Seguridad de Redes e Internet

Ingeniera de Sistemas y Seguridad Informtica

Mg. Ing. Jack Daniel Cceres Meza, PMP
Sesin 01
Introduccin a la seguridad en una red de
datos
2
Mg, Ing. Jack Daniel Cceres Meza, PMP
Datos del expositor
Ingeniero Electrnico (UNMSM). Reg. CIP N 95664
33 aos de vida profesional.
Consultor en plataforma tecnolgica para el BID-MEF
Experiencia:
Diseo e implementacin de redes LAN/WAN/WiFi/WiMAX, VoIP
Gestor de proyectos
Jefe de centros de cmputo
Seguridad de redes informticas
Planeamiento estratgico de las TIC
Consultora, gestin, instruccin en las TIC
Auditor interno de calidad ISO9000
Docente universitario, ponente, panelista
Estudios:
Maestra en Ingeniera de Seguridad Informtica
Maestra en Direccin estratgica de las telecomunicaciones
Gestin de proyectos mejores prcticas del PMI y Microsoft
Planeamiento Estratgico de las Tecnologas de Informacin, ESAN, Unisys Corp. USA
Certificado ISO/IEC27002, ISO/IEC20000, Auditor ISO27001, Certified Integrator in Secure Cloud
Services, UNIX, Microsoft MCSE, MCP + Internet, CheckPoint Firewall1, Linux
Administracin de Empresas, IDEA/Universidad Ricardo Palma
Proyectos de Mejora, Holos TQC
3
Mg, Ing. Jack Daniel Cceres Meza, PMP
Objetivos del curso
El objetivo de este curso es capacitar a los futuros ingenieros en el
empleo eficiente de tecnologas modernas, recomendaciones y
estndares internacionales para gestionar, proveer y propiciar la
seguridad de estas redes, teniendo tambin en consideracin la
proteccin del medio ambiente.
Que los estudiantes estn en la capacidad de aplicar estndares y
mejores prcticas internacionales de la ISO o sus equivalentes como
Norma Tcnica Peruana (NTP).
Aplicar mejores prcticas y recomendaciones internacionales para
identificar requerimientos de seguridad en la implementacin de redes
seguras.
Poder utilizar normas y estndares nacionales o internacionales como
herramientas para desarrollar estrategias de seguridad de TI alineadas
a los negocios.
4
Mg, Ing. Jack Daniel Cceres Meza, PMP
Metodologa
Por parte del docente, el mtodo tendr un carcter inductivo, lgico y
psicolgico, intuitivo visual, activo y flexible; usando las tcnicas de
exposicin participativa, desarrollo de laboratorios individuales y
grupales, as como de trabajo de grupo, siguiendo el plan de la hoja de
ruta educativa.
Por parte de los estudiantes, participarn activamente en clase, a nivel
individual y grupal; realizarn trabajos prcticos empleando estrategias
y protocolos de atencin, aplicando los contenidos tericos en su labor
acadmica.
5
Mg, Ing. Jack Daniel Cceres Meza, PMP
Sistema de evaluacin
Evaluacin:
Evaluacin (qu se aprendi), no calificacin (2+2=4).
Exmenes parcial y final = conocimiento terico-prctico.
"Evaluacin es el acto que consiste en emitir un juicio de valor, a
partir de un conjunto de informaciones sobre la evolucin o los
resultados de un alumno, con el fin de tomar unadecisin".
B. Maccario
Examen Parcial (EP) : 30%
Examen Final (EF) : 30%
Evaluacin continua (EC) : 40%
(prcticas, trabajos grupales e individuales, exposiciones, otros)
Promedio Final (PF)* : 100%
PF = (EP x 0.3) + (EF x 0.3) + (EC x 0.4)
(*) Redondeado al nmero entero inmediato superior.
6
Mg, Ing. Jack Daniel Cceres Meza, PMP
Pautas generales para el desarrollo del curso
Exposiciones
Del profesor:
Toma como base la exposicin en clase para las evaluaciones.
No todo el desarrollo se encuentra en el material de exposicin.
El material podra actualizarse en cualquier momento.
Del alumno:
Podra emplearse proyector -pero no contar con ello.
Preparar bien la exposicin (material, contenido, conocimiento,
otros)
Trabajos prcticos (en clase, de investigacin, con exposicin o no).
Cuidar la gramtica y la ortografa
Cada nota es individual: prctica, trabajo prctico (no al grupo ni a
la carpeta el impreso entregado), exmenes, intervenciones
7
Mg, Ing. Jack Daniel Cceres Meza, PMP
Consideraciones
Duracin de la prctica o examen: minutos reloj en todos los casos.
Escribir con letra legible; si no se entiende, no vale y no hay lugar a
reclamo.
Organizacin, ideas claras, DESARROLLAR respuestas, no monoslabos
ni frases cortas.
No responder con la pregunta; no re-escribir la pregunta, solo
numerarla.
En las prcticas se permite todo tipo de ayuda excepto del
compaero; en los exmenes no se permite ningn tipo de ayuda y
menos del compaero.
Emplear lapicero de color azul o negro. No hay lugar a reclamo si se
escribe con lpiz o se emplea corrector lquido o borrador.
8
Mg, Ing. Jack Daniel Cceres Meza, PMP
Bibliografa
LIBROS:
W. Stallings, Data and Computer Communications, Prentice Hall, 2006
W. Stallings, Computer Networking with Internet Protocols, Prentice Hall, 2003
Tannenbaun, A, Redes de computadoras., Prentice Hall, 2002
W. Stallings, Cryptography and Network Security, Prentice Hall, 1999
NORMAS TCNICAS PERUANAS:
NTP ISO/IEC 17799:2007. EDI. Tecnologa de la informacin. cdigo de buenas prcticas
para la gestin de la seguridad de la informacin. 2a. ed. (http://www.indecopi.gob.pe).
NTP ISO/IEC 27001:2008. EDI. Tecnologa de la informacin. Tcnicas de seguridad.
Sistemas de gestin de seguridad de la informacin. Requisitos.
(http://www.indecopi.gob.pe)
9
Mg, Ing. Jack Daniel Cceres Meza, PMP
Bibliografa
SITIOS WEB:
http://www.itu.int/
http://www.ieee.org/
http://www.nist.gov/
https://www.iana.org/
http://www.eionet.europa.eu/
http://www.minam.gob.pe/
http://www.iso.org/
http://www.ietf.org/
http://www.internetsociety.org/
http://www.comsoc.org/
10
Mg, Ing. Jack Daniel Cceres Meza, PMP
Antes de empezar: algunas reglas bsicas
Dentro del saln de clase
No fumar, comer o beber
No utilizar equipos individuales de audio o vdeo a no ser que se
empleen para fines acadmicos
Evitar ruidos molestos -apagar el telfono mvil
Evitar distracciones
Fuera del saln de clase
Evitar generar ruido
Evitar generar distracciones
Luego de iniciada la clase, esperar a que el docente les permita el
ingreso no tocar la puerta
Valores
11
Mg, Ing. Jack Daniel Cceres Meza, PMP
12
Mg, Ing. Jack Daniel Cceres Meza, PMP
Introduccin
Vdeo
Introduccin a seguridad en las redes networking
(https://www.youtube.com/watch?v=4qksmUokm2c)
13
Mg, Ing. Jack Daniel Cceres Meza, PMP
Composicin de una red
14
Mg, Ing. Jack Daniel Cceres Meza, PMP
Tecnologa actual involucrada
15
Mg, Ing. Jack Daniel Cceres Meza, PMP
Tecnologa actual involucrada
16
Mg, Ing. Jack Daniel Cceres Meza, PMP
Network Security Strategies
Least Privilege
Most fundamental principle
User or service is given privileges just for performing specific tasks
Defense In depth
Dont just depend on one security mechanism
Choke point
Forces the attacker to use a narrow channel
So now one can monitor activities closely
'honey pot' HoneypotFindings2014-infographic
17
Mg, Ing. Jack Daniel Cceres Meza, PMP
Security Strategies
Weakest link or low hanging fruit
a chain is as strong as its weakest link
Attacker is going to go after the weakest link
So if you cannot eliminate it, be cautious about it.
Fail Safe Stance
If a system fails, it should deny access to the attacker
Default Deny Stance
That which is not expressly permitted is prohibited
Default Permit Stance
That which is not expressly prohibited is Permitted
Universal Participation
Every system is involved in defense
Every one is involved in defense
Diversity of defense
Use different types of mechanisms
Never depend on security through obscurity
Assume your system(s) is the last thing standing
Plan on failure
18
Mg, Ing. Jack Daniel Cceres Meza, PMP
19
Mg, Ing. Jack Daniel Cceres Meza, PMP
Lista de comprobacin de seguridad
Propsito de la poltica de seguridad: De qu se trata? SLA
mbito: No saltar una cerca -acotar
Contexto: lmites de gestin de controles entre el proveedor y el
consumidor desea saber ms? SLA
Acciones: Listo? A trabajar: SLA, autorizaciones, autenticaciones,
difundir polticas, licencias concurrentes, entrenamiento, roles,
programacin de mantenimientos, DLP, otros
Restricciones: Trabaje con ellas: limitaciones, prioridades, excepciones,
cumplimiento
20
Mg, Ing. Jack Daniel Cceres Meza, PMP
NUEVA VISION
RIESGO, ES CUALQUIER IMPEDIMENTO, OBSTCULO,
AMENAZA, PROBLEMA , QUE PUEDE IMPEDIRLE A
ORGANIZACIN ALCANZAR SUS OBJETIVOS DE
NEGOCIO
VISION ANTERIOR:
Eventos que suscitasen una posibilidad de fraude,
sustraccin de activos, faltas a la tica y la moral.
Riesgos estaba nicamente referido a la gestin de riesgos
fsicos y cubiertos por plizas de seguros.
Qu es un riesgo?
21
Mg, Ing. Jack Daniel Cceres Meza, PMP
El pasado
El riesgo en forma individual
Evaluacin e identificacin de riesgos
Enfoque a todos los riesgos
Mitigacin de riesgos
No dueos de riesgos
Cuantificacin desordenada de riesgos
El riesgo no es mi responsabilidad
Evaluado
El futuro
Riesgo como estrategia de negocio
Desarrollo de portafolio de riesgos
Enfoque a riesgos crticos
Optimizacin de riesgos
Responsabilidades definidas
Mapa de Procesos, Medicin y
monitoreo
Riesgo responsabilidad de cada uno
Auto evaluacin
Pasado y futuro en la gestin de riesgos
22
Mg, Ing. Jack Daniel Cceres Meza, PMP
Infraestructura LAN
El hemisferio superior muestra la cantidad
total de servidores que pertenecen a un
determinado ambiente de trabajo.
La mitad izquierda del hemisferio inferior
representa el porcentaje de contribucin de
estos servidores a la condicin mostrada.
La mitad derecha del hemisferio inferior
representa el porcentaje del total
23
Mg, Ing. Jack Daniel Cceres Meza, PMP
Impacto en los negocios
1. Prdida de productividad
2. Prdida de utilidades
3. Datos sensibles expuestos
4. Prdida de la confianza
5. Prdida de las comunicaciones
6. Prdida de tiempo
Current Computer Crime Cases
Most Critical Internet Security Vulnerabilities
Mg. Ing. Jack Daniel Cceres Meza, PMP
jack_caceres@hotmail.com
Gracias por su atencin
Preguntas?
Mg. Ing. Jack Daniel Cceres Meza, PMP
jack_caceres@hotmail.com