esCERT-UPC, Presentación

795 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
795
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

esCERT-UPC, Presentación

  1. 1. esCERT-UPC WALC 2003 VI Escuela Latinoamericana de Redes 20-24 Octubre Roger Carhuatocto [email_address] Miembro esCERT-UPC Responsable de Servicios Educacionales (v1.4 – 7.Octubre.2003) C/ Jordi Girona, 1-3. Campus Nord, UPC 08034 Barcelona ~ España Tel. (34)934015795 ~ Fax. (34)934017055
  2. 2. esCERT-UPC Definición <ul><li>Computer Emergency Response Team </li></ul><ul><li>Equipo de Seguridad para la Coordinación de Emergencias en Redes Telemáticas de la UPC ( http://escert.upc.es ) </li></ul><ul><li>RFC: http://escert.upc.es/rfc2350. html </li></ul>
  3. 3. esCERT-UPC Misión <ul><li>Asiste a la comunidad informática Española en responder a incidentes cuando se producen. </li></ul><ul><li>esCERT actúa proactivamente en reducir el riesgo de seguridad en las computadoras, provee alertas de vulnerabilidades, continua revisión de las infraestructuras de computadores y desarrollo de medidas de seguridad. </li></ul>
  4. 4. esCERT-UPC Ciclo de vida de la Seguridad esCERT-UPC Dirección Gestión de la Seguridad Infraestructura e Implantación Incidentes y Vulnerabilidades Análisis de Riesgos y Políticas de Seguridad Identificación de Riesgos (legales) Prevención de ataques (ISO17799) Recogida de pruebas para Análisis Forense e Investigaciones Aplicación LOPD y LSSI Evaluación (Peritaje) de Productos (SW) y Servicios (calidad) Servicios Profesionales y Formación Investigación y Desarrollo
  5. 5. esCERT-UPC Ciclo de vida de la Seguridad <ul><li>Computación distribuida </li></ul><ul><li>Agentes IDS </li></ul><ul><li>Exploits </li></ul><ul><li>Consultoria ITSec </li></ul><ul><li>Soluciones Firma Digital </li></ul><ul><li>Infomática Forense </li></ul><ul><li>Technology watch </li></ul><ul><li>Servicios Educacionales </li></ul>esCERT-UPC Dirección Gestión de la Seguridad Infraestructura e Implantación Incidentes y Vulnerabilidades Servicios Profesionales y Formación Investigación y Desarrollo Análisis de Riesgos y Políticas de Seguridad <ul><li>Análisis de Riesgos </li></ul><ul><li>Políticas de Seguridad </li></ul><ul><li>Políticas de Certificación </li></ul><ul><li>Auditoría </li></ul><ul><li>Planes de contingencia </li></ul><ul><li>Adecuación a aspectos Técnicos/Legales: LOPD, LSSIce </li></ul><ul><li>Seguridad en Redes TCP/IP. </li></ul><ul><li>Seguridad en Redes Inalámbricas. </li></ul><ul><li>Seguridad Gestionada </li></ul><ul><ul><li>IDS </li></ul></ul><ul><ul><li>Firewall </li></ul></ul><ul><ul><li>VPN </li></ul></ul><ul><ul><li>Sistemas </li></ul></ul><ul><li>Análisis de vulnerabilidades </li></ul><ul><li>Penetration Testing. </li></ul><ul><li>Incident Response Team </li></ul><ul><li>Gestión de Incidentes </li></ul><ul><ul><li>Incident Tracking </li></ul></ul><ul><li>HIDS, NIDS, Honeypots </li></ul><ul><li>Gestión de logs, Rootkits </li></ul>
  6. 6. esCERT-UPC Proyectos actuales <ul><li>Vulnerabilidades: European Information Security Promotion Programme(EISPP) </li></ul><ul><ul><li>EPCI (European Private CERT Initiative), agrupación de CERTs europeos privados. </li></ul></ul><ul><li>Criptografía </li></ul><ul><ul><li>PERMIS (certificados de atributos) </li></ul></ul><ul><ul><li>ESTIO (interoperabilidad) </li></ul></ul><ul><ul><li>Títulos cambiarios telemáticos </li></ul></ul><ul><ul><li>Sistema de visado digital para documentos </li></ul></ul><ul><li>Incidentes e Intrusiones: </li></ul><ul><ul><li>ALTAIR: Vulnerabilities Database </li></ul></ul><ul><li>eAWARe: educate the everyday Internet user about online risks and the steps users can take to protect themselves </li></ul><ul><li>Informática Forense: </li></ul><ul><ul><li>Best practices for Computer Foresics </li></ul></ul><ul><ul><li>Support/Tools </li></ul></ul>
  7. 7. esCERT-UPC Nuestras colaboraciones <ul><li>Miembro de TF-CSIRT (Task Force-Collaboration of Incident Response Teams), cuenta con el LEVEL 2. </li></ul><ul><li>FIRST, principal foro de coordinación de los diferentes CERTs de todo el mundo. </li></ul><ul><li>Iniciativa Europea de Firma Electrónica (EESSI). </li></ul><ul><li>Grupo de trabajo de ETSI para redacción de normas de firma XML-DSig </li></ul><ul><li>EWOS ETG066 (Guía Técnica de Comercio Electrónico). </li></ul><ul><li>Elaboración del Estándar Europeo de Firma Electrónica ETSI ES 201 733. </li></ul>
  8. 8. esCERT-UPC Productos y servicios <ul><li>Productos </li></ul><ul><ul><li>FIREWALL por gestión remota PERSEO </li></ul></ul><ul><ul><li>FIREWALL PERSEO PLUS </li></ul></ul><ul><ul><li>VPN PERSEO </li></ul></ul><ul><ul><li>IDS PERSEO </li></ul></ul><ul><li>Consultoría e-Security </li></ul><ul><ul><li>Seguridad perimetral, interna, proactiva y reactiva </li></ul></ul><ul><ul><li>Aspectos Técnicos-Legales: LOPD, LSSIce, Delitos informáticos </li></ul></ul><ul><li>Gestión de la Seguridad Informática </li></ul><ul><ul><li>Políticas de Seguridad </li></ul></ul><ul><ul><li>Risk management </li></ul></ul><ul><ul><li>Planes de Contingencia </li></ul></ul><ul><ul><li>BS7799(ISO17799) </li></ul></ul><ul><li>Servicios Educacionales </li></ul><ul><ul><li>Formación estándar y a medida, Soporte online y a emergencias </li></ul></ul>

×