Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería.

Presentación del tema: "Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería."— Transcripción de la presentación:

1 Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería de Antioquia ALEJANDRO URIBE POSADA

2 AGENDA Introducción Virus informáticos Dispositivos de seguridad perimetral Propuesta de combinación de antivirus y un esquema de seguridad perimetral Conclusiones y Acciones futuras Preguntas

3 INTRODUCCIÓN Objetivo: Maximizar el tiempo de continuidad en la operación evitando el ataque de agentes dañinos. Interconexión de redes – Transferencia de archivos Seguridad Primordial: –Controles de acceso –Administración de instalación de parches

4 VIRUS INFORMÁTICOS Características: –Dañino –Autorreproductor –Subrepticio Compuesto por: –Módulo de reproducción –Módulo de ataque –Módulo de defensa Herramientas de Antivirus: –Requieren administración cuidadosa –No garantizan prevención ni contención –Consolas de administración vía red

5 DISPOSITIVOS DE SEGURIDAD PERIMETRAL Firewall –Se caracteriza por: Verificar el tráfico entre dos redes Autorizar que tráfico puede ser transferido Ser inmune –Clases: Packet filter Application Gateway Circuit Level Gateway Proxy Server

6 DISPOSITIVOS DE SEGURIDAD PERIMETRAL Sistemas de detección de intrusos (IDS) –Funciones: Revisa todo el tráfico que pasa a través de un segmento de red Monitorear la operación de un equipo –Utiliza un conjunto de reglas programables –Pasa inadvertido en la red

7 PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL Se asume que existe un esquema de protección contra virus en todos los equipos. Perímetros: –Usuarios –Usuarios Externos –Servidores –DMZ

8 PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL Implementación de Firewall en los perímetros: –Usuarios Limitar acceso sitios - Se corta el servicio en caso de una infección –Usuarios Externos Limitar acceso sitios - Se corta el servicio en caso de una infección –Servidores Acceso únicamente a servicios autorizados –DMZ Acceso únicamente a servicios autorizados

9 PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL Implementación de Sistemas de detección de intrusos –DMZ –Granja de servidores. Permite responder a un intento de infección a través de los servicios autorizados

10 CONCLUSIONES Y ACCIONES FUTURAS Los esquemas de protección contra virus han mostrado efectividad para la prevención de los mismos Existen problemas cuando se trata de situaciones reactivas La seguridad perimetral aumenta la prevención En un incidente permite contener y aislar el incidente para que los otros segmentos puedan seguir operando ACCIÓN FUTURA: Implementar un modelo matemático que pruebe esta teoría de diseño, que tenga en cuenta: –Tamaño de la red –Parámetros de transmisión

11 GRUPO DE PROFUNDIZACIÓN EN SEGURIDAD INFORMÁTICA Profesor coordinador: Manuel Humberto Santander Peláez Steven Moncayo V Katherine Ochoa Alejandro Uribe Posada Carolina Gómez Arles Yaid Ramirez Lucas Betancur Tobón

12 ¿PREGUNTAS?

13 Por su atención, Muchas Gracias!