EL ASEGURAMIENTO DE LAS REDES LOCALES
Download
1 / 17

EL ASEGURAMIENTO DE LAS REDES LOCALES - PowerPoint PPT Presentation


  • 96 Views
  • Uploaded on

EL ASEGURAMIENTO DE LAS REDES LOCALES. María del Carmen Angulo Superintendencia de Valores de El Salvador San Pedro Sula, julio 2005. AGENDA. Introducción Políticas de acceso Mecanismos/herramientas de seguridad Monitoreo Trabajo en conjunto con los usuarios Algunos recursos gratuitos

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' EL ASEGURAMIENTO DE LAS REDES LOCALES' - gerard


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

EL ASEGURAMIENTO DE LAS REDES LOCALES

María del Carmen Angulo

Superintendencia de Valores de El Salvador

San Pedro Sula, julio 2005


Agenda
AGENDA

  • Introducción

  • Políticas de acceso

  • Mecanismos/herramientas de seguridad

  • Monitoreo

  • Trabajo en conjunto con los usuarios

  • Algunos recursos gratuitos

  • Conclusiones


Introducci n
INTRODUCCIÓN

Violaciones de acceso, virus, malware, spam, ataques de denegación de servicios; son términos que escuchamos día a día y a lo que está expuesta nuestra red.


“Según Gartner, en el 2002 la seguridad de la red no preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el 2004 pasó a ser preocupación número uno, aún por encima de la optimización de los costos operativos en ventas.”1

1Fuente: Revista Blue Technology, GBM. Junio / Agosto 2005.


Pol ticas de acceso
POLÍTICAS DE ACCESO preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Deben ser personalizadas.

    Aún cuando existen estándares por los cuales podemos guiarnos para su establecimiento, tenemos toda la flexibilidad para adaptarlas a las propias necesidades y capacidades.

  • Definen aspectos como:

    Autenticación, autorización, desactivación de puntos de red que no estén en uso, segmentación de redes.


Pol ticas de acceso1
POLÍTICAS DE ACCESO preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Forman parte de las Políticas de Seguridad de la entidad. Por lo tanto, de acuerdo al ISO 17799:

    • Un documento de política debe ser aprobado por la administración, publicado y comunicado, de la forma adecuada, a todos los empleados.

    • La política debe tener un propietario, quien es responsable de su mantenimiento y revisión de acuerdo a un proceso de revisión definido.


Mecanismos herramientas de seguridad
MECANISMOS / HERRAMIENTAS DE SEGURIDAD preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Firewall Institucional

  • Firewalls Personales

    • Administración Centralizada

    • Administración Descentralizada

  • Antivirus

    • Para Estaciones, Servidores, Correo, Puerta De Entrada.

    • Administración Centralizada


MECANISMOS / HERRAMIENTAS DE SEGURIDAD (Cont.) preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Directorio Activo

    • Políticas de Grupo

    • Control de Acceso

    • Distribución de Software

  • Administrador de tráfico URL

    • ¿Quién, qué sitios, a qué hora, qué días, cuánto tiempo?


MECANISMOS / HERRAMIENTAS DE SEGURIDAD (Cont.) preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Servidor de actualización de parches

    • SUS

    • WSUS

  • IDS

    • NIDS

    • HIDS


Mecanismos herramientas de seguridad en proyecto
MECANISMOS / HERRAMIENTAS DE SEGURIDAD (En proyecto) preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Scanners de red

  • IPS

  • Herramientas de cifrado


Mecanismos herramientas de seguridad usados en eua en el 2004
MECANISMOS / HERRAMIENTAS preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el DE SEGURIDAD USADOS EN EUA EN EL 2004

2003


Monitoreo
MONITOREO preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Revisión de logs

  • Comunicación con otros profesionales del área

  • Comunicación con los usuarios

  • Noticias

  • Eventos


Trabajo en conjunto con los usuarios
TRABAJO EN CONJUNTO CON LOS USUARIOS preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Concientización de usuarios

    • Presentaciones

    • Charlas

    • Informarles nuevas amenazas

  • Tratemos de evitar que se vuelva una lucha de los encargados de seguridad vs. todos los demás empleados


Algunos recursos gratuitos
ALGUNOS RECURSOS GRATUITOS preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Actualización de parches:

    WSUS

    http://www.microsoft.com/windowsserversystem/updateservices/default.mspx

    SUS

    http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx

  • Sniffer:

    Snort

    http://www.snort.org/

  • AntiSpyware:

    Microsoft (BETA)

    http://www.microsoft.com/athome/security/spyware/software/default.mspx

    Spybot

    http://www.safer-networking.org/es/index.html


Conclusiones
CONCLUSIONES preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Nunca lograremos una red 100% segura, pero sí podemos minimizar los riesgos.

  • Debemos mantenernos informados

    http://www.hispasec.com/

    http://www.diarioti.com/

    http://www.seguridadenlared.org/


Conclusiones cont
CONCLUSIONES (cont.) preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el

  • Mantengamos la comunicación con los usuarios.

  • Establezcamos buenos canales de comunicación con los encargados del área de otras entidades.

  • La administración de la seguridad es un ciclo (PHRA).


GRACIAS..!! preocupaba a las empresas. En el 2003 ya aparecía como preocupación número 12, y para el


ad