SlideShare a Scribd company logo

Seguridad + Open Source: ¿funciona?

Nextel S.A.
Nextel S.A.

Presentación de Daniel Concepción Pérez, Director de Sistemas Globales de Produban, empresa propiedad del Grupo Santander, e Iñaki Murcia García, Director Regional de Nextel S.A.-Madrid durante el evento Securmática 2012.

Technology
1 of 17
Proyecto Open Source IPS para Securmática, 24 de abril 2012
Índice • Sobre Nextel • Open Source • Nuestro Open Source: Eneo y redBorder • Proyecto IPS para el Grupo Santander • Los retos • Las respuestas • Y ahora qué? • Nuevas fases • Liberación del proyecto •Nuevos Proyectos
r e d B o rd er S E r e d B o rd er I P S
¿Por qué código abierto para una solución de Seguridad “Enterprise Class”? Sin posiciones radicales, encontramos muchos argumentos, entre otros: •Libertad • Adaptabilidad • Por que aquí podemos hacer grandes cosas • Por que funciona y cumple las expectativas • Por liderazgo, comunidad, independencia… • Seguridad (si!... Seguridad!!) • Y… claro que si!!! Por la pasta!!!
Proyecto GSNET IPS: Los retos Al menos rendimientos de 3 Gb/s Gestión de parque extenso y jerarquizado (>50 dispositivos en primera fase) Gestión unificada: sistema, reglas y políticas Appliances de alto rendimiento con cualquier clase de interfaces en cobre y fibra (hasta 10G) y Bypass integrado Fiabilidad, flexibilidad y calidad en la inspección. Reducción dramática de costes vs soluciones tradicionales
Snort, un buen principio Es el IPS con mayor implantación en el mundo (400.000 usuarios registrados) Es el standard “de facto” de detección y prevención de intrusión Fuertemente implementado en Gobierno e Instituciones militares de los Estados Unidos El poder y el alcance de Snort: La Comunidad Sin embargo, no es un producto adaptado a las necesidades “enterprise” como lo haría una solución convencional.
¿Qué necesita snort para poder ser desplegado en igualdad con las soluciones enterprise tradicionales? Consola de Un Mayor Gestión Hardware rendimiento Integrada adecuado
Gestión Para la gestión centralizada de redBorder IPS, hemos metido en la misma consola una gestión completa multidominio, jerquizada, multirol y auditable. Hemos desarrollado, siguiendo el “look&Feel” de Snorby un gestor de reglas y los hemos integrado con el resto de los elementos. Ahora se comporta y parece un único producto. Magia? Open Source! Chef • Gestor de configuraciones Snorby • Monitorización, Logs y alertas Gestor de reglas SNMP • Simple Network Management Protocol
Rendimiento Seguramente será nuestra mayor aportación a Snort. Hemos multiplicado por 4 la velocidad del IPS y las nuevas versiones seguirán aportando más prestaciones! Forwarding basado en pf_ring • Colaboración internacional con Luca Deri Optimización Multicore • Balanceo de cores y segmentos • Aprovechamiento del HW Colaboración internacional para la mejora de DAQ • Snort Data AcQuisition library for packet I/O
Rendimiento Seguramente será nuestra mayor aportación a Snort. Hemos multiplicado por 4 la velocidad del IPS y las nuevas versiones seguirán aportando más prestaciones! Forwarding basado en pf_ring • Colaboración internacional con Luca Deri Optimización Multicore • Balanceo de cores y segmentos • Aprovechamiento del HW Colaboración internacional para la mejora de DAQ • Snort Data AcQuisition library for packet I/O

Recommended

Avaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasAvaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasElio Rojano
 
redBorder at Mobile World Congress 2015
redBorder at Mobile World Congress 2015redBorder at Mobile World Congress 2015
redBorder at Mobile World Congress 2015redBorder
 
Application Visibility and Experience through Flexible Netflow
Application Visibility and Experience through Flexible NetflowApplication Visibility and Experience through Flexible Netflow
Application Visibility and Experience through Flexible NetflowCisco DevNet
 
11º Encuentro Valencia GNU/Linux es
11º Encuentro Valencia GNU/Linux es11º Encuentro Valencia GNU/Linux es
11º Encuentro Valencia GNU/Linux esGuillermo Amat
 
Big data para desarrolladores utilizando hadoop y openstack
Big data para desarrolladores utilizando hadoop y openstack Big data para desarrolladores utilizando hadoop y openstack
Big data para desarrolladores utilizando hadoop y openstack Guillermo Alvarado Mejía
 
Big Data para desarrolladores utilizando Hadoop y OpenStack
Big Data para desarrolladores utilizando Hadoop y OpenStackBig Data para desarrolladores utilizando Hadoop y OpenStack
Big Data para desarrolladores utilizando Hadoop y OpenStackSoftware Guru
 
Tecnologias emergentes
Tecnologias emergentesTecnologias emergentes
Tecnologias emergentesFrank Simpson
 
Expo byron maldonado.....ultima
Expo byron maldonado.....ultimaExpo byron maldonado.....ultima
Expo byron maldonado.....ultimabyron92
 

Recommended

Avaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasAvaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasElio Rojano
 
redBorder at Mobile World Congress 2015
redBorder at Mobile World Congress 2015redBorder at Mobile World Congress 2015
redBorder at Mobile World Congress 2015redBorder
 
Application Visibility and Experience through Flexible Netflow
Application Visibility and Experience through Flexible NetflowApplication Visibility and Experience through Flexible Netflow
Application Visibility and Experience through Flexible NetflowCisco DevNet
 
11º Encuentro Valencia GNU/Linux es
11º Encuentro Valencia GNU/Linux es11º Encuentro Valencia GNU/Linux es
11º Encuentro Valencia GNU/Linux esGuillermo Amat
 
Big data para desarrolladores utilizando hadoop y openstack
Big data para desarrolladores utilizando hadoop y openstack Big data para desarrolladores utilizando hadoop y openstack
Big data para desarrolladores utilizando hadoop y openstack Guillermo Alvarado Mejía
 
Big Data para desarrolladores utilizando Hadoop y OpenStack
Big Data para desarrolladores utilizando Hadoop y OpenStackBig Data para desarrolladores utilizando Hadoop y OpenStack
Big Data para desarrolladores utilizando Hadoop y OpenStackSoftware Guru
 
Tecnologias emergentes
Tecnologias emergentesTecnologias emergentes
Tecnologias emergentesFrank Simpson
 
Expo byron maldonado.....ultima
Expo byron maldonado.....ultimaExpo byron maldonado.....ultima
Expo byron maldonado.....ultimabyron92
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresOmar Naranjo Osorio
 
Diapo 2
Diapo 2Diapo 2
Diapo 2still01
 
Software
SoftwareSoftware
SoftwareCésar Augusto Céspedes Cornejo
 
WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"Fundación Proydesa
 
Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Fundación Proydesa
 
Proyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdfProyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdftechno48
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardwareEsteban Zapata
 
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOpsMeetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOpsavanttic Consultoría Tecnológica
 
Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01lucasoliver12
 
Bloque 9 equipo informatico
Bloque 9 equipo informaticoBloque 9 equipo informatico
Bloque 9 equipo informaticoMaría José Gómez Redondo
 
Open xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalOpen xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalloidavale
 
D.d.indicom sena20110401v2
D.d.indicom sena20110401v2D.d.indicom sena20110401v2
D.d.indicom sena20110401v2FaridTorres18
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosmemuya
 
Sig minimarket
Sig minimarketSig minimarket
Sig minimarketMinase Ataordo
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosmemuya
 
Sobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPSobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPIrontec
 
4 proyecto laboratorio principal
4 proyecto laboratorio principal4 proyecto laboratorio principal
4 proyecto laboratorio principalVíctor H Castillo J
 
La Multimedia No 1
La Multimedia No 1La Multimedia No 1
La Multimedia No 1andres-computacion
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardwareYeisson' Fajardo
 
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis
 
Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TINextel S.A.
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y NegocioNextel S.A.
 

More Related Content

Similar to Seguridad + Open Source: ¿funciona?

WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"Fundación Proydesa
 
Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Fundación Proydesa
 
Proyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdfProyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdftechno48
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardwareEsteban Zapata
 
Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01lucasoliver12
 
Open xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalOpen xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalloidavale
 
D.d.indicom sena20110401v2
D.d.indicom sena20110401v2D.d.indicom sena20110401v2
D.d.indicom sena20110401v2FaridTorres18
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosmemuya
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosmemuya
 
Sobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPSobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPIrontec
 
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis
 

Similar to Seguridad + Open Source: ¿funciona? (20)

Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
 
Diapo 2
Diapo 2Diapo 2
Diapo 2
 
Software
SoftwareSoftware
Software
 
WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"
 
Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"
 
Proyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdfProyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdf
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardware
 
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOpsMeetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
 
Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01
 
Bloque 9 equipo informatico
Bloque 9 equipo informaticoBloque 9 equipo informatico
Bloque 9 equipo informatico
 
Open xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalOpen xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_global
 
D.d.indicom sena20110401v2
D.d.indicom sena20110401v2D.d.indicom sena20110401v2
D.d.indicom sena20110401v2
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativos
 
Sig minimarket
Sig minimarketSig minimarket
Sig minimarket
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativos
 
Sobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPSobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIP
 
4 proyecto laboratorio principal
4 proyecto laboratorio principal4 proyecto laboratorio principal
4 proyecto laboratorio principal
 
La Multimedia No 1
La Multimedia No 1La Multimedia No 1
La Multimedia No 1
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardware
 
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
 

More from Nextel S.A.

Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TINextel S.A.
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y NegocioNextel S.A.
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICNextel S.A.
 
Nuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNextel S.A.
 
La gestión de una empresa pública TI
La gestión de una empresa pública TILa gestión de una empresa pública TI
La gestión de una empresa pública TINextel S.A.
 
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadFuturo y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadNextel S.A.
 
Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Nextel S.A.
 
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...Nextel S.A.
 
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Nextel S.A.
 
Gestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasGestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasNextel S.A.
 
Linked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoLinked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoNextel S.A.
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del RiesgoNextel S.A.
 
Detección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointDetección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointNextel S.A.
 
Seguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudSeguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudNextel S.A.
 
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICAhorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICNextel S.A.
 
redBorder: Open or die
redBorder: Open or dieredBorder: Open or die
redBorder: Open or dieNextel S.A.
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesNextel S.A.
 
Segurity Empower Business
Segurity Empower BusinessSegurity Empower Business
Segurity Empower BusinessNextel S.A.
 
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityGestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityNextel S.A.
 
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Nextel S.A.
 

More from Nextel S.A. (20)

Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TI
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y Negocio
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TIC
 
Nuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzada
 
La gestión de una empresa pública TI
La gestión de una empresa pública TILa gestión de una empresa pública TI
La gestión de una empresa pública TI
 
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadFuturo y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
 
Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Presentacion de Nextel S.A.
Presentacion de Nextel S.A.
 
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
 
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
 
Gestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasGestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazas
 
Linked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoLinked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de acceso
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del Riesgo
 
Detección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointDetección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check Point
 
Seguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudSeguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloud
 
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICAhorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
 
redBorder: Open or die
redBorder: Open or dieredBorder: Open or die
redBorder: Open or die
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
Segurity Empower Business
Segurity Empower BusinessSegurity Empower Business
Segurity Empower Business
 
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityGestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
 
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
 

Recently uploaded

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 

Recently uploaded (13)

Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 

Seguridad + Open Source: ¿funciona?

  • 1. Proyecto Open Source IPS para Securmática, 24 de abril 2012
  • 2. Índice • Sobre Nextel • Open Source • Nuestro Open Source: Eneo y redBorder • Proyecto IPS para el Grupo Santander • Los retos • Las respuestas • Y ahora qué? • Nuevas fases • Liberación del proyecto •Nuevos Proyectos
  • 3.
  • 4. r e d B o rd er S E r e d B o rd er I P S
  • 5.
  • 6. ¿Por qué código abierto para una solución de Seguridad “Enterprise Class”? Sin posiciones radicales, encontramos muchos argumentos, entre otros: •Libertad • Adaptabilidad • Por que aquí podemos hacer grandes cosas • Por que funciona y cumple las expectativas • Por liderazgo, comunidad, independencia… • Seguridad (si!... Seguridad!!) • Y… claro que si!!! Por la pasta!!!
  • 7. Proyecto GSNET IPS: Los retos Al menos rendimientos de 3 Gb/s Gestión de parque extenso y jerarquizado (>50 dispositivos en primera fase) Gestión unificada: sistema, reglas y políticas Appliances de alto rendimiento con cualquier clase de interfaces en cobre y fibra (hasta 10G) y Bypass integrado Fiabilidad, flexibilidad y calidad en la inspección. Reducción dramática de costes vs soluciones tradicionales
  • 8.
  • 9. Snort, un buen principio Es el IPS con mayor implantación en el mundo (400.000 usuarios registrados) Es el standard “de facto” de detección y prevención de intrusión Fuertemente implementado en Gobierno e Instituciones militares de los Estados Unidos El poder y el alcance de Snort: La Comunidad Sin embargo, no es un producto adaptado a las necesidades “enterprise” como lo haría una solución convencional.
  • 10.
  • 11. ¿Qué necesita snort para poder ser desplegado en igualdad con las soluciones enterprise tradicionales? Consola de Un Mayor Gestión Hardware rendimiento Integrada adecuado
  • 12. Gestión Para la gestión centralizada de redBorder IPS, hemos metido en la misma consola una gestión completa multidominio, jerquizada, multirol y auditable. Hemos desarrollado, siguiendo el “look&Feel” de Snorby un gestor de reglas y los hemos integrado con el resto de los elementos. Ahora se comporta y parece un único producto. Magia? Open Source! Chef • Gestor de configuraciones Snorby • Monitorización, Logs y alertas Gestor de reglas SNMP • Simple Network Management Protocol
  • 13.
  • 14. Rendimiento Seguramente será nuestra mayor aportación a Snort. Hemos multiplicado por 4 la velocidad del IPS y las nuevas versiones seguirán aportando más prestaciones! Forwarding basado en pf_ring • Colaboración internacional con Luca Deri Optimización Multicore • Balanceo de cores y segmentos • Aprovechamiento del HW Colaboración internacional para la mejora de DAQ • Snort Data AcQuisition library for packet I/O
  • 15.
  • 16. Rendimiento Seguramente será nuestra mayor aportación a Snort. Hemos multiplicado por 4 la velocidad del IPS y las nuevas versiones seguirán aportando más prestaciones! Forwarding basado en pf_ring • Colaboración internacional con Luca Deri Optimización Multicore • Balanceo de cores y segmentos • Aprovechamiento del HW Colaboración internacional para la mejora de DAQ • Snort Data AcQuisition library for packet I/O
  • 17.
  • 18. Appliance Hemos seleccionado y customizado un appliance para el proyecto. En la primera versión se trata de un dispositivo de 1U, con 3 modulos frontales de red (hasta 6 segmentos, todos FailPass), Procesador Intel XEON E3, 32 Gb RAM 4x 1G Intel 82580 Cobre 4x 1G Intel 82580 Fibra 2x 10G Intel 82599 Branding redBorder + Cliente Software preinstalado
  • 19.
  • 20. Firmas Sin firmas un IPS no es nada. El proyecto incluye suscripción a VRT Idénticas firmas y de forma simultánea a las del producto comercial SourceFire El vulnerability Research Team trabaja siguiendo el sol con el vasto apoyo y entusiasmo de la comunidad Open Source de Snort y de las cientos de miles de sondas desplegadas EL VRT es el equipo con más capacidad en esta industria y trabajan en él algunos de los más renombrados profesionales de la seguridad. Podemos usar otras fuentes, de forma concurrente o no como Emerging Threats, etc… Y, obviamente, estos es Open Source y por tanto tenemos la libertad de diseñar firmas específicas para situaciones específicas…
  • 21. ¿Qué hay para las siguientes versiones? NBA Soporte Inventario (Network para Otras Rendimiento automático Behavior tráfico ideas… Analysis) asimétrico Nuevas … Aceleración mejoras del Optimizaciones por HW (XEON E5) SW Hardware…
  • 22.
  • 24.
  • 25. … bien… y ahora, qué? Ahora, con el imprescindible apoyo de nuestros amigos de Produban, liberamos el proyecto! • Para devolverle a la comunidad algo a cambio de todo lo que nos ha dado. • Para que lo puedas implementar, si quieres, en tu empresa o institución • Porque somos muy majos… • y, claro, para que el proyecto esté vivo… muy vivo.
  • 26. Gracias! Iñaki Murcia imurcia@nextel.es Securmática, 24 de abril 2012