Your SlideShare is downloading. ×
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Seguridad Integral con Código Abierto
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Seguridad Integral con Código Abierto

1,814

Published on

Expertos de AlienVault nos enseñaron cómo convertir un proyecto de código abierto en un proyecto empresarial de éxito y contarán cómo gestionan la seguridad de un proyecto grandioso como Campus Party.

Expertos de AlienVault nos enseñaron cómo convertir un proyecto de código abierto en un proyecto empresarial de éxito y contarán cómo gestionan la seguridad de un proyecto grandioso como Campus Party.

Published in: Technology
0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,814
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
4
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Seguridad Integral en Código Abierto !"#$%&'%()*+,+&-(&.+%/*'0%&12*(&3%-+'*&*(&-(4& *$2+*54&6*&7890%:;&
  • 2. Agenda !! !"#$%&$'()*+*%,'%-*$.)&/$%01)'%2$,*&)%)'%,'3% )#1*)43%5)%678/$9% !! 2$:,&8$')4%;:8)'<3,:/% !! =)41:8)>,)%)'%!3#1,4%-3*/.% !! !34$4%-*?&+&$4% !! @-*)>,'/34A%
  • 3. # 1 !! BCC0<;%
  • 4. # 2 !! =B2DE;%FG%D2FHG!FGH;%=D%!;-BF;I%
  • 5. # 2 !! =B2DE;%FG%D2FHG!FGH;%=D%!;-BF;I%
  • 6. # 2
  • 7. # 3 !! -8)'43%J:$K3:9%;&/L3%:$&3:%
  • 8. # 4 !! <)'5)M%<)'5)%.%<DC=DNNN%
  • 9. # 5 !! F)3#%O$*PQ%-348"'%.%-)*4)()*3'&83%
  • 10. # 6 !! !$#,'8&3M%!$#,'8&3%.%!$#,'8&3NNN%
  • 11. # 6 !! !$#,'8&3M%!$#,'8&3%.%!$#,'8&3NNN%
  • 12. # 6 !! !$#,'8&3M%!$#,'8&3%.%!$#,'8&3NNN%
  • 13. # 7 !! -8R*5):)%#8)5$%3:%S*3&34$%
  • 14. Acerca de Alienvault !! DT,81$%&*)35$*%5)%022BU%% !! 0V&8'34%)'%D413W3%%XU35*85Y%.%G2;%%X;/:3'/3%.%!3:8S$*'83Y% !! %U?4%5)%Z[%)#1:)35$4% !! <)'/34%J:$K3:)4%)'%#?4%5)%]%1384)4% !! <)'/34%^%_UU%`[[a% !! )*9%H$,'5%<!%&)**35$%)'%`[[a% <*=*>4'9#(&& ?0=4(04&@A*%+>94B& 3*6*&2+9('924=&*(&C46+96&
  • 15. OSSIM Today OSSIM in Numbers (September 2009) Total Downloads 2009 200,000 companies Yearly Unique Downloads 2009 >80,000 companies Installed Base (last 4 months recurring updates) 10,543 companies Collection plug-ins 2,395 products OSSIM Community developers 40 active developers Size of the OSSIM system >8MM code lines OSSIM Components developers >300 developers
  • 16. La Prensa Dice Analyze Network Events with OSSIM Toolset Published: December 15, 2008
  • 17. Los Analistas dicen..
  • 18. Clientes
  • 19. Clientes Balear Government Argentina Government Venezuela Governent Government South African Government Turkish Government French Government Andalucia Government Colombian Government
  • 20. Testimonios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
  • 21. The Open Source Security Company .4+4&$O5&9(K%+$4'9#(P& 9(K%Q4=9*()4-=0:'%$& RST&UV&WVW&VS&TT& UXY&XW&ZW&SW&
  • 22. OSSIM Campus Party México
  • 23. ¿Qué es OSSIM? !! Sistema de seguridad integral !! Open Source !! Cubre todos los niveles (Técnico – Ejecutivo) !! Integra multitud de herramientas Open Source !! Fácilmente escalable
  • 24. La solución con Software libre !! Problemas: •! Coste de licencias •! Dependencia del fabricante e integradores !! Solución: •! No hay coste de licencias •! Disponibilidad del código •! Facilmente adaptable a las necesidades de la empresa
  • 25. ¿Cómo funciona OSSIM? 1.! Herramientas generan eventos 2.! Agente de OSSIM recoge estos eventos 3.! Servidor recoge los eventos de todos los agentes 4.! El servidor realiza la valoración del riesgo y la correlación 5.! Los eventos se almacenan 6.! El frontal muestra las métricas e informes
  • 26. ¿Cómo funciona OSSIM?
  • 27. ¿Cómo funciona OSSIM?
  • 28. Integración Herramientas !! Dispositivos físicos: Routers, Firewalls, Puntos de acceso wireless… !! Aplicaciones: Antivirus, Proxy de contenidos, servidores web, controladores de dominio…
  • 29. Herramientas Open Source
  • 30. Características red Campus Party •! Electrónica de red muy diversa (Juniper, HP, Redback…) •! Gran ancho de banda •! Despliegue muy rápido •! No hay control sobre los usuarios •! Comportamiento impredecible de los usuarios •! Prácticamente todo está permitido
  • 31. Principales amenazas !! DOS !! Envío de Spam !! Infecciones masivas !! Ataques a los servicios de Campus Party !! Ataques desde Campus Party !! Cualquier otro hecho delictivo desde la red de la Campus
  • 32. ¿De donde vienen? !! Redes de equipos Zombies (Botnet)
  • 33. OSSIM en Campus Party INTERNET RED CAMPUS PARTY OSSIM
  • 34. ¿Dónde puedes encontrarnos? !! http://www.ossim.net !! http://www.alienvault.com !! http://www.twitter.com/alienvault !! #ossim en freenode.net !! En el OVNI
  • 35. !"#$%#&'(
  • 36. !"#$%#&'(
  • 37. !"#$%&'()
  • 38. !"#$%&'()
  • 39. !"#$%#&'
  • 40. !"#$%&'(%)*#++,-++&+*(%.//0.123//3245356378393/:00;.!<-=)>?-.%>.%*-. "#$%&'(%)*#++,-++&+*(%.@AB.C-%D>$E.123//3245356378393/:00;F'=#G-HI/0&099&0:9&0JK. LI.,>,38MB@@.)*#$#)%-$+N. !"#$%&'(%)*#++,-++&+*(%.//I.123//3245356378393/:00;.!O>P$.*>+%.(+."#$%&'(%)*#++,-++&+*(%Q. $P,,(,R.S-$+(>,.T,$-#=U&I3'-%#0V. LI.,>,38MB@@.)*#$#)%-$+N. !"#$%&'(%)*#++,-++&+*(%.//U.123//3245356378393/:00;.!W*(+.+-$S-$.D#+.)$-#%-X.MP,.Y-'..K. 0K!:K!U0.I//Z. C@B[.123//3245356378393/:00;.. ]@C.^^FD>>%.+%#,X'_.. 6A@`2Ma.^bb+.!cWW6.M4W.*de!ffP,('#g&)>?f$0&-b-. A@`2Ma.^$P++(.!X>D,=>#Xh.Y(=-.X>D,=>#X!.0UI&/[7.%>!.B!i0/0&-b-. H..0UI&/[7f+-)&. 6A@`2Ma.^$P++(.!X>D,=>#Xh.B$-#%-X.e$>)-++!.. jB!i0/0&-b-jQ.6@k!.lZ/IKm.
  •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
  • 42. !!"#$%&'&"(("
  •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`Q)!#*4&R'#$#!)4%&!$)-#1,a-!$)-!)4%)!*#%L,.)%!.#!$)-4%)'! b')2,-0,(+W),*0)%203c!&'!(3#%4)!V/ddS!$)-!#*4)*!.&4)*5! !!
  • 44. !"#$%&'()*+,

×