More Related Content
Similar to Aseguramiento de perímetros en la arquitectura de RED
Similar to Aseguramiento de perímetros en la arquitectura de RED (20)
More from Daniel Osorio (20)
Aseguramiento de perímetros en la arquitectura de RED
- 1. Aseguramiento de
Perímetros en la
Arquitectura de la RED
Luis Pico
Security Engineer
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 1
- 2. Agenda
Retos
Diágnostico
Infraestructura Crítica de Red
Perímetros de Red
Cierre
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 2
- 4. Retos
Evolución de Misiones
Defensa del País
Frente a Terrorismo
Labores Humanitarias
Mantener la Paz
Evacuación ciudadanía
Seguridad Nacional
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 4
- 5. Retos
El Marco de Defensa
La colaboración ya no es una opción
Operaciones Comunes: Ejercito Nacional, Armada Nacional, Fuerza Aerea,
Policía Nacional, Comando General
Coalición de Operaciones: Mantener la Paz, Ayuda Humanitaria, Control de
Terrorismo
Estrategia táctica Fijo y en movimiento
A través de las fronteras: Tierra, Mar, Aire y Espacio
Integración Horizontal y Vertical
Las fuerzas deben ser más ligeras y mas móviles
Agilidad, Flexibilidad, Resistencia, y Seguridad
GGSG Defense: cdecarlo
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 5
- 6. Retos
La Red hace 15 años
Closed Network
PSTN
Remote Site Frame Relay
X.25
Leased Line
PSTN
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 6
- 7. Retos
La de Red de hoy
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 7
- 9. Diagnóstico
Comparativo Anual Crecimiento Amenazas
Fuente: Reporte Network Security Appliances and Software “Quarterly Worldwide
Market Share and Forecasts: 1Q 09” - Infonetics Research
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 9
- 10. Diagnóstico
Comparativo Anual Número Vulnerabilidades Reportadas
Fuente: Cisco Annual Security Report 2008
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 10
- 11. Diagnóstico
Máximo Ancho de Banda DDoS
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 11
- 12. Diágnostico
Que tan vulnerable soy?
Botnet gana…. Trojanos-Infectados
MP3s
Half a million sites hit
December 31, 2007
by huge web hack May 9, 2008
April 28, 2008
Inf personal de + 14,000
empleados militares Ataque DDoS
robados por un hack.USA. afecta a EE.UU. y
Apr 28, 2006 Corea del Sur
Jul 10, 2009
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 12
- 14. Infraestructura Crítica de Red
Definición
Cualquier red lógica o física que
soporta Voz, Datos y Video para
un Centro de Comando y Control
(Ejemplos: Fuerzas Militares,
Redes Financieras, Control de
Tráfico Aéreo).
Una Red que necesita cumplir una
disponibilidad de 99.999 %.
Una Red que tiene una
conmutación automatizada por
error y una recuperación
predictible.
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 14
- 15. Infraestructura Crítica de Red
Características
Arquitectura Preventiva.
Basada en Roles y Necesidades.
Escalabilidad, Movilidad.
Alta disponibilidad.
Consistente con un modelo de
seguridad.
Basada en los requisitos de
Seguridad de la entidad.
Confidencialidad, Integridad,
Disponibilidad, Trazabilidad.
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 15
- 16. Infraestructura Crítica de Red
Perímetro de Red INTERNET
INTERNET
Empleados
Teletrabajo
WAN Contratistas
WAN, MAN
Definición. Espacios lógicos o
LAN, WLAN
Empleados
físicos que me permiten Contratistas
implementar medidas para Consultores
controlar el acceso y desarrollo del
SISTEMAS DE LAN. WLAN
comportamiento de los entes,
INFORMACION
durante la permanencia en el Empleados
Contratistas
espacio. Consultores
Visitantes
Auditores
SISTEMAS DE INFORMACIÓN
CRM
Gestión TIC
Bases de Datos
Intranet
Aplicaciones de Servicios
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 16
- 17. Infraestructura Crítica de Red
Marco de Control
Visibilidad Control
Total Completo
Correlacionar
Monitorear
Identificar
Endurecer
Aplicar
Aislar
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 17
- 19. Perímetros de Red
Internet
Secure
Router
BWM Firewall
Identificar
FRONTERA DE RED Internautas
VPN
INTERNET
Internautas
Correo IPS
WEB
Teletrabajo
CAR
WAF DDoS
SUCURSALES
DLP
CONTRATISTAS
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 19
- 20. Perímetros de Red
WAN
CENTRO DE DATOS FRONTERA DE RED
SUCURSAL FRONTERA DE RED
Secure Secure
Router Router
WAN
VSAT
FIBRA OPTICA Firewall
Firewall
WIFI
RADIO
VPN VPN
IPS
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 20
- 21. Perímetros de Red
LAN, WLAN
Modelos Funcionales
Aplicaciones
De
Negocio
Mercadeo E C
Colaboración
U
Finanzas P
I
G
Alianzas
Juridica
Modelos funcionales que al ser dividos en capas funcionales y bloques
administrables/granulares, debe operar y ser controlado mediante la designación de un
rol especifico en la red.
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 21
- 22. Perímetros de Red
LAN, WLAN
INTERNET AAA
Perímetro 1
WAN
CAR
VISITANTES
Perímetro 2
ACCESO A
LA RED
SISTEMAS DE
INFORMACION
Perímetro 3 EMPLEADOS
FW
SR
CONTRATISTAS
Perímetro N IPS WL
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 22
- 23. Perímetros de Red
Sistemas de Información
Seg 1
Seg 2
Seg N
MAN
Seg 1
Seg 2
Seg N
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 23
- 24. Perímetros de Red
Visibilidad y Control
Retos de Red Recursos de Red & Información Compañia
y Seguridad NFS Active Directory
Intellectual Property ERP
2 Application Development
Manufacturing Legacy Systems
Acceso no Telephony Services Multicast Services
Finance & Accounting Collaboration Systems
1 Autenticado y/o no Portals
cumplimiento
Customer Information Systems Document Repositories Customer Account Data Distributed Servers 3
Farms
Human Resources
Workforce Applications
Lab Environments Marketing Data Network Shares
Acceso Any-to-Any Payroll
E-Mail Servers Call Center Systems Directory Services Help Desk Services
2 para mas recursos de NDS LDAP
la red
Cada aplicación, Cada recurso o Sistema puede tener su propio servicio de autenticación independiente, Repositorio de Identidad, o ninguno!
Limite por Applicacion Red Interna
y/o protocolo
3 Confidencialidad & PAP Acceso no autenticado
Integridad
DMZ
PAP PAP PAP
Politicas de Control Internet WiFi Extranets
4 de Acceso, Atributos Source: Ken Hook
Servicios Autenticación Servicios Autenticación Servicios Autenticación
& Gestión
Internet Anonymous Empleado Invitado/Partner FTE Partner Employee in
Usuario WiFi WiFi Partner PTE FTE
Cliente RA-VPN Site-to-Site Transition Partner PCs On-Premise On-Premise
VPN (Merger/Divestiture)
1
• WLAN
4 • LAN - VLANs, PACLs, VACLs & RACLs
• Centro de Datos
Andicom Cartagena / © 2009 CiscoVPNs Inc. All rights reserved.
• WAN Branch / Systems, Cisco Public *PAP. Puntos de Aplicación de Políticas 24
- 25. Perímetros de Red
Procedimientos de Soporte
Gestión del Cambio
Gestión de Incidentes
Gestión de Problemas
Gestión de la Capacidad
Gestión de Parches
Gestión de Eventos
Gestión de Vulnerabilidades
Gestión del Riesgo
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 25
- 26. Perímetros de Red
Acciones de Seguridad
Mayor Visibilidad
Identificación de Amenazas
Conocer mis Vulnerabilidades
Reducir Falsos Positivos
Mayor eficiencia en la Gestión de Eventos
Determinar la severidad de los Incidentes
Reducir el tiempo de respuesta a la
gestión de Incidentes.
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 26
- 27. GRACIAS
Dankie Faleminderit Shukran Shur-nur-ah-gah-lem Thoinks
Eskerrik Asko Dhannyabad Blagodaria Hvala Jae Zu Din Pa De
Na som M'goy Gràcies Wado Skee Xie Xie Kia Manuia Dekuji
Tak Bedankt Dankon Aitäh Akpé Vinaka Kiitos Kpè nu wé
Merci Abarka Madlobt Danke Efharisto Aguije Abarka Aabar
Mahalo Toda Dhanyavaad Köszönöm Þakka þér fyrir Terima kasih
Moteshakeram Go raibh maith agat Grazie Arigato Matur nuwun
Dhan-ya-vaadaa Kamsa hamaida Paldies Achu Waybale Nandi
Terima Kasih Kia Manuia Na gode Takk Shakkran Soolong
Aguije Mam'noon Salamat Dziekuje Obrigado Bhala Hove
Multumesc Spasiba Fa'afetai Tapadh Leibh Dakujem Dankie
Gracias Nuhun Ahsante Tack Maururu Manjuthe Khob Khun
Kha/Krab Thuk Ji Chhe Tesekkurler Thank You Dyakuyu
Maherbani Shukria спасибо Rahmat Kam ouen Diolch Nkosi
Modupe Ngiyabonga
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 27
- 28. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 28
- 29. Perímetros de Red
Sistemas de Información
Seg 1
IPS
P1
Seg 2
ACCESO A LA RED
Seg N
VISITANTES
P2
MAN MAN
Seg 1
IPS P3 EMPLEADOS
Seg 2
CONTRATISTAS
PN
Seg N
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 29
- 30. Network Centric Operations
… and simplifying it for tomorrow
Robustly
Networked Dramatically
Force
Improved Force
Improved
Information Effectiveness
Sharing
More than anything else, NCO starts with a
change in philosophy…
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 30
- 31. ViTTS – Victim Tracking & Tracing System
Triage area
victims
Local hotspot
Cisco MAR
Aeroscout
Exciter
+
Crisis Staff
Internet Cisco AP
Hospital B
Hospital A
Export to Orion
Orion Health Centralised Hosting provider
DB containing real-time view
Health on patients and their location
Internet Portal
Centralized DB containing
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public Maps of infrastructure 31