La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

El papel de un IRT dentro de la Organización

Publicada porVeronica Iglesias Belmonte Modificado hace 7 años

Presentaciones similares

Presentación del tema: "El papel de un IRT dentro de la Organización"— Transcripción de la presentación:

1 El papel de un IRT dentro de la Organización
Francisco Jesús Monserrat Coll IRIS-CERT. RedIRIS. Red.es 25 de Noviembre de 2005

2 ¿Qué vamos a tratar ? Algunas preguntas ,
¿Para qué sirve un IRT dentro de mi organización ? ¿Cuáles son sus funciones ? ¿Qué problemas tiene que tratar ? ¿Donde se sitúa el IRT en mi Organización ? ¿Es el IRT un “ente” separado o forma parte de un departamento más genéricos. No hay una única solución , veremos distintos enfoques

3 Dependiendo de cada organización
Plantear el IRT Dependiendo de cada organización Identificar Aciertos y riesgos Entendiendo IRT Casos de estudio. Pensando acerca de la constitución y servicio de su IRT. Pensando acerca de dónde IRT se ubicará en la organización Vender su idea a otros. Necesidad de administración. Necesidad de fondos permanentes y financiación. Escriba la propuesta

4 Algunos ejemplos de IRT

5 Ejemplo 1. Gran corporación
CEO Director España Director Suiza Jefe de Seguridad Director de IT Jefe de IT Jefe de Redes y Sistemas Sysadmin ? ? Jefe de IT CSIRT Jefe de Redes y Sistemas

6 Ejemplo 2. Universidad Universidad Departmento Servicios de Inf.
Administración Sysadmin IRT

7 Ejemplo 3: Red Académica
Universidad Colegio Investigación Operador CSIRT Universidad Colegio Universidad

8 Ejemplo 4. Otros IRT IRT de ámbito nacional.
Soporte a los habitantes de un país. Alertas a nivel global sobre peligros graves Coordinación con otros IRT Proveedores de Internet e información. Dos tendencias. Soporte a la infraestructura del servicio Soporte al usuario final.

9 IRIS-CERT, El grupo de seguridad de RedIRIS

10 RedIRIS - Red Académica y de Investigación Española -
Proporciona infraestructura de red y servicios complementarios a la comunidad académica y de investigación española Establecida en 1991 Financiada por el Plan Nacional de I+D+I Integrada como un departamento con autonomía e identidad propia en el seno de la Entidad Pública Empresarial Red.es En la actualidad conecta a 233 centros (Universidades, centros públicos de investigación, etc.)

11 Red.es Registro NIC para España. Administración Electrónica
Organismo público español encargado del fomento de la sociedad de la información. Reciente creación Agrupa a diversos servicios públicos relacionados con Internet Registro NIC para España. Administración Electrónica Alertas de seguridad Fomento de Internet (todos.es, Internet Rural, ... RedIRIS

12 RedIRIS - Red Troncal - Un punto de presencia en cada Comunidad autónomona. La gestión a partir de este punto corresponde a cada una de las instituciones

13 Redes Académicas en Europa
Organización similar en otros países europeos: Una red nacional de I+D Interconexión de las distintas redes regionales entre si. (Geant) Conexión de esta red paneuropea a Internet2 y otras redes de investigación. Acuerdos adicionales de conexión de cada red con Carrier y proveedores nacionales.

14 RedIRIS – Servicios Coordinación de servicios de Internet
Además de la interconexión y acceso a Internet RedIRIS proporciona diversos servicios a la comunidad científica: Coordinación de servicios de Internet Celebración de reuniones técnicas con los responsables de las Universidades y Organismos conectados Presencia en proyectos Internacionales Soporte a grupos de Investigación: listas de correo electrónico, espacio WWW, etc. Coordinación de incidentes de seguridad

15 IRIS-CERT http://www.rediris.es/cert
Equipo de atención de incidentes de seguridad de la Red Académica y de Investigación Española (CERT/CSIRT/IRT) Creado en 1995 4 personas dependiendo de un coordinador técnico Ámbito de actuación (constituency) Servicio completo  Instituciones conectadas a RedIRIS (AS766) Servicio limitado dominio .es gestión de incidentes y coordinación con otros equipos de seguridad

16 ¿Por que se creo IRIS-CERT ?
Necesidad de coordinación de incidentes (1995) ¿Cómo se puede contactar desde el exterior para notificar problemas de seguridad en equipos de España ? ¿Cómo pueden los administradores de las Universidades contactar con otros IRT cuando tengan un problema de seguridad. ¿Cómo difundir a estos administradores información de seguridad ? El grupo de seguridad aparece como una consecuencia de estas necesidades: Coordinado con las Universidades Separado de la operación de la red.

17 Servicios proporcionados
Servicios Reactivos Soporte en la Respuesta de Incidentes Coordinación con otros equipos de seguridad dominio .es Análisis De equipos (Forense) De binarios y de intrusiones Servicios Proactivos Observación de tendencias Mantenimiento de herramientas y documentación (WWW/FTP) Avisos de seguridad a las instituciones afiliadas

18 IRIS-CERT Actividades
Detección temprana de ataques: Sistemas Trampa para detectar nuevos patrones de ataques Monitorización de tráfico Coordinación de seguridad Con las instituciones conectadas a RedIRIS Con los ISP Españoles Grupos de Seguridad internacionales

19 Otros servicios y Grupos de Trabajo
Soporte a ac Gestión y mantenimiento de un Servidor de Claves Públicas PGP servicio público Infraestructura de Clave Pública para la Comunidad RedIRIS (RedIRIS-PKI) servicio restringido a la comunidad RedIRIS IRIS-CERT puede actuar como punto de contacto entre las instituciones afiliadas y las Fuerzas de Seguridad del Estado Sólo asesoramiento técnico

20 Relación con la comunidad
Autoridad compartida Es obligatorio disponer de al menos un punto de contacto de seguridad por cada institución afiliada a RedIRIS (servicio completo) Dado por el PER (Punto de Enlace con RedIRIS) Se suscriben a la lista de coordinación de seguridad (IRIS-CERT) Mantenimiento de información de contacto en BBDD interna No es obligatorio este punto de contacto para las instituciones con servicio limitado

21 Conclusiones

22 Conclusiones No hay una solución única sobre como incorporar un IRT dentro de una organización. Las experiencias de otros IRT son muy valiosos El apoyo de la organización es fundamental. Medios, personal, etc. Definición exacta de las funciones y ámbito de actuación del IRT El IRT evoluciona con el tiempo No se puede abarcar todo desde el principio Empezar con los servicios necesarios e ir creciendo en función de la organización.

23 Más información TRANSIT, iniciativa de TERENA para la formación de miembros de equipos de respuesta . Algunas partes de esta presentación están inspiradas en el material del curso. TF-CSIRT , , reuniones de coordinación de grupos de seguridad Europeos, participación abierta . Trusted Introducer, , directorio de grupos de seguridad europeos. FIRST, , agrupa a los grupos de seguridad a nivel mundial. E-COAT, , iniciativa de coordinación de grupos de abuse Europeos

Descargar ppt "El papel de un IRT dentro de la Organización"

Presentaciones similares

Estrategias de Seguridad en Redes Europeas Francisco Jesús Monserrat Coll 27 de Mayo, 2004.

Estrategias de Seguridad en Redes Europeas Francisco Jesús Monserrat Coll 27 de Mayo, 2004.
Organigrama, presupuesto, etc.. Propuesta de organización de la NGI.

Organigrama, presupuesto, etc.. Propuesta de organización de la NGI.
Organización de los Estados Americanos Secretaría Ejecutiva para el Desarrollo Integral Oficina de Comercio, Crecimiento y Competitividad BID-FOMIN Departamento.

Organización de los Estados Americanos Secretaría Ejecutiva para el Desarrollo Integral Oficina de Comercio, Crecimiento y Competitividad BID-FOMIN Departamento.
Web: Teléfono: 945 016947 EL OBSERVATORIO VASCO DE LA CULTURA PROYECTO ESTRATÉGICO Carmona,

Web: Teléfono: EL OBSERVATORIO VASCO DE LA CULTURA PROYECTO ESTRATÉGICO Carmona,
Escuela de Ciencias Administrativas Contables Económicas y de Negocios Curso académico Administración Publica Código: 102033 Programa de Administración.

Escuela de Ciencias Administrativas Contables Económicas y de Negocios Curso académico Administración Publica Código: Programa de Administración.
REDES Y SISTEMAS COMUNICACIONALES “INSTITUTO TECNOLOGICO SUPERIOR “RUMIÑAHUI”” Tercero Año de Bachillerato Informática Paralelo F Lic. Esp. Gonzalo Balverde.

REDES Y SISTEMAS COMUNICACIONALES “INSTITUTO TECNOLOGICO SUPERIOR “RUMIÑAHUI”” Tercero Año de Bachillerato Informática Paralelo F Lic. Esp. Gonzalo Balverde.
Bienes Públicos Regionales Mejoramiento de la Gerencia Pública a Traves de Mejores Prácticas de Gobierno Electrónico RG-T1153 Presentación en el marco.

Bienes Públicos Regionales Mejoramiento de la Gerencia Pública a Traves de Mejores Prácticas de Gobierno Electrónico RG-T1153 Presentación en el marco.
Muchas gracias por su atención PILARES PARA LA CONSTRUCCIÓN DE UNA VENTANILLA ÚNICA 29 de Marzo de 2011.

Muchas gracias por su atención PILARES PARA LA CONSTRUCCIÓN DE UNA VENTANILLA ÚNICA 29 de Marzo de 2011.
UNIVERSIDADES Y DESARROLLO TERRITORIAL EN LA SOCIEDAD DEL CONOCIMIENTO Josep M. Vilalta

UNIVERSIDADES Y DESARROLLO TERRITORIAL EN LA SOCIEDAD DEL CONOCIMIENTO Josep M. Vilalta
I Congreso Educación, Software y Conocimiento Libre El Software Libre y Open Source en el sector público costarricense Por José Carvajal – Centro de Gestión.

I Congreso Educación, Software y Conocimiento Libre El Software Libre y Open Source en el sector público costarricense Por José Carvajal – Centro de Gestión.
SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.

SAX2 Intrusion Detection System. Sax2 de Ax3soft es un sistema profesional para la detección y prevención de intrusos que ejecuta la captura de paquetes.
Forja del Conocimiento Libre RedIRIS-CICA: La nueva comunidad de desarrollo. [ Sesión de Comunicaciones ] Málaga, 22 Octubre 2008 Francisco Javier Carretero.

Forja del Conocimiento Libre RedIRIS-CICA: La nueva comunidad de desarrollo. [ Sesión de Comunicaciones ] Málaga, 22 Octubre 2008 Francisco Javier Carretero.
Cómo presentar trabajos académicos

Cómo presentar trabajos académicos
El reto de la gestión local en la construcción de la resiliencia

El reto de la gestión local en la construcción de la resiliencia
Ojoconmipisto Guatemala, julio 2017.

Ojoconmipisto Guatemala, julio 2017.
Grupo regional de INSARAG en las Américas

Grupo regional de INSARAG en las Américas
3º Foro Itinerante de Unidades de Información 15 de julio de 2016

3º Foro Itinerante de Unidades de Información 15 de julio de 2016
Conferencia Estadística de las Américas (CEPAL)

Conferencia Estadística de las Américas (CEPAL)
Dirección General Adjunta de Contraloría Social

Dirección General Adjunta de Contraloría Social
Seminario de Informática en Salud

Seminario de Informática en Salud

Presentaciones similares

Anuncios Google