Linux seguro - Fedora Colombia

1,240 views
1,173 views

Published on

Diego Escobar, Embajador Fedora para Colombia -

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,240
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
8
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Linux seguro - Fedora Colombia

  1. 1. Linux ¿Realmente Seguro? Diego Escobar Embajador Fedora para Colombia
  2. 2. ¿A qué nos estamos enfrentando? ● ¿Virus? ● ¿Gusanos? ● ¿Troyanos? ● ¿Hackers? ● ¿Usuarios desprevenidos? ● Malware ● Ing. Social
  3. 3. Panorama de la seguridad en Linux ● Linux es una fortaleza pero NO imbatible. ● Linux por lo general tiene más vulnerabilidades que Windows, sin embargo, el número de vulnerabilidades críticas de Windows es mayor.
  4. 4. Panorama de la seguridad en Linux ● La velocidad de respuesta en un evento es más rápida y transparente en Linux que en Windows. ● Amplia difusión (Comunidades, blogs, redes, etc.)
  5. 5. Panorama de la seguridad en Linux ● Linux provee las herramientas para asegurar los recursos, ahora es el turno del administrador. ● Siempre en necesario documentarse, probar, fallar y volver a probar.
  6. 6. 1a Línea: Autenticación ● La autenticación es el medio más elemental pero a la vez efectivo de asegurar recursos y servicios. ● Linux provee todo para la autenticación confiable basada en usuarios y grupos (roles).
  7. 7. 1a Línea: Autenticación ● El gran secreto de la fiabilidad de Linux se encuentra en su arquitectura, ya que desde el mismo Kernel se encuentran muy bien separados los aspectos de sistema de los de usuario.
  8. 8. 2a Línea: Software y Actualizaciones ● Uso de depósitos de software confiable. ● Las actualizaciones corrigen errores y protegen de vulnerabilidades. ● Linux tiene la capacidad de ser actualizado fácilmente. ● Se debe tener en cuenta el ritmo de desarrollo de la distro.
  9. 9. 3a Línea: Cortafuegos ● Netfilter / Iptables en el núcleo Linux son una herramienta poderosa para definir qué hacer con paquetes de red. ● No en todas las distros viene el cortafuegos activo.
  10. 10. 4a Línea: SELinux ● Security Enhanced Linux es una característica adicional que refuerza los controles de acceso. ● Añade nuevas propiedades de acceso a recursos y procesos. ● Añade políticas de seguridad flexibles. ● Transparente para usuarios / aplicaciones.
  11. 11. 4a Línea: SELinux ● SELinux tiene tres formas de control de acceso: + Type Enforcement (TE) – Principal + Role-Based Access Control (RBAC) + Multi-Level Security (MLS)
  12. 12. 4a Línea: SELinux ● Los procesos y archivos tienen un contexto de seguridad: kmacmill:staff_r:firefox_t:s0 kmacmill:object_r:user_home _t:s0 user:role:type:level
  13. 13. 5a Línea: Protege los servicios ● La mayoría de los servicios en Linux por comodidad se instalan con una configuración funcional dejando al administrador los aspectos de seguridad y rendimiento. ● Destacan servicios críticos como Bind, Apache, CVS, Bases de datos.
  14. 14. 6a Línea: Logs ● Los logs o bitácoras son herramientas fundamentales para determinar el comportamiento del equipo. ● Son de gran ayuda a la hora de determinar sucesos importantes del sistema, sus causales, impacto y posible mejora.
  15. 15. Presentando Proyecto Fedora Colombia ● La distribución Fedora tiene por objetivo ser líder en características e innovación, siendo fiel a los principios del software libre. ● La comunidad de Proyecto Fedora es una comunidad dinámica y abierta ¡tú también puedes unirte!
  16. 16. Vínculos en Internet ●Proyecto Fedora Colombia http://proyectofedora.org/colombia ●Proyecto Fedora http://fedoraproject.org Manual de seguridad Red Hat ● web.mit.edu/rhel-doc/4/RH-DOCS/pdf/rhel-sg-es.pdf ●Manage RHEL (SELinux Concepts) http://people.redhat.com/dwalsh/SELinux/Presentations/ ManageRHEL5.pdf
  17. 17. ¡Gracias por su atención! dezone@fedoraproject.org

×