• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Aseguramiento de perímetros en la arquitectura de RED
 

Aseguramiento de perímetros en la arquitectura de RED

on

  • 1,908 views

 

Statistics

Views

Total Views
1,908
Views on SlideShare
1,905
Embed Views
3

Actions

Likes
1
Downloads
57
Comments
0

1 Embed 3

http://www.slideshare.net 3

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Aseguramiento de perímetros en la arquitectura de RED Aseguramiento de perímetros en la arquitectura de RED Presentation Transcript

    • Aseguramiento de Perímetros en la Arquitectura de la RED Luis Pico Security Engineer Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 1
    • Agenda Retos Diágnostico Infraestructura Crítica de Red Perímetros de Red Cierre Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 2
    • Retos Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 3
    • Retos Evolución de Misiones Defensa del País Frente a Terrorismo Labores Humanitarias Mantener la Paz Evacuación ciudadanía Seguridad Nacional Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 4
    • Retos El Marco de Defensa La colaboración ya no es una opción Operaciones Comunes: Ejercito Nacional, Armada Nacional, Fuerza Aerea, Policía Nacional, Comando General Coalición de Operaciones: Mantener la Paz, Ayuda Humanitaria, Control de Terrorismo Estrategia táctica Fijo y en movimiento A través de las fronteras: Tierra, Mar, Aire y Espacio Integración Horizontal y Vertical Las fuerzas deben ser más ligeras y mas móviles Agilidad, Flexibilidad, Resistencia, y Seguridad GGSG Defense: cdecarlo Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 5
    • Retos La Red hace 15 años Closed Network PSTN Remote Site Frame Relay X.25 Leased Line PSTN Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 6
    • Retos La de Red de hoy Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 7
    • Diágnostico Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 8
    • Diagnóstico Comparativo Anual Crecimiento Amenazas Fuente: Reporte Network Security Appliances and Software “Quarterly Worldwide Market Share and Forecasts: 1Q 09” - Infonetics Research Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 9
    • Diagnóstico Comparativo Anual Número Vulnerabilidades Reportadas Fuente: Cisco Annual Security Report 2008 Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 10
    • Diagnóstico Máximo Ancho de Banda DDoS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 11
    • Diágnostico Que tan vulnerable soy? Botnet gana…. Trojanos-Infectados MP3s Half a million sites hit December 31, 2007 by huge web hack May 9, 2008 April 28, 2008 Inf personal de + 14,000 empleados militares Ataque DDoS robados por un hack.USA. afecta a EE.UU. y Apr 28, 2006 Corea del Sur Jul 10, 2009 Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 12
    • Infraestructura Crítica de Red Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 13
    • Infraestructura Crítica de Red Definición Cualquier red lógica o física que soporta Voz, Datos y Video para un Centro de Comando y Control (Ejemplos: Fuerzas Militares, Redes Financieras, Control de Tráfico Aéreo). Una Red que necesita cumplir una disponibilidad de 99.999 %. Una Red que tiene una conmutación automatizada por error y una recuperación predictible. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 14
    • Infraestructura Crítica de Red Características Arquitectura Preventiva. Basada en Roles y Necesidades. Escalabilidad, Movilidad. Alta disponibilidad. Consistente con un modelo de seguridad. Basada en los requisitos de Seguridad de la entidad. Confidencialidad, Integridad, Disponibilidad, Trazabilidad. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 15
    • Infraestructura Crítica de Red Perímetro de Red INTERNET INTERNET Empleados Teletrabajo WAN Contratistas WAN, MAN Definición. Espacios lógicos o LAN, WLAN Empleados físicos que me permiten Contratistas implementar medidas para Consultores controlar el acceso y desarrollo del SISTEMAS DE LAN. WLAN comportamiento de los entes, INFORMACION durante la permanencia en el Empleados Contratistas espacio. Consultores Visitantes Auditores SISTEMAS DE INFORMACIÓN CRM Gestión TIC Bases de Datos Intranet Aplicaciones de Servicios Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 16
    • Infraestructura Crítica de Red Marco de Control Visibilidad Control Total Completo Correlacionar Monitorear Identificar Endurecer Aplicar Aislar Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 17
    • Perímetros de Red Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 18
    • Perímetros de Red Internet Secure Router BWM Firewall Identificar FRONTERA DE RED Internautas VPN INTERNET Internautas Correo IPS WEB Teletrabajo CAR WAF DDoS SUCURSALES DLP CONTRATISTAS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 19
    • Perímetros de Red WAN CENTRO DE DATOS FRONTERA DE RED SUCURSAL FRONTERA DE RED Secure Secure Router Router WAN VSAT FIBRA OPTICA Firewall Firewall WIFI RADIO VPN VPN IPS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 20
    • Perímetros de Red LAN, WLAN Modelos Funcionales Aplicaciones De Negocio Mercadeo E C Colaboración U Finanzas P I G Alianzas Juridica Modelos funcionales que al ser dividos en capas funcionales y bloques administrables/granulares, debe operar y ser controlado mediante la designación de un rol especifico en la red. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 21
    • Perímetros de Red LAN, WLAN INTERNET AAA Perímetro 1 WAN CAR VISITANTES Perímetro 2 ACCESO A LA RED SISTEMAS DE INFORMACION Perímetro 3 EMPLEADOS FW SR CONTRATISTAS Perímetro N IPS WL Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 22
    • Perímetros de Red Sistemas de Información Seg 1 Seg 2 Seg N MAN Seg 1 Seg 2 Seg N Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 23
    • Perímetros de Red Visibilidad y Control Retos de Red Recursos de Red & Información Compañia y Seguridad NFS Active Directory Intellectual Property ERP 2 Application Development Manufacturing Legacy Systems Acceso no Telephony Services Multicast Services Finance & Accounting Collaboration Systems 1 Autenticado y/o no Portals cumplimiento Customer Information Systems Document Repositories Customer Account Data Distributed Servers 3 Farms Human Resources Workforce Applications Lab Environments Marketing Data Network Shares Acceso Any-to-Any Payroll E-Mail Servers Call Center Systems Directory Services Help Desk Services 2 para mas recursos de NDS LDAP la red Cada aplicación, Cada recurso o Sistema puede tener su propio servicio de autenticación independiente, Repositorio de Identidad, o ninguno! Limite por Applicacion Red Interna y/o protocolo 3 Confidencialidad & PAP Acceso no autenticado Integridad DMZ PAP PAP PAP Politicas de Control Internet WiFi Extranets 4 de Acceso, Atributos Source: Ken Hook Servicios Autenticación Servicios Autenticación Servicios Autenticación & Gestión Internet Anonymous Empleado Invitado/Partner FTE Partner Employee in Usuario WiFi WiFi Partner PTE FTE Cliente RA-VPN Site-to-Site Transition Partner PCs On-Premise On-Premise VPN (Merger/Divestiture) 1 • WLAN 4 • LAN - VLANs, PACLs, VACLs & RACLs • Centro de Datos Andicom Cartagena / © 2009 CiscoVPNs Inc. All rights reserved. • WAN Branch / Systems, Cisco Public *PAP. Puntos de Aplicación de Políticas 24
    • Perímetros de Red Procedimientos de Soporte Gestión del Cambio Gestión de Incidentes Gestión de Problemas Gestión de la Capacidad Gestión de Parches Gestión de Eventos Gestión de Vulnerabilidades Gestión del Riesgo Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 25
    • Perímetros de Red Acciones de Seguridad Mayor Visibilidad Identificación de Amenazas Conocer mis Vulnerabilidades Reducir Falsos Positivos Mayor eficiencia en la Gestión de Eventos Determinar la severidad de los Incidentes Reducir el tiempo de respuesta a la gestión de Incidentes. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 26
    • GRACIAS Dankie Faleminderit Shukran Shur-nur-ah-gah-lem Thoinks Eskerrik Asko Dhannyabad Blagodaria Hvala Jae Zu Din Pa De Na som M'goy Gràcies Wado Skee Xie Xie Kia Manuia Dekuji Tak Bedankt Dankon Aitäh Akpé Vinaka Kiitos Kpè nu wé Merci Abarka Madlobt Danke Efharisto Aguije Abarka Aabar Mahalo Toda Dhanyavaad Köszönöm Þakka þér fyrir Terima kasih Moteshakeram Go raibh maith agat Grazie Arigato Matur nuwun Dhan-ya-vaadaa Kamsa hamaida Paldies Achu Waybale Nandi Terima Kasih Kia Manuia Na gode Takk Shakkran Soolong Aguije Mam'noon Salamat Dziekuje Obrigado Bhala Hove Multumesc Spasiba Fa'afetai Tapadh Leibh Dakujem Dankie Gracias Nuhun Ahsante Tack Maururu Manjuthe Khob Khun Kha/Krab Thuk Ji Chhe Tesekkurler Thank You Dyakuyu Maherbani Shukria спасибо Rahmat Kam ouen Diolch Nkosi Modupe Ngiyabonga Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 27
    • Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 28
    • Perímetros de Red Sistemas de Información Seg 1 IPS P1 Seg 2 ACCESO A LA RED Seg N VISITANTES P2 MAN MAN Seg 1 IPS P3 EMPLEADOS Seg 2 CONTRATISTAS PN Seg N Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 29
    • Network Centric Operations … and simplifying it for tomorrow Robustly Networked Dramatically Force Improved Force Improved Information Effectiveness Sharing More than anything else, NCO starts with a change in philosophy… Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 30
    • ViTTS – Victim Tracking & Tracing System Triage area victims Local hotspot Cisco MAR Aeroscout Exciter + Crisis Staff Internet Cisco AP Hospital B Hospital A Export to Orion Orion Health Centralised Hosting provider DB containing real-time view Health on patients and their location Internet Portal Centralized DB containing Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public Maps of infrastructure 31