La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina.

Publicada porReina Navar Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina."— Transcripción de la presentación:

1 Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina

2 ¿Seguridad?  Extremos –Máquina desconectada de la red en el fondo del océano (muy segura) –Máquina conectada a la red con acceso irrestricto (muy insegura)  Posicionamiento de la organización – Análisis de Riesgo (probabilidad de ocurrencia) – Implementación de políticas efectivas  Riesgo aceptable = precio de la conveniencia  Gerenciamiento del riesgo = nombre del Juego

3 Objetivos  Asegurar en los Sistemas y Datos –Integridad –Disponibilidad –Confidencialidad –Control de Acceso (también físico)  Auditoría

4 Amenazas  Virus  Bugs de programas  Fallas técnicas  Denial-Of-Service  Accesos No Autorizados  Hackers  Crakers  Cyber criminales  Terroristas  Espionaje industrial  Empleados en conflicto

5 Tecnologías  Protocolos “seguros” –SSH –SSL –IPSec –PPTP  VPN  PGP  Defensa –Firewalls –Antivirus –Proxys –IDS –Honypots –Chequeadores de integridad (AIDE)

6 Tecnologías  Herramientas –Crackeadores de Passwords –Analizadores de Tráfico –Monitores de servicios de red –Analizadores de Stress (isic) –Sniffers –Nmap  Libs –Libnet –Libcap –Net-SNMP –Mhash

7 La base: TCP/IP  OSI (Open System Interconnect)  OSI (Simplificado) HTTPTelnetPOP3SNMPbootp TCPUDPICMP IPARP PPPEthernet Stack del Protocolo TCP/IP

8 Ethereal

9 ¿Cómo se comunican? 3-Way Connection Handshake ISN = Initial Sequence Number

10 Primera línea defensiva  Firewalls –IPChains –IPTable  Filtrado –Java applets –ActiveX-Java scripts  Scaneo de virus

11 Formas de ingreso más comunes  DNS  FTP  RPC  HTTP  Troyanos –Sub7 –BO

12 Denial Of Service  Esquema de funcionamiento

13 Resistiendo Ataques DNS = Servicio Crítico

14 Firewalls - IDS  Firewalls –Pasa / No pasa –Basado en puertos y direcciones  IDS –Miran paquetes sospechosos –Basado en templates –Las anomalías son “normales”, por ende son ruidosos en especial delante del firewall

15 Conclusiones  Seguridad es un proceso NO un producto  Para lograr un nivel de riesgo aceptable debemos: –Aplicar todos los Updates/Erratas –Desactivar o remover lo que no se usa –Setear un Firewall –Auditar con frecuencia –Usar encriptación –Restringir acceso remoto a los recursos –Back Up – Back Up - Back Up Sííí x 3 !!

16 Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA ~ F I N ~ Daniel Farias C A F E LUG Buenos Aires, Argentina

Descargar ppt "Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina."

Presentaciones similares

Riesgos Origen de los Riesgos en la Seguridad:

Riesgos Origen de los Riesgos en la Seguridad:
IDS SISTEMAS DE DETECCIÓN DE INTRUSOS

IDS SISTEMAS DE DETECCIÓN DE INTRUSOS
Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta

Profesor: Lic. Albino Petlacalco Ruiz M.C. Jose David Alanis Urquieta
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.

SEGURIDAD EN INTERNET EQUIPO No. 1 TELECOMUNICACIONES II Seguridad de Redes Seguridad de Redes Protección al proceso mediante el cual la información es.
Firewalls COMP 417.

Firewalls COMP 417.
Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.

Seguridad en Internet Cortafuegos/Proxy Lizbeth Huamantuma H.
Conexiones VPN usando RouterOS

Conexiones VPN usando RouterOS
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta

Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento

Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
Unidad 2 Arquitectura de los sistemas de comunicaciones

Unidad 2 Arquitectura de los sistemas de comunicaciones
Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.

Tecnológico de Estudios Superiores de Coacalco ING. SISTEMAS COMPUTACIONALES Por: Marlenne Pérez Garibay.
DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812

DETECCIÓN DE INTRUSOS rodríguez García Juan Carlos 3812
Isabel Alvarado Chamaidán Bolívar Bravo Sánchez

Isabel Alvarado Chamaidán Bolívar Bravo Sánchez
PROGRAMA DE MAESTRÍA EN REDES DE INFORMACION Y CONECTIVIDAD MRIC-I

PROGRAMA DE MAESTRÍA EN REDES DE INFORMACION Y CONECTIVIDAD MRIC-I
Seguridad en Granjas Web Defense in Depth Universidad de los Andes Colombia 2002 Mario Enrique Santoyo Santoyo.

Seguridad en Granjas Web Defense in Depth Universidad de los Andes Colombia 2002 Mario Enrique Santoyo Santoyo.
Manuel H. Santander Peláez GIAC Certified Forensic Analyst

Manuel H. Santander Peláez GIAC Certified Forensic Analyst
Seguridad Informática Riesgos y prevenciones Módulo de formación Científico – Tecnológica César A. Brizzio Web:

Seguridad Informática Riesgos y prevenciones Módulo de formación Científico – Tecnológica César A. Brizzio Web:
SEGURIDAD INFORMÁTICA

SEGURIDAD INFORMÁTICA

Presentaciones similares

Anuncios Google