1
Download Protecciones complementarias contra infecciones de virus
Document related concepts
no text concepts found
Transcript
Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería de Antioquia ALEJANDRO URIBE POSADA AGENDA • • • • Introducción Virus informáticos Dispositivos de seguridad perimetral Propuesta de combinación de antivirus y un esquema de seguridad perimetral • Conclusiones y Acciones futuras • Preguntas INTRODUCCIÓN • Objetivo: Maximizar el tiempo de continuidad en la operación evitando el ataque de agentes dañinos. • Interconexión de redes – Transferencia de archivos • Seguridad Primordial: – Controles de acceso – Administración de instalación de parches VIRUS INFORMÁTICOS • Características: – Dañino – Autorreproductor – Subrepticio • Compuesto por: – Módulo de reproducción – Módulo de ataque – Módulo de defensa • Herramientas de Antivirus: – Requieren administración cuidadosa – No garantizan prevención ni contención – Consolas de administración vía red DISPOSITIVOS DE SEGURIDAD PERIMETRAL • Firewall – Se caracteriza por: • Verificar el tráfico entre dos redes • Autorizar que tráfico puede ser transferido • Ser inmune – Clases: • • • • Packet filter Application Gateway Circuit Level Gateway Proxy Server DISPOSITIVOS DE SEGURIDAD PERIMETRAL • Sistemas de detección de intrusos (IDS) – Funciones: • Revisa todo el tráfico que pasa a través de un segmento de red • Monitorear la operación de un equipo – Utiliza un conjunto de reglas programables – Pasa inadvertido en la red PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL • Se asume que existe un esquema de protección contra virus en todos los equipos. • Perímetros: – – – – Usuarios Usuarios Externos Servidores DMZ ESQUEMA DE PERÍMETROS DE LA RED DE DATOS Internet DMZ Servidores Red de usuarios 1 Usuarios externos PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL • Implementación de Firewall en los perímetros: – Usuarios • Limitar acceso sitios - Se corta el servicio en caso de una infección – Usuarios Externos • Limitar acceso sitios - Se corta el servicio en caso de una infección – Servidores • Acceso únicamente a servicios autorizados – DMZ • Acceso únicamente a servicios autorizados PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL • Implementación de Sistemas de detección de intrusos – DMZ – Granja de servidores. • Permite responder a un intento de infección a través de los servicios autorizados CONCLUSIONES Y ACCIONES FUTURAS • Los esquemas de protección contra virus han mostrado efectividad para la prevención de los mismos • Existen problemas cuando se trata de situaciones reactivas • La seguridad perimetral aumenta la prevención • En un incidente permite contener y aislar el incidente para que los otros segmentos puedan seguir operando • ACCIÓN FUTURA: Implementar un modelo matemático que pruebe esta teoría de diseño, que tenga en cuenta: – Tamaño de la red – Parámetros de transmisión GRUPO DE PROFUNDIZACIÓN EN SEGURIDAD INFORMÁTICA • Profesor coordinador: Manuel Humberto Santander Peláez • Steven Moncayo V • Katherine Ochoa • Alejandro Uribe Posada • Carolina Gómez • Arles Yaid Ramirez • Lucas Betancur Tobón ¿PREGUNTAS? Por su atención, Muchas Gracias!
