ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Presentación realizada para elI Encuentro Regional TecnológicoS OLTECH 2006 el ...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2003S ituación:* Cableado inadecuado.* Servidor Web/Mail, ubicado en Terceros.*...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos S olucionesGNU/Linux¿Razones para Utilizar GNU/Linux?* Porque es So...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos S oluciones¿Que Distribución Utilizar?GNU/Linux Debian* Es mantenid...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones UtilizandoGNU/Linux Debian & Software Libre.
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 1* Selección de un Servidor. (Hardware)* Instalación de GNU/Linux Deb...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 2* Asignar direcciones IP privadas. (129.168.x.x)* Definir una Pasare...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 3* Implementación de un FireWall (Cortafuegos) ydefinición de las Pol...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 4* Implementación de un Servidor Proxy/Cache.(S QUID)* Nos apoyamos d...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 5* Generador de Reportes para SQUID. (sarg)* ¿Qué Paginas visitan los...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 6* Implementación de un Servidor DNS (Bind).* Definir zonas internas ...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 7* Puesta en Funcionamiento de un Servidor de CorreoElectrónico propi...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 8* Software AntiSPAM (S pamAssassin)* Control de Correo electrónico N...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 9* Software AntiVirus (ClamAV)* Control de Virus y malware en el Serv...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 10* Implementación de un Servidor Web. (Apache)* Servicio Hosting y W...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 11* Sistema Web para el Correo electrónico de losusuarios. (Open WebM...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 12* Implementación de una DMZ (Zona Desmilitarizada)* Servidor Web (W...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 13* Sistema Detector de Intrusos IDS (S NORT)* ¿Qué tipo de anomalías...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 14* Consola de análisis de SNORT vía BAS E. (BasicAnalysis Security E...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 15* Visualización del tráfico de Red, y su utilización.(ntop)- http:/...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-IncidentesSe tuvieron dos incidentes relevantes:* 2003 / SQL Slammer. Gusano At...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora?* Orden en la intranet. Control de Usuarios &...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora? II* Servidor web Página institucional, ubica...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora? III* Servicio de Correo electrónico instituc...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Conclusiones* GNU/Linux y el Software Libre son una soluciónviable y real.* Pue...
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-¿Qué espera paraempezar a utilizarlo?
ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Muchas Gracias por suatención.Alonso E. Caballero Quezadae-mail: ReYDeS@gmail.c...
Upcoming SlideShare
Loading in …5
×

Casos Empresariales: Cámara de Comercio de La Libertad v1.1 CIP

198 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
198
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Casos Empresariales: Cámara de Comercio de La Libertad v1.1 CIP

  1. 1. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Presentación realizada para elI Encuentro Regional TecnológicoS OLTECH 2006 el 3 de Noviembre del2006Casos Empresariales:Cámara de Comercio de La LibertadAlonso E. Caballero Quezadaaka ReYDeSArea de Sistemas de La Cámara de Comercio de La LibertadIntegrante del Grupo Peruano de Seguridad Informática SWP “Security WariProjects”v.1.1
  2. 2. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2003S ituación:* Cableado inadecuado.* Servidor Web/Mail, ubicado en Terceros.* Conexión a Internet mediante una PC de usuario.* Políticas de Usuario no definidas.* No existencia de controles de Acceso.
  3. 3. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos S olucionesGNU/Linux¿Razones para Utilizar GNU/Linux?* Porque es Software Libre. (+)* Soporte Disponible Libremente en internet.* No hay actualizaciones forzadas.* Ofrece un Mayor grado de Seguridad.* Resistente a fallos del Sistema.* Flexibilidad de Configuración... etc.(+) http://www.fsf.org
  4. 4. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos S oluciones¿Que Distribución Utilizar?GNU/Linux Debian* Es mantenido por sus Usuarios.* Soporte incomparable.* No estará solo en su elección* El mejor Software de empaquetamiento del mundo.* Instalación Sencilla... etc.- http://www.debian.org/intro/why_debian.es.html
  5. 5. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones
  6. 6. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones UtilizandoGNU/Linux Debian & Software Libre.
  7. 7. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 1* Selección de un Servidor. (Hardware)* Instalación de GNU/Linux Debian.* Configuración y puesta a punto del servidor.- http://www.debian.org
  8. 8. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 2* Asignar direcciones IP privadas. (129.168.x.x)* Definir una Pasarela de acceso a internet (GateWay) /Route* Utilizar enmascaramiento (IP Masquerade)- http://www.e-infomax.com/ipmasq/
  9. 9. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 3* Implementación de un FireWall (Cortafuegos) ydefinición de las Políticas.- http://www.netfilter.org
  10. 10. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 4* Implementación de un Servidor Proxy/Cache.(S QUID)* Nos apoyamos de IPTABLES (Proxy Transparente)- http://www.squid-cache.org
  11. 11. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 5* Generador de Reportes para SQUID. (sarg)* ¿Qué Paginas visitan los Usuarios? ¿En quemomento? ¿Durante Cuanto Tiempo?- http://sarg.sourceforge.net
  12. 12. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 6* Implementación de un Servidor DNS (Bind).* Definir zonas internas en la intranet.* Evitar uso de Servidores DNS de proveedor deinternet.-
  13. 13. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 7* Puesta en Funcionamiento de un Servidor de CorreoElectrónico propio. (S endmail)* No dependencia de un Tercero para sumantenimiento y administración.- http://www.sendmail.org
  14. 14. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 8* Software AntiSPAM (S pamAssassin)* Control de Correo electrónico No Deseado ,publicidad, (SPAM).- http://spamassassin.apache.org
  15. 15. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 9* Software AntiVirus (ClamAV)* Control de Virus y malware en el Servidor de Correoelectrónico.- http://www.clamav.net
  16. 16. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 10* Implementación de un Servidor Web. (Apache)* Servicio Hosting y Webmail.- http://www.apache.org
  17. 17. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 11* Sistema Web para el Correo electrónico de losusuarios. (Open WebMail)* Usuarios revisan su e-mail desde cualquier lugar, encualquier momento.- http://www.openwebmail.org
  18. 18. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 12* Implementación de una DMZ (Zona Desmilitarizada)* Servidor Web (Windows) detrás del FireWallGNU/Linux.* Nos apoyamos en IPTABLES nuevamente.-
  19. 19. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 13* Sistema Detector de Intrusos IDS (S NORT)* ¿Qué tipo de anomalías fluyen en nuestra red?- http://www.snort.org
  20. 20. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 14* Consola de análisis de SNORT vía BAS E. (BasicAnalysis Security Engine) Basado en ACID.- http://sourceforge.net/projects/secureideas/
  21. 21. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olución 15* Visualización del tráfico de Red, y su utilización.(ntop)- http://www.ntop.org
  22. 22. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-IncidentesSe tuvieron dos incidentes relevantes:* 2003 / SQL Slammer. Gusano Atacaba SQL Server(Windows)* 2005 / DDoS (Ataque de Denegación de Servicio)- http://www.cert.org/advisories/CA-2003-04.html- http://www.cert.org/homeusers/ddos.html
  23. 23. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora?* Orden en la intranet. Control de Usuarios & PCs.* Firewall, control de conexiones entrantes y salientes.* Servidor Proxy Cache, DNS Cache.* Servidor de Correo electrónico Propio.* Control y Análisis del Tráfico de la Red.
  24. 24. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora? II* Servidor web Página institucional, ubicada en unaDMZ (Windows)* No dependencia de “terceros”; excepto Telefónica enconexión; para ofrecer nuestros servicios.* Ahorro en costos de Pago por Licencias de Software.* Utilización de la Suite de Ofimática OpenOffice paralos trabajadores.
  25. 25. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 ¿Qué es lo que tenemos ahora? III* Servicio de Correo electrónico institucional atrabajadores de la Cámara y Asociados.* Servicio Hosting a Asociados y No Asociados.Servidor Web GNU/Linux Debian. NoticiasTrujillo, Colegiobruning, Colegio de Obstetrices, Hostal Bracamonte, Auto Motors Import,Merpisa, etc.
  26. 26. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Conclusiones* GNU/Linux y el Software Libre son una soluciónviable y real.* Pueden convivir perfectamente en ambientes mixtoscon otros Sistemas Operativos.* No solo es atractiva su “Gratuidad” sino, sus diversascualidades.* Con personal calificado, las soluciones arequerimientos de la empresa son factibles.* Libertad para elegir, Que utilizar, como utilizarlo ycuando utilizarlo.
  27. 27. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-¿Qué espera paraempezar a utilizarlo?
  28. 28. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Muchas Gracias por suatención.Alonso E. Caballero Quezadae-mail: ReYDeS@gmail.comweb: alonsocaballero.informatizate.netArea de Sistemas de La Cámara de Comercio de La Libertadhttp://www.camaratru.org.peIntegrante del Grupo Peruano de Seguridad Informática SWP “Security WariProjects”http://www.swp-scene.org

×