La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Monitoreo de la Seguridad

Publicada porCristina Soto Rey Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Monitoreo de la Seguridad"— Transcripción de la presentación:

1 Monitoreo de la Seguridad
Leonardo Uzcátegui WALC 2012 – Ciudad de Panamá 12/11/2018

2 Sumario Problemática Monitoreo, definición Clases de Monitoreo
Monitoreo de Desempeño Indicadores de Desempeño Orientados al Servicio Orientados a la Eficiencia Medida y Análisis del Desempeño Caracterización de Tráfico Tipo de Tráfico Características del Tráfico Convergencia del Tráfico Monitoreo de Seguridad Correlación Sincronización Medida y Análisis Conclusiones WALC 2012 – Ciudad de Panama 12/11/2018

3 Problemática Conocimiento tardío del fallo de un nodo o un servicio en producción. Tiempos de respuesta elevados en atención de contingencias. Falta de información del estado y uso de la red. Poca atención en el rendimiento de los equipos. Falta de procedimientos para la aplicación de cambios. Poca atención en el monitoreo. WALC 2012 – Ciudad de Panama 12/11/2018

4 Monitoreo “EL monitoreo de red consiste en tres áreas principalmente:
Acceso a la información de monitoreo Diseño de mecanismos de monitoreo Aplicación de la información de monitoreo” (Network monitoring explained : design and application. Chiu & Sudama -1992) WALC 2012 – Ciudad de Panama 12/11/2018

5 Clases de Monitoreo Monitoreo de Desempeño Monitoreo de Seguridad
WALC 2012 – Ciudad de Panama 12/11/2018

6 Monitoreo de Desempeño
Indicadores de Desempeño Son un prerrequisito absoluto para la gestión de una red de comunicaciones Un problema normal que se presenta es no saber que indicadores de gestión emplear. Existen muchos No se entiende claramente su alcance Algunos indicadores son soportados parcialmente por las aplicaciones WALC 2012 – Ciudad de Panama 12/11/2018

7 Indicadores de Desempeño
Orientados al Servicio Disponibilidad Tiempo de Respuesta Precisión Orientados a la Eficiencia Throughput Utilización WALC 2012 – Ciudad de Panama 12/11/2018

8 Orientados al Servicio
Disponibilidad Se soporta en la confiabilidad de los componentes Mayor disponibilidad implica mayores costos Redundancia MTBF Disponibilidad = MTBF + MTTR MTBF= Mean time between failures (Tiempo medio entre fallos) MTTR= Mean time to repair (Tiempo medio para reparación) WALC 2012 – Ciudad de Panama 12/11/2018

9 Orientados al Servicio
Tiempo de Respuesta Casi invariablemente un mejor tiempo de respuesta significa un aumento de los costos Capacidad de procesamiento de los host Competencia entre procesos ejecutados Al analizar las transacciones se encuentran dos elementos Tiempo de respuesta del usuario Tiempo de respuesta del sistema WALC 2012 – Ciudad de Panama 12/11/2018

10 Orientados al Servicio
Precisión Debido a su naturaleza, la precisión o integridad de la información normalmente es trabajada por los protocolos, sin embargo, el tener estadísticas de ocurrencias de fallas, conlleva a un análisis proactivo WALC 2012 – Ciudad de Panama 12/11/2018

11 Orientados a la Eficiencia
Throughput La tasa efectiva de transferencia de información en una red Número de transacciones de un determinado tipo en un periodo de tiempo determinado Número de sesiones de usuario para una determinada aplicación WALC 2012 – Ciudad de Panama 12/11/2018

12 Orientados a la Eficiencia
Utilización Lo más importante es detectar cuellos de botella potenciales y áreas de congestión En sentido técnico entre más se haga uso de un recurso, el tiempo de respuesta baja WALC 2012 – Ciudad de Panama 12/11/2018

13 Medida y Análisis de Desempeño
Existen herramientas de software (libre y privativo) que poseen los indicadores de desempeño mas relevantes Utilizan combinaciones de protocolos de red para monitorear los indicadores. ICMP SNMP entre otros. WALC 2012 – Ciudad de Panama 12/11/2018

14 Medida y Análisis de Desempeño
Uno de los protocolo más utilizado para realizar labores de monitoreo de red y que es capaz de entregar información requerida por los indicadores de desempeño es el SNMP (RFC Simple Network Management Protocol ) WALC 2012 – Ciudad de Panama 12/11/2018

15 Medida y Análisis de Desempeño
WALC 2012 – Ciudad de Panama 12/11/2018

16 Medida y Análisis de Desempeño
Algunas herramientas Software Libre de Análisis de Desempeño Disponibilidad, Tiempos de Respuesta, Carga de CPU, disponibilidad de Memoria y Discos Duros, etc. ZENOSS NAGIOS OpenNMS JFFNMS Observium WALC 2012 – Ciudad de Panama 12/11/2018

17 Caracterización de Tráfico
Tipo de Tráfico de Red Características del Tráfico de Red Convergencia del Tráfico de Red WALC 2012 – Ciudad de Panama 12/11/2018

18 Tipo de Tráfico de Red Datos de Transacción Datos en lote
Administración de Red Videoconferencia Transferencia de Archivos Mensajería Datos de Cliente / Servidor Voz / Fax WALC 2012 – Ciudad de Panama 12/11/2018

19 Características del Tráfico de Red
Volumen pico y promedio Conectividad y flujos de volumen Orientación de las conexiones Tolerancia A la latencia, incluyendo la longitud y la variabilidad A la disponibilidad de red Al porcentaje de errores Prioridad Tipo de protocolo Longitud promedio de los paquetes WALC 2012 – Ciudad de Panama 12/11/2018

20 Convergencia del Tráfico de Red
Convergencia a nivel de transmisión Convergencia a nivel de red Convergencia a nivel de aplicación WALC 2012 – Ciudad de Panama 12/11/2018

21 Monitoreo de la Seguridad
WALC 2012 – Ciudad de Panama 12/11/2018

22 Monitoreo de la Seguridad
Su objetivo es ofrecer un marco para centralizar, organizar y mejorar las capacidades de detección y visibilidad en la monitorización de eventos de seguridad de la organización WALC 2012 – Ciudad de Panama 12/11/2018

23 Monitoreo de la Seguridad
Recolección de Indicadores y Alertas Análisis y correlación de eventos Alarmas al equipo de toma de decisiones Los indicadores y alertas provienen de las herramientas e incluyen: Datos de sesión Datos estadísticos Datos de contenido completo Datos de alertas WALC 2012 – Ciudad de Panama 12/11/2018

24 Correlación Es la posibilidad de obtener una visibilidad de todos los eventos de los sistemas en un punto y con un mismo formato, y a través de esta situación privilegiada relacionar y procesar la información. Permitien aumentar la capacidad de detección, priorizar los eventos según el contexto en que se producen, y monitorizar el estado de seguridad de nuestra red. WALC 2012 – Ciudad de Panama 12/11/2018

25 Sincronización Es indispensable un mecanismo de sincronización de relojes. Utilización del protocolo NTP (Network time protocol). Utilizado por todas las herramientas de monitoreo y servidores. WALC 2012 – Ciudad de Panama 12/11/2018

26 Monitoreo de Seguridad
Diferentes tipos de herramientas Análisis de vulnerabilidades Detección de intrusiones Integración logs Honeypots WALC 2012 – Ciudad de Panama 12/11/2018

27 Medida y Análisis Análisis de Vulnerabilidades
Permiten conocer las vulnerabilidades de la red Generan reportes de vulnerabilidades Ej. OpenVAS (Nessus) WALC 2012 – Ciudad de Panama 12/11/2018

28 Medida y Análisis Sistema de Detección de Intrusos
Genera alarmas en base a patrones de tráfico y a anomalías de protocolos Requiere tiempo para entonar dependiendo de donde se coloque Perímetro DMZ Red Interna Necesidad de Replicas de Tráfico Ej. SNORT WALC 2012 – Ciudad de Panama 12/11/2018

29 Medida y Análisis Replicas de Tráfico Hubs SPAN Ports (Mirror Ports)
Dispositivos Inline WALC 2012 – Ciudad de Panama 12/11/2018

30 SIEM Información de seguridad y administración de eventos (SIEM)
Reúne los datos de los eventos, de las amenazas y de los riesgos para proporcionar la mayor información de seguridad, lograr respuestas rápidas a los incidentes, gestionar los registros de forma sencilla y generar informes de cumplimiento ampliables. WALC 2012 – Ciudad de Panama 12/11/2018

31 Medida y Análisis Herramientas de Integración
Ofrecen un ambiente único para centralizar y organizar las capacidades de detección y de eventos de seguridad. Ej. OSSIM WALC 2012 – Ciudad de Panama 12/11/2018

32 Conclusiones Los sistemas de Monitoreo de Red son necesarios en toda organización. Poseer un equipo de respuesta inmediata para atacar los problemas y fallas que se detectan con el sistema de monitoreo Conocer la infraestructura de la red a monitorear Caracterizar el tráfico continuamente Conocer los umbrales de utilización de: ancho de banda, servicios, etc. WALC 2012 – Ciudad de Panama 12/11/2018

33 PREGUNTAS WALC 2012 – Ciudad de Panama 12/11/2018

34 WALC 2012 – Ciudad de Panama 12/11/2018

35 ZenOSS WALC 2012 – Ciudad de Panama 12/11/2018

36 Nagios WALC 2012 – Ciudad de Panama 12/11/2018

37 OpenNMS WALC 2012 – Ciudad de Panama 12/11/2018

38 JFFNMS WALC 2012 – Ciudad de Panama 12/11/2018

39 Nessus WALC 2012 – Ciudad de Panama 12/11/2018

40 Snort WALC 2012 – Ciudad de Panama 12/11/2018

41 OSSIM WALC 2012 – Ciudad de Panama 12/11/2018

42 Observium WALC 2012 – Ciudad de Panama 12/11/2018

Descargar ppt "Monitoreo de la Seguridad"

Presentaciones similares

TIC I: Seguridad Informática. Gestión del riesgo.

TIC I: Seguridad Informática. Gestión del riesgo.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Plataforma para la monitorización distribuida de calidad de servicio René Serral-Gracià y Jordi Domingo-Pascual.

Plataforma para la monitorización distribuida de calidad de servicio René Serral-Gracià y Jordi Domingo-Pascual.
Gestión de Redes Seguras Con Software Libre ( SL )

Gestión de Redes Seguras Con Software Libre ( SL )
Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.

Gestión de entornos de portales. IBM Software Group | Tivoli software Diferentes posibilidades de gestión de portales  Diagnósticos – ITCAM for WebSphere.
CI4835 - REDES DE COMPUTADORAS I. (*) (5 créditos) Conceptos básicos. Internet. Redes locales, de área ancha, etc. Protocolos de uso e implementación de.

CI REDES DE COMPUTADORAS I. (*) (5 créditos) Conceptos básicos. Internet. Redes locales, de área ancha, etc. Protocolos de uso e implementación de.
Jornadas SL 2009 CeSPI Universidad Nacional de La Plata Jornadas de Software Libre Facultad de Informática – U.N.L.P. Matias - Leandro - Joaquín.

Jornadas SL 2009 CeSPI Universidad Nacional de La Plata Jornadas de Software Libre Facultad de Informática – U.N.L.P. Matias - Leandro - Joaquín.
1995 7888 4320 000 000001 00023 Copyright © 2003 by The McGraw-Hill Companies, Inc. Todos los derechos reservados.

Copyright © 2003 by The McGraw-Hill Companies, Inc. Todos los derechos reservados.
INTRODUCCION A LOS SISTEMAS DE INFORMACION SISTEMAS DE INFORMACION Conceptos Básicos de Sistemas Definición de SI SI.

INTRODUCCION A LOS SISTEMAS DE INFORMACION SISTEMAS DE INFORMACION Conceptos Básicos de Sistemas Definición de SI SI.
Día IV: Tratamiento de Información

Día IV: Tratamiento de Información
Dayanna Marcela Verjel Carrascal Sofía Suárez Suárez.

Dayanna Marcela Verjel Carrascal Sofía Suárez Suárez.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
Maria F. Claudio Ortiz Principles of Information Systems.

Maria F. Claudio Ortiz Principles of Information Systems.
Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.

Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,

POLITICAS DE SEGURIDAD. Las políticas de seguridad son elaboradas de acuerdo al análisis de riesgos y de vulnerabilidades en las dependencias de Las Empresas,
Sistema de Información Gerencial - ERP(Planificación de recursos empresariales) Rolando Espinosa Annie Williams Joel Nieto

Sistema de Información Gerencial - ERP(Planificación de recursos empresariales) Rolando Espinosa Annie Williams Joel Nieto
Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,

Conocida también como informática en la nube, del inglés Cloud Computing, es un modelo o paradigma para la utilización de los recursos informáticos,
Servidor de aplicaciones

Servidor de aplicaciones
Tipos de Sistemas de Información

Tipos de Sistemas de Información

Presentaciones similares

Anuncios Google