La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Acciones de seguridad en Internet en LAC Francisco Obispo

Presentaciones similares


Presentación del tema: "Acciones de seguridad en Internet en LAC Francisco Obispo"— Transcripción de la presentación:

1 Acciones de seguridad en Internet en LAC Francisco Obispo

2 Título Presentación Nombre del Autor Antecedentes Necesidad de establecer acciones sobre temas de: Correo electrónico no solicitado (SPAM) Ataques de negación de servicio (DoS) Intentos de acceso no autorizados Abusos y ataques varios (virus, trojans, etc)

3 Título Presentación Nombre del Autor Antecedentes Surge como inquietud por Carlos Marcelo Martinez en la lista de políticas de LACNIC el 19 de Abril de 2005 No se encuentran referencias a discusiones similares en otros RIRs ni en LACNIC Se sugiere la discusión del tema

4 Título Presentación Nombre del Autor Problemas de Seguridad Existencia de actividad hostil en la red (port scanning, DoS, Virus, etc) No existen procedimientos regionales por consenso para el manejo de estas situaciones. Los mecanismos de acción existentes afectan los recursos de Internet en la región No resuelve el problema de fondo

5 Título Presentación Nombre del Autor ¿Como afecta esta situación a los RIRs? Actividad Hostil (A) Victima (B) WHOIS Envío al contacto Incorporación de A al Blacklist Seguimiento del caso *

6 Título Presentación Nombre del Autor ¿Como afecta esta situación a los RIRs? Las direcciones IP consideradas hostiles por las victimas son incorporados a blacklists No existe forma de medir la limpieza del bloque Al momento de re-delegación del bloque, ¿bajo qué situación queda el nuevo adjudicado?

7 Título Presentación Nombre del Autor Posibles Temas de Discusión Facilitar los mecanismos de actualización de la base de datos WHOIS de LACNIC Sistematizar el proceso (batch?) Enforzar la política sobre Validez de las asignaciones de direcciones IP

8 Título Presentación Nombre del Autor Posibles Temas de Discusión Incorporar un campo de abuse en la base de datos WHOIS Mejorar la posibilidad de que las peticiones lleguen a la persona correcta en la organización

9 Título Presentación Nombre del Autor Posibles Temas de Discusión Establecer un mecanismo de denuncias en LACNIC, de manera tal que éste tome acciones para comprobarla, y publique un Blacklist oficial para la región. ¿Posibles conflictos legales? ¿Costo de operación?

10 Título Presentación Nombre del Autor Posibles Temas de Discusión Creación de un comité ( ¿ permanente?) para proponer mejores prácticas para la región Rechazar correos donde el reverso DNS no esté configurado Utilizar el sistema de telefonía basado en ASN Procedimientos de denuncias, y toma de acciones donde LACNIC no tome parte directa Otras acciones

11 Título Presentación Nombre del Autor Posibles Temas de Discusión Publicación de un whitelist sobre las asignaciones hechas en la región Permitiría definir un mecanismo generalizado en la región (mejores practicas) No sería necesario hacer seguimiento de las delegaciones hechas por IANA a los RIRs (en caso de que fuese adoptado generalmente)

12 Título Presentación Nombre del Autor Posibles Temas de Discusión Colaborar con la conformación de un CERT/LAC ? Buscar experiencias en latinoamerica (BR? MX?) Hacer un estudio de factilidad, costos, etc.

13 Título Presentación Nombre del Autor Gracias por su atención


Descargar ppt "Acciones de seguridad en Internet en LAC Francisco Obispo"

Presentaciones similares


Anuncios Google