Upload
jesusnoyola
View
224
Download
0
Embed Size (px)
Citation preview
7/24/2019 Rueda de seguridad.pptx
1/13
Rueda de segurida
en rede
Integrantes:ngel David Hernndez ReynaAntonio EmmanuelleJess Noyola
Equio !
7/24/2019 Rueda de seguridad.pptx
2/13
ntroduccin
"a mayor#a de los in$identes de seguridad se rodu$orque los administradores de sistemas no imlemelas medidas $orre$tivas disoni%les& y los agresoresemleados des$ontentos e'lotan el des$uido. (or ltanto& el ro%lema no es solamente $on)irmar la e'is
de una vulnera%ilidad t*$ni$a y en$ontrar una medid$orre$tiva que )un$ione& tam%i*n es )undamental verque di$+a medida se imlemente y )un$ione$orre$tamente.
7/24/2019 Rueda de seguridad.pptx
3/13
(ara ayudar en el $umlimiento de una ol#ti$a deseguridad& la Rueda de seguridad& un ro$eso$ontinuo& +a demostrado ser un en)oque e)i$az. "aRueda de seguridad romueve la reeti$i,n de lasrue%as y de la ali$a$i,n de medidas de segurida
a$tualizadas $ontinuamente.
7/24/2019 Rueda de seguridad.pptx
4/13
Rueda de seguridad
7/24/2019 Rueda de seguridad.pptx
5/13
Paso 1: Asegurar
De)ensa $ontra amenaz
Inse$$i,n $on estado y )iltrado de aquetes: )iltel tr)i$o de la red ara ermitir solamente tr)i$oservi$ios vlid.
7/24/2019 Rueda de seguridad.pptx
6/13
nspeccin con estado
Sistemas de prevencin de intrusin: imlem*ntelos a nivel de la red y +ost ara detener el tr)i$o mali$ioso en )orma a$.
Parches para vulnerabilidades: alique modi)i$a$iones o medidas detener la e'lota$i,n de las vulnera%ilidades $ono$i.
Desactivacin de los servicios innecesarios: $uanto menor sea la $antidde servi$ios a$tivados& ms di)#$il ser ara los agresores o%tener a$$e.
7/24/2019 Rueda de seguridad.pptx
7/13
Conectividad segura
VPN: en$ritado el tr)i$o de la red ara imedir la divulga$i,n no deseada a ersonaautorizadas o mali$io.
Confianza e identidad: imlemente restri$$iones estri$tas so%re los niveles de $on)iadentro de una red. (or e-emlo& los sistemas que se en$uentran dentro de un )irea
ueden $on)iar $omletamente en los sistemas que se en$uentran )uera de un )ire.
Autenticacin: roor$ione a$$eso s,lo a los usuarios autorizados. /n e-emlo de estoel uso de $ontrase0as que se ueden utilizar or ni$a.
Cumplimiento de polticas: asegrese de que los usuarios y los disositivos )in$umlan $on la ol#ti$a de la em.
7/24/2019 Rueda de seguridad.pptx
8/13
Paso 2: Control
1ontrolar la seguridad involu$ra m*todos a$tivos y asivos de dete$tarviola$iones de seguridad. El m*todo a$tivo ms utilizado es la auditor#ade los ar$+ivos de registro a nivel del +ost. "a mayor#a de los sistemas
oerativos in$luyen la )un$i,n de auditor#a. "os administradores desistemas de%en a$tivar el sistema de auditor#a ara $ada uno de los
+osts de la red y tomarse el tiemo ne$esario ara $ontrolar einterretar las entradas de los ar$+ivos de registro.
Entre los m*todos asivos se en$uentra el uso de disositivos ID2 aradete$tar intrusiones automti$amente. Este m*todo requiere menos
aten$i,n or arte de los administradores de seguridad de la red que los
m*todos a$tivos. Estos sistemas ueden dete$tar viola$iones a laseguridad en tiemo real y se ueden $on)igurar ara resonderautomti$amente antes de que un intruso rovoque da0os.
/n %ene)i$io adi$ional del $ontrol de la red es la veri)i$a$i,n de que lasmedidas de seguridad imlementadas en el aso 3 de la Rueda de
seguridad se +ayan $on)igurado y est*n )un$ionando $orre$tamente.
7/24/2019 Rueda de seguridad.pptx
9/13
Paso 3: Probar
En la )ase de rue%as de la Rueda de seguridad& lasmedidas de seguridad se someten a rue%as de maneraroa$tiva.
2e veri)i$a la )un$ionalidad de las solu$iones deseguridad imlementadas en el aso 3 y los m*todos de
auditor#a y dete$$i,n de intrusi,n del sistema
imlementados en el aso !."as +erramientas de evalua$i,n de las vulnera%ilidades&
$omo 2A4AN& Nessus o Nma son tiles ara ro%ar lasmedidas de seguridad de la red eri,di$amente a nivel
de la red o del +ost.
7/24/2019 Rueda de seguridad.pptx
10/13
Paso 4: Mejorar
"a )ase de me-oras de la Rueda de seguridad imli$a el anlisis de los datos re$oiladurante las )ases de $ontrol y de ru.
Este anlisis $ontri%uye al desarrollo y a la imlementa$i,n de me$anismos de me-oras intensi)i$an la ol#ti$a de seguridad y tiene $omo $onse$uen$ia la adi$i,n de #tems al
3. (ara mantener una red lo ms segura osi%le& el $i$lo de la Rueda de seguridad d
reetirse $ontinuamente& orque todos los d#as aare$en nuevas vulnera%ilidades y riesen la.
7/24/2019 Rueda de seguridad.pptx
11/13
Poltica de seguridad
7/24/2019 Rueda de seguridad.pptx
12/13
unciones de una poltica de seguridad
(rotege a las ersonas y a la in)orma
Esta%le$e las normas de $omortamiento eserado de los usuarios& de los administradode sistemas& de la dire$$i,n y del ersonal de segur
Autoriza al ersonal de seguridad a realizar $ontroles& sondeos e investiga$io
De)ine y autoriza las $onse$uen$ias de las viola$io
7/24/2019 Rueda de seguridad.pptx
13/13
Polticas: Co!ponentes