seguridad gnu/linux 2002 facultad de ingeniería uba daniel farias c a f e lug buenos aires,...
TRANSCRIPT
![Page 1: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/1.jpg)
Seguridad GNU/LINUX 2002
Facultad de Ingeniería UBA
Daniel Farias
CAFELUGBuenos Aires, Argentina
![Page 2: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/2.jpg)
¿Seguridad? Extremos
– Máquina desconectada de la red en el fondo del océano (muy segura)
– Máquina conectada a la red con acceso irrestricto (muy insegura)
Posicionamiento de la organización
– Análisis de Riesgo (probabilidad de ocurrencia)
– Implementación de políticas efectivas
Riesgo aceptable = precio de la conveniencia
Gerenciamiento del riesgo = nombre del Juego
![Page 3: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/3.jpg)
Objetivos
Asegurar en los Sistemas y Datos
– Integridad
– Disponibilidad
– Confidencialidad
– Control de Acceso (también físico)
Auditoría
![Page 4: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/4.jpg)
Amenazas
Virus
Bugs de programas
Fallas técnicas
Denial-Of-Service
Accesos No
Autorizados
Hackers
Crakers
Cyber criminales
Terroristas
Espionaje industrial
Empleados en
conflicto
![Page 5: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/5.jpg)
Tecnologías
Protocolos “seguros”– SSH
– SSL
– IPSec
– PPTP
VPN
PGP
Defensa
– Firewalls
– Antivirus
– Proxys
– IDS
– Honypots
– Chequeadores de
integridad (AIDE)
![Page 6: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/6.jpg)
Tecnologías
Herramientas
– Crackeadores de Passwords
– Analizadores de Tráfico
– Monitores de servicios de
red
– Analizadores de Stress (isic)
– Sniffers
– Nmap
Libs
– Libnet
– Libcap
– Net-SNMP
– Mhash
![Page 7: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/7.jpg)
La base: TCP/IP OSI (Open System Interconnect) OSI (Simplificado)
HTTP Telnet POP3 SNMP bootp
TCP UDP ICMP
IP ARP
PPP Ethernet
Stack del Protocolo TCP/IP
![Page 8: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/8.jpg)
Ethereal
![Page 9: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/9.jpg)
¿Cómo se comunican?
3-Way Connection Handshake
ISN = Initial Sequence Number
![Page 10: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/10.jpg)
Primera línea defensiva
Firewalls
– IPChains
– IPTable
Filtrado
– Java applets
– ActiveX-Java scripts
Scaneo de virus
![Page 11: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/11.jpg)
Formas de ingreso más comunes
DNS
FTP
RPC
HTTP
Troyanos– Sub7
– BO
![Page 12: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/12.jpg)
Denial Of Service
Esquema de funcionamiento
![Page 13: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/13.jpg)
Resistiendo Ataques
DNS = Servicio Crítico
![Page 14: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/14.jpg)
Firewalls - IDS
Firewalls– Pasa / No pasa– Basado en puertos y direcciones
IDS– Miran paquetes sospechosos– Basado en templates– Las anomalías son “normales”, por ende son
ruidosos en especial delante del firewall
![Page 15: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/15.jpg)
Conclusiones
Seguridad es un proceso NO un producto
Para lograr un nivel de riesgo aceptable debemos:– Aplicar todos los Updates/Erratas
– Desactivar o remover lo que no se usa
– Setear un Firewall
– Auditar con frecuencia
– Usar encriptación
– Restringir acceso remoto a los recursos
– Back Up – Back Up - Back Up Sííí x 3 !!
![Page 16: Seguridad GNU/LINUX 2002 Facultad de Ingeniería UBA Daniel Farias C A F E LUG Buenos Aires, Argentina](https://reader033.vdocuments.co/reader033/viewer/2022050820/5665b4281a28abb57c8fa074/html5/thumbnails/16.jpg)
Seguridad GNU/LINUX 2002
Facultad de Ingeniería UBA
~ F I N ~
Daniel Farias
CAFELUGBuenos Aires, Argentina