Download - Spac 1.3 Presentacion 20091024
1
WorkShop PSSingle Point of Audit & Control (SPAC)(Control Acceso Administrativo en el CPD)
Manuel GilConsultor SeguridadSUN Microsystems Ibérica
1
Sun Confidential: Internal Only 2
Contenido
Leyes y Regulaciones EspecíficasProblema en la Gestión de Grandes CPDNecesidades de SeguridadSPAC “La solución”
Gestiona todo lo que “entra” y “sale”.Control en tiempo real.Control actividades sospechosas.Análisis forenses.
Sun Confidential: Internal Only 3
Leyes y Regulaciones
Payment Card Industry Data Security Standard (PCI-DSS)Sarbanes-Oxley Act (SOX)Basel IIHealth Insurance Portability and Accountability (HIPAA)…Ley Orgánica de Protección de Datos (LOPD)
Sun Confidential: Internal Only 4
Leyes y Regulaciones
Cifrar todas las comunicaciones de acceso administrativo.Apps. Carácter.Apps. Gráficas.Apps. WEB
Limitar el acceso a los sistemas. “deny all”.Autenticaciones doble factor para accesos remotos.Control transferencias de ficheros.Acceso nominal (no usar usuarios genéricos)
Sun Confidential: Internal Only 5
Leyes y Regulaciones
Implementar mecanismos de auditoría que reconstruyan toda la actividad.Accesos con privilegios “root” o administrativos.Acceso a los propios ficheros de auditoría
Controlar Accesos Rechazados.Limitar quién accede a ficheros de auditoría.Asegurar la Integridad ficheros auditoría.Retención Información auditoría mínimo 1 año....
Sun Confidential: Internal Only 6
Problema de seguridad en el CPD
Mecanismos de control de acceso.Confidencialidad en ComunicacionesControlar la identidad de los AdministradoresAsignación de privilegios a usuariosRepositorios centralizados de información de los usuarios.Configuración segura de los servidores.Verificación de integridad en los servidores.Detección de intrusosAuditoria detallada de la operación de los usuarios.....
Sun Confidential: Internal Only 8
Necesidades de Seguridad en el CPD
Mecanismos de Control de Usuarios Administrativos.Mecanismos de Control de Sistema / Red.Mecanismos de Control de Auditoría.
Solución
SPAC (Single Point of Audit & Control)
Características Comunes
Sun Confidential: Internal Only 10
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf
Internet / WAN
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf
Red Local
Usuarios Administrativos Remotos Usuarios Administrativos Localesfile:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
ssh
teln
et
ftp
rexec
rcmd
X11rsh
RDP
telnet
X11
ftp
Sun Confidential: Internal Only 11
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf
Internet / WAN
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf
Red Local
Usuarios Administrativos Remotos Usuarios Administrativos Localesfile:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
ssh
teln
et
ftp
rexec
rcmd
X11rsh
RDP
telnet
X11
ftp
Sun Confidential: Internal Only 12
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf
Internet / WAN
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf
Red Local
Usuarios Administrativos Remotos Usuarios Administrativos Localesfile:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
ssh
teln
et
rcmd
X11
RDP
telnet
X11
ftp
Control Acceso
Sun Confidential: Internal Only 13
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf
Internet / WAN
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf
Red Local
Usuarios Administrativos Remotos Usuarios Administrativos Localesfile:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf
Control de Accesofile:///Applications/StarOffice.app/Contents/basis-link/share/gallery/www-anim/diskwhit.gif
file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/communic/mail.wmf
https
ssh
RD
P
teln
et
telne
t
X11
ssh
Grabación de Sesiones
Alarmas ante Eventos
ssh
Control Acceso Aplicaciones GruposGruposRolesRolespkgadd
pkgrmkillinitssh10.1.23.34select from...
Sun Confidential: Internal Only 14
SPAC (Single Point of Audit & Control)
Portal de acceso a las aplicaciones administrativasUnificacion de identidades de administradoresUnificación de herramientas de gestión/administraciónAuditoría de actividades usuarios administrativos.Centralización logs y sesiones de usuariosRepositorio central de informaciónAlertas ante eventos.Monitor actividades sospechosasReproducción sesiones usuarios (video/caracteres)...
Características
Sun Confidential: Internal Only 15
Objetivos de SPAC
Autenticación: Ofrecemos conocimiento de la identidad real del usuario administrativo en todo momento, independientemente de las aplicaciones finales y accesos que utilice.Integridad: Se garantiza la integridad de la información de auditoría. Ningún fichero almacenado en el sistema podrá ser alterado o modificado. Garantizando la veracidad de la información forense.
Sun Confidential: Internal Only 16
Objetivos de SPAC
Confidencialidad: Mediante los canales seguros de comunicación, será imposible la copia, traspaso o alteración de la información enviada/recibida.Auditoría: Será posible detectar las actividades de los usuarios y acciones realizadas en sistemas remotos, reproducirlas y utilizarlas en análisis posteriores tanto en tiempo real como mediante la búsqueda de actividades en logs históricos.
Sun Confidential: Internal Only 17
Piezas de SPAC
Repositorio de Usuarios: Se crea un repositorio de usuarios administrativos centralizado, basado en LDAP.Portal: Se implementa un portal de acceso a las aplicaciones administrativas internas del CPD mediante protocolos seguros y estándares HTTP/HTTPS.Sistemas Auditores: Se fijan controles de auditoría y acceso, integrado perfectamente en el portal, con captura de videos de sesiones X11/Windows y captura de sesiones SSH/Telnet completas; restricción de accesos; trabajo en equipo.
Sun Confidential: Internal Only 18
Piezas de SPAC
Centralización Logs/BBDD: Toda la información relativa a conexiones se almacena en un repositorio de información centralizado y todos los accesos son registrados en Base de Datos.Portal Explotación: Plataforma de administración de la actividad en las pasarelas; análisis de logs, búsqueda en histórico, monitor de actividad, gestor de alarmas y eventos; reproducción de sesiones X11/Windows, SSH/Telnet; y generación de informes diarios, semanales, mensuales y bajo demanda de eventos y actividad
Sun Confidential: Internal Only 20
Tipo de Necesidad Descripción
LEGAL Cumplimiento ley de protección de datos LOPD
Cumplimiento ley de protección de datos HIPAA
Cumplimiento regulaciones tipo SOX
Cumplimiento regulaciones PCI-DSS
SEGURIDAD Control de acceso a aplicaciones/sistemas
Confidencialidad en comunicaciones (aún con protocolos inseguros)
Seguridad en el acceso (doble factor autenticación)
Separación de tareas.
ADMINISTRACIÓN Uso de múltiples partners para gestión de sistemas.
Rotación elevada del personal de administración.
Número elevado de administradores (internos/externos)
Necesidad de administración remota
Muchos sistemas a administrar (>30)
SOPORTE Necesidad de conocer acciones administradores (detectar posibles fallos)
Conocer últimos cambios realizados
Conocer últimos paquetes instalados
Conocer últimos parches aplicados
Comprobar últimas modificaciones hechas en configuraciones estables
AUDITOR Necesidad de saber quienes acceden a nuestros sistemas
Necesidad de conocer actividad de los usuarios (que hacen)
Necesidad de tendencias de uso de los sistemas (informes acceso
Necesidad de información forense sobre actividades de usuarios administrativos