ESCUELA POLITÉCNICA DEL EJÉRCITO

Slides:



Advertisements
Presentaciones similares
Intranets P. Reyes / Octubre 2004.
Advertisements

UNIVERSIDAD "ALONSO DE OJEDA"
SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto
VIII Congreso Internacional en Innovación Tecnológica Informática
PRESENTACIÓN CLOUD COMPUTING
Introducción a servidores
ESET Endpoint Security y ESET Endpoint Antivirus
Administración de la seguridad Software y hardware, redes y seguridad: Administración de la seguridad.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
ESCUELA POLITÉCNICA DE LAS FUERZAS ARMADAS - ESPE
DEPARTAMENTO DE ELECTRICA Y ELECTRONICA EN TELECOMUNICACIONES
UNIFIED THREAT MANAGEMENT
SEGURIDAD INFORMÁTICA
Janny David Vilac Salazar David Alejandro Gallo Moya
Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral
Cloud Computing Trabajo Final de Grado Profesor : Carlos Martínez
FIREWALL.
1.Firewall 2.Herramientas de detección de intrusión 3.Recuperación de datos PREVENCIÓN/DETECCIÓN Y RECUPERACIÓN ALARCON BELLO MIGUEL ANGEL.
Auditoría de Sistemas y Software
© Deloitte Todos los derechos reservados Estudio sobre Seguridad de la Información en los Medios de Prensa Escrita Zaragoza, 25 de noviembre de 2005.
FIREWALLS.
SEGURIDAD DE REDES ALEJANDRO ZAMBRANO CEDENO. La seguridad informática consiste en asegurar los recursos del sistema de información (material informático.
Ing. Alexandra García Ing. Patricia Nogales. OBJETIVOS: General Específicos.
MICROSOFT ISA SERVER PRESENTADO A: FABIO LASSO
O Funcionamiento, ventajas y alcance o ESTUDIANTE: EDWIN ARAY VÉLEZ o PROFESOR: ING. JOSÉ MEDINA o FUNDAMENTOS TECNOLÓGICOS DE INFORMACIÓN.
Computación en la Nube UASF.
Despliegue de la aplicación Web
Administración lógica y física de la seguridad en una red computacional Docente: Hector Salazar Robinson
Una nube de servicios y oportunidades. El cloud computing es un modelo de distribución de tecnológica que se caracteriza principalmente porque tiene una.
FMAT, UADY Noviembre 2003 Prácticas de seguridad para Administradores.
Certificaciones CompTIA
22/11/2012 LUIS ZAMBRANO 1 La computación en la nube, concepto conocido también bajo los términos servicios en la nube, informática en la nube, nube.
Cloud Computing.
CENTROS DE DATOS Y COMPUTACIÓN EN LA NUBE
FUNDAMENTOS TECNOLÓGICOS DE INFORMACIÓN Ing. Tanya Recalde Chiluiza.
SERVICIOS EN LA NUBE CUARTA BARONA - EXAMEN SEGUNDO PARCIAL.
Seguridad Informática
Aplicado a Negocios Hecho por Jocelyne Gutierrez
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Procesos itil Equipo 8.
UN GRAN SISTEMA DISTRIBUIDO.  Heterogeneidad: Esta plataforma está diseñada para correr diferentes sistemas operativos (Windows XP, Windows.
.¿Qué es la seguridad? se entiende como seguridad la característica de cualquier sistema informático o no, que indica que está libre de todo peligro,
VIRUS Características principales
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
UNIVERSIDAD MANUELA BELTRAN Facultad de Ingeniería
FIREWALLS, Los cortafuegos
Norman SecureSurf Proteja a los usuarios cuando navegan por Internet.
Computación en la Nube.
.02 ¿Qué es el Cloud Computing? Modelos de Servicios Eficiencia del Cloud Computing ¿Qué es SaaS? Comparación modelos: Producto vs.
Antivirus en la Nubes Es un SOFTWARE de tipo Antivirus, que este mismo no consume muchos recursos y no pide mucho hardware para ejecutarlo. Además su.
ANTIVIRUS EN LA NUBE. CONCEPTO: Cloud Computing supone trabajar directamente en la Nube. De ahí que, en base a este concepto, se haya desarrollado todo.
Son antivirus especialmente diseñados ara ofrecer protección desde la nube, salvaguardando al usuario contra nuevo códigos maliciosos prácticamente en.
GUARI, MARIELA ESTEFANIA L.U.:  ‘DEFINICION’ ‘Los Antivirus Cloud? (antivirus en la nube) son antivirus que aplican a los antivirus el concepto.
Antivirus Cloud Computing. Los programas descargan flujos de trabajo de procesos antivirus en un servidor basado en la nube, en lugar de saturar el equipo.
Antivirus Cloud Computing. ¿Qué es un Cloud Computing?  Son antivirus especialmente diseñados para ofrecer protección desde la nube, salvaguardando al.
Es un antivirus gratuito basado en cloud computing, especialmente diseñados para ofrecer protección desde la nube. Es un software de protección, como los.
ANTIVIRUS CLOUD COMPUTING. Los antivirus cloud o antivirus en la nube, son antivirus que aplican a los antivirus el concepto cloud computing. Instalan.
 El concepto de computación en nube (cloud computing en inglés), es un fenómeno tecnológico de los últimos años que aparece relacionado con la web 2.0.
Este sistema tecnológico utiliza la Nube para liberar al usuario de toda la carga de procesamiento y almacenamiento. Todo se hace desde y en la Nube.
DEFINICION Son antivirus especialmente diseñados para ofrecer protección desde la nube, salvaguardando al usuario contra nuevos códigos maliciosos prácticamente.
Antivirus Cloud Computing. Definición Antivirus Cloud Computing es un software de protección, que no consume muchos recursos y no necesita de un hardware.
Son antivirus especialmente diseñados para ofrecer protección desde la nube, salvaguardando al usuario contra nuevos códigos maliciosos prácticamente en.
Antivirus Cloud Computing. Definición: Los antivirus cloud o antivirus en la nube, son antivirus que aplican a los antivirus el concepto cloud computing.
ANTIVIRUS CLOUD COMPUTING. ¿ Q UÉ ES ? Es un software de protección, como los antivirus tradicionales, que no consume muchos recursos y no necesita de.
ANTIVIRUS CLOUD COMPUTING. DEFINICIÓN : Es la posibilidad de tener un control de la actividad del ordenador sin necesidad de instalar un software localmente.
Arquitectura de la nube. La computación en nube es una combinación de muchas tecnologías existentes, avanzando a la par de las diferentes eras de la computación,
Conociendo el modelo Cliente-Servidor
Conociendo el modelo Cliente-Servidor. Introducción En el mundo de TCP/IP las comunicaciones entre computadoras se rigen básicamente por lo que se llama.
LA NUBE. DEFINICIÓN  Es la nueva moda de utilizar las herramientas informáticas.  Toda los programas e información pasa a estar almacenada en servidores.
Transcripción de la presentación:

ESCUELA POLITÉCNICA DEL EJÉRCITO DEPARTAMENTO DE ELECTRÓNICA, REDES Y COMUNICACIÓN DE DATOS PRESENTACIÓN DE PROYECTO DE GRADO AUTOR: NATALIA MATIZ MOYA DIRECTOR: ING. CARLOS ROMERO CO-DIRECTOR: RODOLFO GORDILLO

IMPLEMENTACIÓN DE CLOUD SECURITY PARA UN SISTEMA BASADO EN XEN CLOUD PLATFORM

El presente proyecto se ha desarrollado específicamente para implementar Cloud Security en una nube montada bajo la plataforma de virtualización llamada Xen Cloud Platform. Esta nube provee Software como Servicio (SAAS) a los usuarios de los Laboratorios del DEEE de la Escuela Politécnica del Ejército.

AGENDA OBJETIVOS INTRODUCCIÓN CONCEPTOS ANÁLISIS DE LA NUBE IMPLEMENTADA EN LOS LABORATORIOS DEL DEEE ANÁLISIS DE LA SEGURIDAD EN LA NUBE DISEÑO E IMPLEMENTACIÓN DE LA SOLUCIÓN CONCLUSIONES Y RECOMENDACIONES

OBJETIVOS GENERAL: Implementar Cloud Security para un sistema basado en Xen Cloud Platform, a fin de garantizar la seguridad y la integridad de la información y sus respectivos usuarios.

ESPECÍFICOS: Investigar las vulnerabilidades, riesgos y amenazas a las que se debe enfrentar un sistema de Cloud Computing. Analizar el sistema Cloud basado en Xen Cloud Platform, y las diferentes vulnerabilidades a las que está expuesto. Rediseñar la nube implementada de tal manera que cuente con todas las medidas de seguridad necesarias para prevenir ataques y posibles vulnerabilidades. Implementar Cloud Security en la nube para robustecer el sistema y dar mayor seguridad a los datos y la información de los usuarios, así como precautelar la integridad de los mismos.

AGENDA OBJETIVOS INTRODUCCIÓN CONCEPTOS ANÁLISIS DE LA NUBE IMPLEMENTADA EN LOS LABORATORIOS DEL DEEE ANÁLISIS DE LA SEGURIDAD EN LA NUBE DISEÑO E IMPLEMENTACIÓN DE LA SOLUCIÓN CONCLUSIONES Y RECOMENDACIONES

INTRODUCCIÓN CLOUD COMPUTING: Actualmente, “Cloud Computing” es considerado como un conjunto de servicios y aplicaciones requeridas por el usuario que se provee por un tercero a través de internet; mismos que son suministrados cuando son requeridos, en ambientes distribuidos con alta disponibilidad y flexibilidad. Al ser una tecnología tan cotizada en el mercado, también demanda por parte del proveedor; ofrecer servicios en la nube, y que estos sean seguros para que los usuarios puedan acceder a ellos con total confianza. Por esta razón, nace el concepto de Cloud Security, con lo cual el proveedor garantiza dar servicios y aplicaciones cloud; y por su parte, el cliente se compromete en cumplir con las normas de seguridad en lo que se refiere al trato de su información e identidad.

AGENDA OBJETIVOS INTRODUCCIÓN CONCEPTOS ANÁLISIS DE LA NUBE IMPLEMENTADA EN LOS LABORATORIOS DEL DEEE ANÁLISIS DE LA SEGURIDAD EN LA NUBE DISEÑO E IMPLEMENTACIÓN DE LA SOLUCIÓN CONCLUSIONES Y RECOMENDACIONES

CONCEPTOS CLOUD COMPUTING

TIPOS DE INFRAESTRUCTURA CLOUD Modelos de Despliegue: Describen el tipo de nube, es decir como se la crea y se la pone en funcionamiento. Modelos de Servicios: Son todos aquellos que puede proporcionar la nube, como software, plataforma o infraestructura.

VULNERABILIDADES Y RIESGOS PRESENTES EN CLOUD COMPUTING

AGENDA OBJETIVOS INTRODUCCIÓN CONCEPTOS ANÁLISIS DE LA NUBE IMPLEMENTADA EN LOS LABORATORIOS DEL DEEE ANÁLISIS DE LA SEGURIDAD EN LA NUBE DISEÑO E IMPLEMENTACIÓN DE LA SOLUCIÓN CONCLUSIONES Y RECOMENDACIONES

ANÁLISIS DE LA NUBE EN XEN CLOUD PLATFORM CARACTERÍSTICAS DE LA NUBE

TOPOLOGÍA IAAS EN HARDWARE

TOPOLOGÍA IAAS EN HARDWARE VIRTUAL

ANÁLISIS DE LA SEGURIDAD DE LA NUBE VULNERABILIDADES EN IAAS, PAAS Y SAAS

VULNERABILIDADES EN IAAS Modelo de servicio Vulnerabilidades detectadas Infraestructura física Infraestructura lógica IAAS Condiciones de la localidad inadecuadas No existe configuración de alta disponibilidad física y lógica Localidad sin sistema de autenticación de usuarios Distribución incorrecta de la topología física de la nube. Falta protección de los equipos ante fallas eléctricas No se han establecido políticas de prestación de servicios para usuarios. No existe un plan de mantenimiento de elementos de la nube.

VULNERABILIDADES EN PAAS MODELO DE SERVICIO VULNERABILIDADES DETECTADAS PAAS No existe ningún método o control independiente de los sistemas operativos o máquinas virtuales. No se encuentra implementado ningún sistema de administración de acceso a los usuarios. Faltan medidas de seguridad para garantizar un acceso seguro a los clientes hacia la plataforma requerida No existe ninguna protección de la plataforma mediante mecanismos como firewall, IDS y antivirus

VULNERABILIDADES EN SAAS Falta de políticas de seguridad adicionales en Zimbra y OwnCloud, como por ejemplo, autenticación de usuarios, protección de los datos, administración de los recursos, etc. Falta de configuración de reglas de seguridad en el firewall para evitar el acceso a los servidores.  

AGENDA OBJETIVOS INTRODUCCIÓN CONCEPTOS ANÁLISIS DE LA NUBE IMPLEMENTADA EN LOS LABORATORIOS DEL DEEE ANÁLISIS DE LA SEGURIDAD EN LA NUBE DISEÑO E IMPLEMENTACIÓN DE LA SOLUCIÓN CONCLUSIONES Y RECOMENDACIONES

DISEÑO E IMPLEMENTACIÓN DE LA SOLUCIÓN

SEGURIDAD FÍSICA “La seguridad física consiste en la aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial¨

SEGURIDAD LÓGICA “La seguridad Lógica es toda aquella relacionada con la protección del software y de los sistemas operativos, que en definitiva es la protección de los datos y la información”

Topología de la nube implementada con Cloud Security

Soluciones Implementadas Instalación de un sistema de detección de intrusos Con la instalación de un IDS (Intrusion Detection System), se logró detectar y proteger de intrusiones hacia la red. Además de garantizar que el administrador de la misma, siempre se encuentre alerta e identifique si existe algún intruso. Instalación antivirus Con la instalación de HAVP (HTTP Proxy Antivirus), que es una solución proxy con un filtro anti virus llamado ClamAV, se logró tener un escaneo permanente del tráfico de la red WAN y LAN, permitiendo detectar código malicioso en navegación HTTP, y bloqueándolo para evitar riesgos.

PRUEBA DE BLOQUEO DE PÁGINA WEB INFECTADA CON VIRUS

Instalación de Citrix Web Self Service Con la instalación de una aplicación a manera de consola de gestión, se logró delegar funciones y perfiles a usuarios que requieran hacer uso de la nube como plataforma como servicio. Y, además de permitir una fácil administración de las máquinas virtuales de la nube para usuarios PAAS.

Petición y asignación servicio PAAS

Asignación de VM

AGENDA OBJETIVOS INTRODUCCIÓN CONCEPTOS ANÁLISIS DE LA NUBE IMPLEMENTADA EN LOS LABORATORIOS DEL DEEE ANÁLISIS DE LA SEGURIDAD EN LA NUBE DISEÑO E IMPLEMENTACIÓN DE LA SOLUCIÓN CONCLUSIONES Y RECOMENDACIONES

CONCLUSIONES Y RECOMENDACIONES

Conclusiones: Cloud Computing, al ser una nueva tecnología que permite el uso de aplicaciones y servicios en una nube, cuyo modelo dependerá de las necesidades del cliente; demanda la necesidad de, no solo proveer servicios y recursos; sino también Cloud Security. La responsabilidad de su implementación y cumplimiento recae sobre el proveedor y el usuario según el tipo de nube implementada. Para implementar Cloud Security se debe realizar un análisis de las vulnerabilidades a las cuales se encuentra expuesta la nube, para tomar todas las medidas necesarias en el diseño de una nube que garantice integridad, confiabilidad y disponibilidad de sus recursos, servicios y aplicaciones.

Cloud Computing es una buena opción para implementar como solución en pequeñas y grandes empresas que manipulan información sensible, ya que ofrece ventajas como reducción de costos, alta disponibilidad de servicios y aplicaciones. Siempre y cuando el usuario o cliente de los servicios Cloud se cercioren de que su proveedor cumpla con los requisitos y políticas de seguridad.

Recomendaciones: Es necesario readecuar el cuarto de equipos en donde se encuentran los servidores de la nube ya que bajo las condiciones actuales no se encuentran dotados de toda la seguridad física que debería tener un datacenter para evitar riesgos como robo de equipos físicos e información, daños por desastres naturales, fallas eléctricas, etc. Se debe cumplir con un plan de actualizaciones de actualizaciones en todos los servidores y aplicaciones que conforman la nube, ya que una medida de seguridad mantener las plataformas actualizadas para garantizar su correcto funcionamiento, desempeño y funciones que cumplan para brindar servicios a los usuarios. Si los requerimientos de la nube aumentan debido a la demanda por parte de los usuarios, se debe considerar la opción de realizar un diseño para implementar alta disponibilidad en los servidores físicos, y un plan de adquisición de equipos nuevos para escalar la nube a un nivel más seguro y con mayor capacidad; ya que bajo las condiciones actuales no fue posible realizar esta implementación; por lo tanto no se tiene una alta disponibilidad del hipervisor, sino únicamente de las máquinas virtuales que lo conforman.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.