Upload File

seguridad sistemas de gobierno

29
SEGURIDAD EN SISTEMAS DE INFORMACION Y PORTALES WEB DE GOBIERNO Esteban Saavedra Lopez [email protected] http://esteban.opentelematics.org http://revista.atixlibre.org

Upload: esteban-saavedra

Post on 13-Jun-2015

1.908 views

Category:

Technology


4 download

Report

DESCRIPTION

Seguridad Sistemas de Gobierno

TRANSCRIPT

Page 1: Seguridad Sistemas de Gobierno

SEGURIDAD EN SISTEMAS DE INFORMACION Y PORTALES WEB DE GOBIERNO

Esteban Saavedra [email protected]://esteban.opentelematics.orghttp://revista.atixlibre.org

Page 2: Seguridad Sistemas de Gobierno

Acerca del facilitador?

• Ingeniero de profesión• Docente Universitario de

Postgrado• Investigador senior en

innovacion tecnológica.• Presidente de la Fundación

Atixlibre• CEO Opentelematics

Internacional• Asesor de Tecnologías de la

Información

Page 3: Seguridad Sistemas de Gobierno

Agenda

• Estado actual• Seguridad en sistemas de gobierno• Problemas y fallas frecuentes• Aspectos a considerar

Page 4: Seguridad Sistemas de Gobierno

Seguridad en sistemas de gobierno

• Algunas consultas a responder:> Tenemos aplicaciones de forma pública> Que infraestructura tenemos> Que medidas de seguridad utilizamos> Quienes y como acceden a nuestras aplicaciones> Monitoreamos nuestras aplicaciones y accesos internos y

externos> Certificamos nuestras aplicaciones.> Realizamos procesos de control de calidad> Contratos de confidencialidad.

Page 5: Seguridad Sistemas de Gobierno

Problemas/fallas frecuentes

• La falta de conocimiento y/o experiencia hace que los SysAdmin, DBAs, Developers incurran en:> Configuraciones públicas> Publicar aplicaciones privadas> Errores de Configuración de DNS> Errores de certificación de estándares> Publicar aplicaciones mediante IP > Usar puertos por defecto> Redireccionar servicios privados de forma pública> Hagan uso personal de recursos del estado

Page 6: Seguridad Sistemas de Gobierno

Paginas de Test

Page 7: Seguridad Sistemas de Gobierno

Pruebas en Producción

Page 8: Seguridad Sistemas de Gobierno

Paginas por defecto

Page 9: Seguridad Sistemas de Gobierno

Paginas por defecto

Page 10: Seguridad Sistemas de Gobierno

Directorios públicos por defecto

Page 11: Seguridad Sistemas de Gobierno

Directorios Públicos

Page 12: Seguridad Sistemas de Gobierno

Directorios Públicos

Page 13: Seguridad Sistemas de Gobierno

Archivos Públicos

Page 14: Seguridad Sistemas de Gobierno

Logs Públicos

Page 15: Seguridad Sistemas de Gobierno

Aplicaciones con limitantes de despliegue

Page 16: Seguridad Sistemas de Gobierno

Configuración DNS

Page 17: Seguridad Sistemas de Gobierno

Accesos no filtrados

Page 18: Seguridad Sistemas de Gobierno

Hosting de archivos personales

Page 19: Seguridad Sistemas de Gobierno

Errores de validación

Page 20: Seguridad Sistemas de Gobierno

Errores de validación

Page 21: Seguridad Sistemas de Gobierno

Errores de Validación

Page 22: Seguridad Sistemas de Gobierno

Directorios Script públicos

Page 23: Seguridad Sistemas de Gobierno
Page 24: Seguridad Sistemas de Gobierno

BD accedida

Page 25: Seguridad Sistemas de Gobierno

Cuan segura esta tu aplicación?

Page 26: Seguridad Sistemas de Gobierno

A Considerar

• No importa que HW y SW dispongas sino se sabe aprovechar.

• Personalizar nuestras instalaciones y configuraciones

• Pensar como el enemigo.

Page 27: Seguridad Sistemas de Gobierno

Preguntas - Consultas

Page 28: Seguridad Sistemas de Gobierno
Page 29: Seguridad Sistemas de Gobierno

SEGURIDAD EN SISTEMAS DE INFORMACION Y PORTALES WEB DE GOBIERNO

Esteban Saavedra [email protected]://esteban.opentelematics.orghttp://revista.atixlibre.org


Practica1-Seguridad de Sistemas

Seguridad de Sistemas Operativos

Los sistemas de gobierno La política. Tipos de gobierno

Sistemas de Seguridad

Manual Sistemas de Seguridad

Sistemas de Seguridad Automotriz

Formas de Gobierno y Sistemas de Gobierno

Sistemas TI para gobierno

Seguridad en Sistemas Informáticos Seguridad y WWW

Seguridad en Sistemas Operativos

Seguridad, sistemas y reforma

Sistemas de gobierno

Sistemas seguridad y control

SISTEMAS DE SEGURIDAD, TELECOMUNICACIONES,

Sistemas Integrados de Seguridad

Seguridad de Sistemas

MODELO DE SEGURIDAD PARA SISTEMAS E-GOBIERNO …

Seguridad en Sistemas Informáticos Seguridad perimetral

E Gobierno Seguridad

Seguridad en Sistemas Fotovoltaicos

Seguridad y Sistemas

Sistemas instrumentados-de-seguridad

Seguridad y gobierno

Sistemas de Seguridad Informática

Sistemas de Gobierno Municipal

Seguridad Auditoria de Sistemas

Diapositivas sistemas de seguridad

Folleto Sistemas de Seguridad

10.Sistemas de Gobierno

Sistemas De Seguridad GTNETWARE

Sistemas Instrumentados de Seguridad

Seguridad de sistemas distribuidos

Sistemas de seguridad ronny

SEGURIDAD DE SISTEMAS Y REDES - SISTEMAS OPERATIVOS

Seguridad en Sistemas Informáticos Seguridad en redes