMA DE FIREWALLING

10 EVALUACIÓN DE SISTEMA DE FIREWALLING

11 EVALUACIÓN DE SISTEMA DE FIREWALLING

12 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS IMPLEMENTACIÓN DE IPS (PSAD), TCPDUMP, P0F, Y NESSUS

13 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS IMPLEMENTACIÓN DE IPS (PSAD), TCPDUMP, P0F, Y NESSUS

14 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS DESARROLLO DE MÓDULO PSAD

15 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS DESARROLLO DE MÓDULO PSAD

16 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS DESARROLLO DE MÓDULO PSAD El desarrollo del módulo se lo realizo bajo el nombre de PSAD : /usr/clearos/app/psad Directorios: controllers (Clases de lógica del negocio) view (Vistas o Capa de presentación) deploy (Archivos de configuración e información del módulo) language (Archivos de idioma)

17 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS CONTROLADORES Clase principal PSAD

18 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS CONTROLADORES Clase controladora de vista Status

19 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS VISTAS /usr/clearos/apps/psad/views/status.php

20 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS ELIMINACIÓN DE IP BLOQUEADA /usr/clearos/apps/psad/libraries/Validation.php

21 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS VISTA SERVER /usr/clearos/apps/psad/controllers/psad.php

22 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS EVALUACIÓN DE RESULTADOS – FIREWALL REPOTENCIADO

23 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS EVALUACIÓN DE RESULTADOS – FIREWALL REPOTENCIADO

24 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS EVALUACIÓN DE RESULTADOS – FIREWALL REPOTENCIADO

25 FIREWALL SELECCIONADO
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS EVALUACIÓN DE RESULTADOS – FIREWALL REPOTENCIADO

26 FIREWALL SELECCIONADO CONCLUSIONES Y RECOMENDACIONES
REPOTENCIACIÓN DE FIREWALL SELECCIONADO CLEAROS CONCLUSIONES Y RECOMENDACIONES

27 CONCLUSIONES Falta de mecanismos de mitigación ante ataques orientados a la obtención de información relevante, por parte de las herramientas OPENSOURCE. En la continua carrera entre fabricantes y desarrolladores de Firewalls OPENSOURCE, se evidencia una brecha muy marcada en aspectos de seguridad. La presente investigación coadyuvará en el desarrollo de las plataformas OPENSOURCE, haciéndolas más competitivas en aspectos de performance y confiabilidad. CLAROS como distribución especializada en seguridad bajo el sistema operativo RED HAT, demostró su amplia escalabilidad y soporte a la hora de mejorar sus prestaciones a diferencia de las herramientas no seleccionadas. Ante el ataque DDoS generado por la herramienta LOIC, WATCHGUARD demostró una potencial vulnerabilidad, misma que prueba que las plataformas propietarias también se enfrentan a retos de continua mejora.

28 RECOMENDACIONES Con la configuración correcta cualquier sistema de FIREWALLING basado en GNU LINUX puede ser más seguro, pero más predominante aún es la selección del sistema base y su soporte. Al valorizar la información, es importante determinar si se desea orientar la data en un equipamiento propietario, apoyado por continuo desarrollo, estándares de calidad y seguridad o por medio de OPENSOURCE (software) que continuamente se encuentra en evolución, que es altamente personalizable y mejorable (repotenciar) a la medida de las necesidades. Sin adecuadas políticas de seguridad (normativas legales) y capacitación a los empleados mal se podría hablar de seguridad incluyente, misma que obliga a todas las persona a responsabilizarse de la información, ya que no depende únicamente de un equipamiento sino de un adecuado manejo de la información y el compromiso de los mismos por resguardarla.

29 PUBLICACIONES INTERNACIONALES
Walter Fuertes, Patricio Zambrano, Marco Sánchez, and Pablo Gamboa, “Alternative Engine to Detect and Block Port Scan Attacks using Virtual Network Environments”, accepted for its Publication in IJCSNS‐International Journal of Computer Science and Network Security”, Volumen 11, No.11, Special Issues: Communication Network & Security. Seul, Korea, Nov. 30, ISSN: 1738‐ 7906. Walter Fuertes, Patricio Zambrano, Marco Sánchez y Mónica Santillán, “Repotenciación de un firewall de Código abierto basado en una Evaluación Cuantitativa”, Publicación III Encuentro Internacional y VII Nacional de Ingeniería de Sistemas EIISI 2012 ‐ Universidad Pedagógica Tecnológica de Colombia. ISSN 0121‐1129, Sogamoso, Colombia, 2012.

30 GRACIAS POR LA ATENCION

Descargar ppt "MARCO POLO SANCHEZ AGUAYO PATRICIO XAVIER ZAMBRANO RODRIGUEZ"

Presentaciones similares

APLICACIÓN PARA EL ESTUDIO EN GRUPO DE PROBLEMAS COMPLEJOS

APLICACIÓN PARA EL ESTUDIO EN GRUPO DE PROBLEMAS COMPLEJOS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
EVALUACION DEL PERSONAL

EVALUACION DEL PERSONAL
¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?

¿ PREGUNTAS DE NUESTRO TEMARIO ?. 1.- ¿ ES NECESARIO ESTAR CERTIFICADO EN ALGUNA NORMA O MODELO ?
Presentación de la Plataforma de Gestión de la Excelencia

Presentación de la Plataforma de Gestión de la Excelencia
ESET Endpoint Security y ESET Endpoint Antivirus

ESET Endpoint Security y ESET Endpoint Antivirus
Outpost Network Security

Outpost Network Security
FLAN “F- LINKS AND NODES”

FLAN “F- LINKS AND NODES”
‘‘ERP’’ Enterprice Resourse Planning .

‘‘ERP’’ Enterprice Resourse Planning .
V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.

V Simposio Internacional DWH Aguascalientes – Junio 2008 El Problema de todos: resguardo, custodia y recuperación de la información V Simposio Internacional.
Guia Diseño Robert Echeverria

Guia Diseño Robert Echeverria
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
Felipe Donoso Natalia Sandoval

Felipe Donoso Natalia Sandoval
PROGRAMA DE MAESTRÍA EN REDES DE INFORMACION Y CONECTIVIDAD MRIC-I

PROGRAMA DE MAESTRÍA EN REDES DE INFORMACION Y CONECTIVIDAD MRIC-I
¿Cómo conectamos nuestra red a Internet?

¿Cómo conectamos nuestra red a Internet?
Karla Tandazo, Miguel Ángel Rueda 1 Dirigida: PhD. Walter Fuertes, Ing. Diego Marcillo Quito-Junio de 2013 ESCUELA POLITÉCNICA DEL EJÉRCITO PREVENCIÓN,

Karla Tandazo, Miguel Ángel Rueda 1 Dirigida: PhD. Walter Fuertes, Ing. Diego Marcillo Quito-Junio de 2013 ESCUELA POLITÉCNICA DEL EJÉRCITO PREVENCIÓN,
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Requerimientos No Funcionales

Requerimientos No Funcionales
RIF. J – 29565279-8 INFORME TÉCNICO SOBRE DEPARTAMENTO DE INFORMÁTICA REALIZADO A LA EMPRESA ACIPROSALUD.

RIF. J – INFORME TÉCNICO SOBRE DEPARTAMENTO DE INFORMÁTICA REALIZADO A LA EMPRESA ACIPROSALUD.
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO

Presentaciones similares

Anuncios Google