Mg. Ing. Jack Daniel Cceres Meza, PMP Sesin 01 Introduccin a la seguridad en una red de datos 2 Mg, Ing. Jack Daniel Cceres Meza, PMP Datos del expositor Ingeniero Electrnico (UNMSM). Reg. CIP N 95664 33 aos de vida profesional. Consultor en plataforma tecnolgica para el BID-MEF Experiencia: Diseo e implementacin de redes LAN/WAN/WiFi/WiMAX, VoIP Gestor de proyectos Jefe de centros de cmputo Seguridad de redes informticas Planeamiento estratgico de las TIC Consultora, gestin, instruccin en las TIC Auditor interno de calidad ISO9000 Docente universitario, ponente, panelista Estudios: Maestra en Ingeniera de Seguridad Informtica Maestra en Direccin estratgica de las telecomunicaciones Gestin de proyectos mejores prcticas del PMI y Microsoft Planeamiento Estratgico de las Tecnologas de Informacin, ESAN, Unisys Corp. USA Certificado ISO/IEC27002, ISO/IEC20000, Auditor ISO27001, Certified Integrator in Secure Cloud Services, UNIX, Microsoft MCSE, MCP + Internet, CheckPoint Firewall1, Linux Administracin de Empresas, IDEA/Universidad Ricardo Palma Proyectos de Mejora, Holos TQC 3 Mg, Ing. Jack Daniel Cceres Meza, PMP Objetivos del curso El objetivo de este curso es capacitar a los futuros ingenieros en el empleo eficiente de tecnologas modernas, recomendaciones y estndares internacionales para gestionar, proveer y propiciar la seguridad de estas redes, teniendo tambin en consideracin la proteccin del medio ambiente. Que los estudiantes estn en la capacidad de aplicar estndares y mejores prcticas internacionales de la ISO o sus equivalentes como Norma Tcnica Peruana (NTP). Aplicar mejores prcticas y recomendaciones internacionales para identificar requerimientos de seguridad en la implementacin de redes seguras. Poder utilizar normas y estndares nacionales o internacionales como herramientas para desarrollar estrategias de seguridad de TI alineadas a los negocios. 4 Mg, Ing. Jack Daniel Cceres Meza, PMP Metodologa Por parte del docente, el mtodo tendr un carcter inductivo, lgico y psicolgico, intuitivo visual, activo y flexible; usando las tcnicas de exposicin participativa, desarrollo de laboratorios individuales y grupales, as como de trabajo de grupo, siguiendo el plan de la hoja de ruta educativa. Por parte de los estudiantes, participarn activamente en clase, a nivel individual y grupal; realizarn trabajos prcticos empleando estrategias y protocolos de atencin, aplicando los contenidos tericos en su labor acadmica. 5 Mg, Ing. Jack Daniel Cceres Meza, PMP Sistema de evaluacin Evaluacin: Evaluacin (qu se aprendi), no calificacin (2+2=4). Exmenes parcial y final = conocimiento terico-prctico. "Evaluacin es el acto que consiste en emitir un juicio de valor, a partir de un conjunto de informaciones sobre la evolucin o los resultados de un alumno, con el fin de tomar unadecisin". B. Maccario Examen Parcial (EP) : 30% Examen Final (EF) : 30% Evaluacin continua (EC) : 40% (prcticas, trabajos grupales e individuales, exposiciones, otros) Promedio Final (PF)* : 100% PF = (EP x 0.3) + (EF x 0.3) + (EC x 0.4) (*) Redondeado al nmero entero inmediato superior. 6 Mg, Ing. Jack Daniel Cceres Meza, PMP Pautas generales para el desarrollo del curso Exposiciones Del profesor: Toma como base la exposicin en clase para las evaluaciones. No todo el desarrollo se encuentra en el material de exposicin. El material podra actualizarse en cualquier momento. Del alumno: Podra emplearse proyector -pero no contar con ello. Preparar bien la exposicin (material, contenido, conocimiento, otros) Trabajos prcticos (en clase, de investigacin, con exposicin o no). Cuidar la gramtica y la ortografa Cada nota es individual: prctica, trabajo prctico (no al grupo ni a la carpeta el impreso entregado), exmenes, intervenciones 7 Mg, Ing. Jack Daniel Cceres Meza, PMP Consideraciones Duracin de la prctica o examen: minutos reloj en todos los casos. Escribir con letra legible; si no se entiende, no vale y no hay lugar a reclamo. Organizacin, ideas claras, DESARROLLAR respuestas, no monoslabos ni frases cortas. No responder con la pregunta; no re-escribir la pregunta, solo numerarla. En las prcticas se permite todo tipo de ayuda excepto del compaero; en los exmenes no se permite ningn tipo de ayuda y menos del compaero. Emplear lapicero de color azul o negro. No hay lugar a reclamo si se escribe con lpiz o se emplea corrector lquido o borrador. 8 Mg, Ing. Jack Daniel Cceres Meza, PMP Bibliografa LIBROS: W. Stallings, Data and Computer Communications, Prentice Hall, 2006 W. Stallings, Computer Networking with Internet Protocols, Prentice Hall, 2003 Tannenbaun, A, Redes de computadoras., Prentice Hall, 2002 W. Stallings, Cryptography and Network Security, Prentice Hall, 1999 NORMAS TCNICAS PERUANAS: NTP ISO/IEC 17799:2007. EDI. Tecnologa de la informacin. cdigo de buenas prcticas para la gestin de la seguridad de la informacin. 2a. ed. (http://www.indecopi.gob.pe). NTP ISO/IEC 27001:2008. EDI. Tecnologa de la informacin. Tcnicas de seguridad. Sistemas de gestin de seguridad de la informacin. Requisitos. (http://www.indecopi.gob.pe) 9 Mg, Ing. Jack Daniel Cceres Meza, PMP Bibliografa SITIOS WEB: http://www.itu.int/ http://www.ieee.org/ http://www.nist.gov/ https://www.iana.org/ http://www.eionet.europa.eu/ http://www.minam.gob.pe/ http://www.iso.org/ http://www.ietf.org/ http://www.internetsociety.org/ http://www.comsoc.org/ 10 Mg, Ing. Jack Daniel Cceres Meza, PMP Antes de empezar: algunas reglas bsicas Dentro del saln de clase No fumar, comer o beber No utilizar equipos individuales de audio o vdeo a no ser que se empleen para fines acadmicos Evitar ruidos molestos -apagar el telfono mvil Evitar distracciones Fuera del saln de clase Evitar generar ruido Evitar generar distracciones Luego de iniciada la clase, esperar a que el docente les permita el ingreso no tocar la puerta Valores 11 Mg, Ing. Jack Daniel Cceres Meza, PMP 12 Mg, Ing. Jack Daniel Cceres Meza, PMP Introduccin Vdeo Introduccin a seguridad en las redes networking (https://www.youtube.com/watch?v=4qksmUokm2c) 13 Mg, Ing. Jack Daniel Cceres Meza, PMP Composicin de una red 14 Mg, Ing. Jack Daniel Cceres Meza, PMP Tecnologa actual involucrada 15 Mg, Ing. Jack Daniel Cceres Meza, PMP Tecnologa actual involucrada 16 Mg, Ing. Jack Daniel Cceres Meza, PMP Network Security Strategies Least Privilege Most fundamental principle User or service is given privileges just for performing specific tasks Defense In depth Dont just depend on one security mechanism Choke point Forces the attacker to use a narrow channel So now one can monitor activities closely 'honey pot' HoneypotFindings2014-infographic 17 Mg, Ing. Jack Daniel Cceres Meza, PMP Security Strategies Weakest link or low hanging fruit a chain is as strong as its weakest link Attacker is going to go after the weakest link So if you cannot eliminate it, be cautious about it. Fail Safe Stance If a system fails, it should deny access to the attacker Default Deny Stance That which is not expressly permitted is prohibited Default Permit Stance That which is not expressly prohibited is Permitted Universal Participation Every system is involved in defense Every one is involved in defense Diversity of defense Use different types of mechanisms Never depend on security through obscurity Assume your system(s) is the last thing standing Plan on failure 18 Mg, Ing. Jack Daniel Cceres Meza, PMP 19 Mg, Ing. Jack Daniel Cceres Meza, PMP Lista de comprobacin de seguridad Propsito de la poltica de seguridad: De qu se trata? SLA mbito: No saltar una cerca -acotar Contexto: lmites de gestin de controles entre el proveedor y el consumidor desea saber ms? SLA Acciones: Listo? A trabajar: SLA, autorizaciones, autenticaciones, difundir polticas, licencias concurrentes, entrenamiento, roles, programacin de mantenimientos, DLP, otros Restricciones: Trabaje con ellas: limitaciones, prioridades, excepciones, cumplimiento 20 Mg, Ing. Jack Daniel Cceres Meza, PMP NUEVA VISION RIESGO, ES CUALQUIER IMPEDIMENTO, OBSTCULO, AMENAZA, PROBLEMA , QUE PUEDE IMPEDIRLE A ORGANIZACIN ALCANZAR SUS OBJETIVOS DE NEGOCIO VISION ANTERIOR: Eventos que suscitasen una posibilidad de fraude, sustraccin de activos, faltas a la tica y la moral. Riesgos estaba nicamente referido a la gestin de riesgos fsicos y cubiertos por plizas de seguros. Qu es un riesgo? 21 Mg, Ing. Jack Daniel Cceres Meza, PMP El pasado El riesgo en forma individual Evaluacin e identificacin de riesgos Enfoque a todos los riesgos Mitigacin de riesgos No dueos de riesgos Cuantificacin desordenada de riesgos El riesgo no es mi responsabilidad Evaluado El futuro Riesgo como estrategia de negocio Desarrollo de portafolio de riesgos Enfoque a riesgos crticos Optimizacin de riesgos Responsabilidades definidas Mapa de Procesos, Medicin y monitoreo Riesgo responsabilidad de cada uno Auto evaluacin Pasado y futuro en la gestin de riesgos 22 Mg, Ing. Jack Daniel Cceres Meza, PMP Infraestructura LAN El hemisferio superior muestra la cantidad total de servidores que pertenecen a un determinado ambiente de trabajo. La mitad izquierda del hemisferio inferior representa el porcentaje de contribucin de estos servidores a la condicin mostrada. La mitad derecha del hemisferio inferior representa el porcentaje del total 23 Mg, Ing. Jack Daniel Cceres Meza, PMP Impacto en los negocios 1. Prdida de productividad 2. Prdida de utilidades 3. Datos sensibles expuestos 4. Prdida de la confianza 5. Prdida de las comunicaciones 6. Prdida de tiempo Current Computer Crime Cases Most Critical Internet Security Vulnerabilities Mg. Ing. Jack Daniel Cceres Meza, PMP jack_caceres@hotmail.com Gracias por su atencin Preguntas? Mg. Ing. Jack Daniel Cceres Meza, PMP jack_caceres@hotmail.com