RedIRIS Jornadas Técnicas 2009 Santiago de Compostela Inmaculada Bravo García Reyes Hernández Rodriguez Mº Teresa Calvo Moya Universidad de Salamanca,

Slides:



Advertisements
Presentaciones similares
PandoraFMS el Sistema de Monitorización Flexible.
Advertisements

Tecnologías de soporte para e-learning UNIVERSIDAD POLITÉCNICA DE MADRID ESCUELA UNIVERSITARIA DE INFORMÁTICA Departamento de Organización y Estructura.
DISEÑO CURRICULAR Presentado por: Cesar Augusto Sáenz María Alejandra Hernández 1.contenidos curriculares de competencia.
Punto 4 – Configuración de un Servidor Web Juan Luis Cano.
LI. MAYRA SUAREZ. Microsoft Office. Tiene múltiples herramientas que se utilizar para realizar documento, hojas de cálculo, multimedia. Cuenta con una.
VULCANO: Forja Open Source para el Software del Futuro.
"Si he logrado ver más lejos ha sido porque he subido a hombros de gigantes" Isaac Newton
E-Genesis – El generador de sistemas Propuesta de autodocumentación Conferencia sobre una propuesta de autodocumentación de software Manuel Dávila Sguerra.
BASE DE DATOS Reingeniería de Procesos. Modelo de BPR Definición del Negocio Refinamiento e instanciación Evaluación de procesos Especificación y diseño.
FORMAS DE ENSEÑANZA Julio Paredes Riera Juan Guerrero Jirón Capacitación Continua Docente Universidad Técnica de Machala 2014 Formas de Clase.
Tema: Análisis de una red trocal multiservicio para encriptación de información sobre MPLS basada en el estándar IETF con el protocolo GETVPN Autor:
Conferencia 2. Herramientas generales y especializadas de Internet
UNIVERSIDAD DE BURGOS Escuela Politécnica Superior
Sistemas Distribuidos
MODELOS COLABORATIVOS DE FORMACIÓN EN LA REGIÓN DE MURCIA
Visual ITP y Web ITP Raquel Sánchez Díaz Universidad de Salamanca.
CAPACITACION SIOC PRESENTACIÓN MÓDULO CASINOS 30 de septiembre del 2016 Unidad de Tecnología y Desarrollo de Procesos Superintendencia de Casinos.
Desarrollo de un sistema para la recepción de la señal transpondedor y para la presentación y transmisión de datos radar Trabajo de Fin de Grado Autor:
“Seguridad en Aplicaciones Web”
SEGURIDAD EN INTERNET.
Desarrollo de una estación meteorológica usando una Raspberry-Pi
Tema DISEÑO E IMPLANTACIÓN DE UNA SOLUCIÓN INFORMÁTICA INTEGRADA QUE APOYE AL DESARROLLO DEL PENSAMIENTO CRÍTICO EN LA CARRERA DE INGENIERÍA EN SISTEMAS.
FECHA ÚLTIMA REVISIÓN: 13/12/11
Maestría en Evaluación y Auditoría de Sistemas
Mensajería Instantánea
MODELO CLIENTE -SERVIDOR
Windows server 2008.
     PROGRAMA DE MAESTRÍA EN EVALUACIÓN Y AUDITORÍA DE SISTEMAS TECNOLÓGICOS   PLAN DE SEGURIDAD INFORMÁTICA.
Miguel García Ruiz Jackeline Giraldo Urrea
EQUIPO No 3.
CARRERA DE INGENIERÍA EN SISTEMAS E INFORMÁTICA
Ana Fernanda Rodríguez Hoyos
Google docs.
EDWIN SANTIAGO YACELGA MALDONADO SANGOLQUÍ – ECUADOR 2016
Grupo Abigaíl Mejía.
DURACION 6 SEMANAS 25 SEP – 3 DE NOV
Tecnología de la Información Software
2.5 Seguridad e integridad.
TALLER DE SISTEMAS OPERATIVOS
PROVEEDOR DATA WAREHOUSE TERADATA
La Web Semántica Equipo: 3 Efrain Hernandez Salazar
TITULO TESIS. Informe de investigación presentado a la Facultad de Ciencias de la Educación de la Universidad Central para optar al grado académico de.
ESPECIALIZACIÓN EN SERVICIOS TELEMÁTICOS E INTERCONEXIÓN DE REDES
Instalaciones Desatendidas
FUNDAMENTOS DE PROGRAMACION EN ENTORNO WEB. Rodrigo Cabello Ing. Informático Director de proyectos Think – Ideas in Motion FUNDAMENTOS.
EL SISTEMA OPERATIVO Es un conjunto de programas hechos para la ejecución de varias tareas, en las que sirve de intermediario entre el usuario y la computadora.
Alejandro Sánchez Valdezate
TITULO TESIS. Informe de investigación presentado a la Facultad de Ciencias de la Educación de la Universidad Central para optar al grado académico de.
CONTROL DE ATAQUES INFORMATICOS
Ciclo de vida del Software
Page 1. Page 2 Los lineamientos básicos que debe contener las paginas HTML.
30 minutos en el “1234” un servicio de valor añadido
Instituto Tecnológico de Minatitlán
Tema 1 – Adopción de pautas de seguridad informática
Servidor de Reportes basado en Tecnología Java y XML
Google forms Aplicación que permite crear formularios y encuestas
PROYECTO DE GRADUACIÓN
Universidad Politécnica de Francisco I. Madero Seguridad en redes «Servidores TACACS» M.I. Ernesto García Amaro Hilda Ameyalid Hernández Pérez
SISTEMA ELECTRONICO DE CONTROL DE OBRAS BITACORA Versión 2.0
POLÍTICAS DE SEGURIDAD Alumno: Aguilar Gallardo Carlos.
Lenguajes del lado del cliente
Casos de Uso Análisis de requisitos con casos de uso.
Docente: Valerio Herrera, Luis E. Experiencia Formativa III Semana 4: Servidores Web.
INTEGRACIÓN DE SISTEMAS DE GESTIÓN MTO. LUIS EDUARDO ROCHA MAGAÑA Integración de Sistemas de Gestión.
PROYECTO DE GRADUACIÓN
Matriz de riesgos para garantizar una
PROPUESTA PROYECTO WEB “CONTROL DE SERVICIO CFE MARIA LOMBARDO”
PROYECTO DE GRADUACIÓN
ING. NANCY BASILIO MARCELO ADMINISTRACIÓN REDES DE COMPUTADORAS.
Transcripción de la presentación:

RedIRIS Jornadas Técnicas 2009 Santiago de Compostela Inmaculada Bravo García Reyes Hernández Rodriguez Mº Teresa Calvo Moya Universidad de Salamanca, Unidad servicios de red OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio Agenda Presentación Objetivos Amenazas y ataques a un servidor LDAP OCIL Interpreter Conclusiones

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio Presentación Estado inicial del directorio Análisis de amenazas Selección de criterios de seguridad Criterios Valoración Errores frecuentes Auditoría de su cumplimiento: OCIL Interpreter

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio Objetivos Provocar en los administradores actuales un reanálisis de la securización del servicio de directorio Que sirva de guía para los administradores que se enfrenten a esta tarea por primera vez.

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio Amenazas y ataques a un servidor LDAP (I) 1. Bugs en el software 2. Accesos al sistema de archivos del servidor 3. Interceptación de la comunicación Utilizando como o técnica previa Man in the Middle, utilizando envenenamiento ARP. 4. Acceso a los datos transmitidos: Utilizando sniffers 5. Conseguir credenciales utilizando "fuerza bruta"

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio Amenazas y ataques a un servidor LDAP (II) 6. Inyecciones de código en aplicaciones web Si estas aplicaciones no validan las entradas del cliente, los atacantes pueden crear sus propias consultas. 7. Modificación de datos Si se obtienen credenciales de un usuario privilegiado para escribir en el directorio, o si no se controlan adecuadamente los permisos de los usuarios legítimos 8. Denegación de servicio Aplicaciones mal programadas o ataque intencionados 9. Google y ficheros olvidados en un servidor web Por ejemplo: haciendo una búsqueda por filetype:ldiffiletype:ldif

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio Amenazas y ataques a un servidor LDAP

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio SCAP y Lenguaje OCIL SCAP (Security Content Automation Protocol) iniciativa del gobierno americano para verificar y automatizar el cumplimiento de los requisitos de seguridad. OCIL (Open Checklist Interactive Language) define un marco para expresar una serie de preguntas para ser presentadas a un usuario y procedimientos para interpretar las respuestas a estas preguntas.

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio OCIL Interpreter Es una interfaz gráfica escrita en java: Muestra al administrador los cuestionarios que debe ir respondiendo, estas respuestas se evalúan, se grabarán y se muestra un informe de resultados. El documento OCIL OpenLDAP-BSA.xml es el resultado de codificar los criterios de seguridad propuestos, en XML respetando el Schema OCIL.

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio Conclusiones El directorio es la “joya de la corona” Múltiples amenazas Guía de recomendaciones a tener en cuenta Dificultades: Cualquier modificación en el directorio afecta a muchas aplicaciones Reconducir malos hábitos es complicado pero necesario Evolución

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio Evolución GT-SCHEMA Adaptarlo a cualquier directorio Proponer configuraciones iniciales que recojan todos los ejemplos expuestos Es un proyecto abierto a la colaboración Enviando el resultado del cuestionario Preguntas Comentarios, criticas y correcciones etc.

OpenLDAP Baseline Security Analyzer Plan Inicial de securización del directorio ¿ Alguna pregunta ? Muchas gracias por vuestra atención. Inmaculada Bravo Reyes Hernández

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.