Sistemas de Seguridad
-
Upload
deyvid-ningle -
Category
Documents
-
view
13 -
download
1
description
Transcript of Sistemas de Seguridad
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 1
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 2
• Introducción a los sistemas de seguridad
– Introducción a los sistemas de seguridad informática
– Objetivos, Enfoque Global
– Como implementar una política de seguridad
– Que es PfSense
CONTENIDOS
SISTEMAS DE SEGURIDAD
• Cada vez más compañías permiten a sus socios y proveedores acceder a sus sistemas de información. Por lo tanto, es fundamental saber qué recursos de la compañía necesitan protección para asícontrolar el acceso al sistema y los derechos de los usuarios del sistema de información.
• Los mismos procedimientos se aplican cuando se permite el acceso a la compañía a través de Internet.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 3
SISTEMAS DE SEGURIDAD
• Además, debido a la tendencia creciente hacia un estilo de vida nómada de hoy en día, el cual permite a los empleados conectarse a los sistemas de información casi desde cualquier lugar, se pide a los empleados que lleven consigo parte del sistema de información fuera de la infraestructura segura de la compañía.
SISTEMAS DE SEGURIDAD
• Los riesgos, en términos de seguridad, se caracterizan por lo general mediante la siguiente ecuación:
• La amenaza representa el tipo de acción que tiende a ser dañina, mientras que la vulnerabilidad (conocida a veces como falencias (flaws) o brechas (breaches)) representa el grado de exposición a las amenazas en un contexto particular. Finalmente, la contramedida representa todas las acciones que se implementan para prevenir la amenaza.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 4
SISTEMAS DE SEGURIDAD
• Las contramedidas que deben implementarse no sólo son soluciones técnicas, sino también reflejan la capacitación y la toma de conciencia por parte del usuario, además de reglas claramente definidas.
• Para que un sistema sea seguro, deben identificarse las posiblesamenazas y por lo tanto, conocer y prever el curso de acción del enemigo. Por tanto, el objetivo de este informe es brindar una perspectiva general de las posibles motivaciones de los hackers, categorizarlas, y dar una idea de cómo funcionan para conocer la mejor forma de reducir el riesgo deintrusiones.
• Introducción a los sistemas de seguridad
– Introducción a los sistemas de seguridad informática
– Objetivos, Enfoque Global
– Como implementar una política de seguridad
– Que es PfSense
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 5
OBJETIVOS
• La seguridad informática se resume, por lo general, en cinco objetivos principales:
– Integridad: garantizar que los datos sean los que se supone que son
– Confidencialidad: asegurar que sólo los individuos autorizados tengan acceso a los recursos que se intercambian
– Disponibilidad: garantizar el correcto funcionamiento de los sistemas de información
– Evitar el rechazo: garantizar de que no pueda negar una operación realizada.
– Autenticación: asegurar que sólo los individuos autorizados tengan acceso a los recursos
ENFOQUE GLOBAL
• Frecuentemente, la seguridad de los sistemas de información es objeto de metáforas. A menudo, se la compara con una cadena, afirmándose que el nivel de seguridad de un sistema es efectivo únicamente si el nivel de seguridad del eslabón más débil también lo es. De la misma forma, una puerta blindada no sirve para proteger un edificio si se dejan las ventanas completamente abiertas.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 6
ENFOQUE GLOBAL
• Lo que se trata de demostrar es que se debe afrontar el tema de la seguridad a nivel global y que debe constar de los siguientes elementos:
– Concienciar a los usuarios acerca de los problemas de seguridad
– Seguridad lógica, es decir, la seguridad a nivel de los datos, en especial los datos de la empresa, las aplicaciones e incluso lossistemas operativos de las compañías.
– Seguridad en las telecomunicaciones: tecnologías de red, servidores de compañías, redes de acceso, etc.
– Seguridad física, o la seguridad de infraestructuras materiales: asegurar las habitaciones, los lugares abiertos al público, las áreas comunes de la compañía, las estaciones de trabajo de los empleados, etc.
• Introducción a los sistemas de seguridad
– Introducción a los sistemas de seguridad informática
– Objetivos, Enfoque Global
– Como implementar una política de seguridad
– Que es PfSense
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 7
COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD
• Generalmente, la seguridad de los sistemas informáticos se concentra en garantizar el derecho a acceder a datos y recursos del sistema configurando los mecanismos de autentificación y control que aseguran que los usuarios de estos recursos sólo posean los derechos que se les han otorgado.
COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD
• Los mecanismos de seguridad pueden sin embargo, causar inconvenientes a los usuarios. Con frecuencia, las instrucciones y las reglas se vuelven cada vez más complicadas a medida que la red crece. Por consiguiente, la seguridad informática debe estudiarse de modo que no evite que los usuarios desarrollen usos necesarios y así puedan utilizar los sistemas de información en forma segura.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 8
COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD
• Por esta razón, uno de los primeros pasos que debe dar una compañía es definir una política de seguridad que pueda implementar en función a las siguientes cuatro etapas:
1. Identificar las necesidades de seguridad y los riesgos informáticos que enfrenta la compañía así como sus posibles consecuencias
2. Proporcionar una perspectiva general de las reglas y los procedimientos que deben implementarse para afrontar los riesgosidentificados en los diferentes departamentos de la organización
3. Controlar y detectar las vulnerabilidades del sistema de información, y mantenerse informado acerca de las falencias en las aplicaciones y en los materiales que se usan
4. Definir las acciones a realizar y las personas a contactar en caso de detectar una amenaza
COMO IMPLEMENTAR UNA POLITICA DE SEGURIDAD
• La seguridad informática de una compañía depende de que los empleados (usuarios) aprendan las reglas a través de sesiones de capacitación y de concientización. Sin embargo, la seguridad debe ir más allá del conocimiento de los empleados y cubrir las siguientes áreas:
– Un mecanismo de seguridad física y lógica que se adapte a las necesidades de la compañía y al uso de los empleados
– Un procedimiento para administrar las actualizaciones
– Una estrategia de realización de copias de seguridad (backup) planificada adecuadamente
– Un plan de recuperación luego de un incidente
– Un sistema documentado actualizado
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 9
• Introducción a los sistemas de seguridad
– Introducción a los sistemas de seguridad informática
– Objetivos, Enfoque Global
– Como implementar una política de seguridad
– Que es PfSense
CONTENIDOS
QUE ES PFSENSE
• Es un sistema pensado para se utilizado como router, firewall, dns, dhcp,
proxy, vpn, y muchos otros servicios que pueden ser instalados
• Pfsense, es una distribución basada en FreeBSD, que deriva de MonoWall
(otra distribución basada también en freebsd), solo que viene con algunas
opciones adicionales y cuenta con una interfaz grafica mas sofisticada:
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 10
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
• Instalación del servidor
– Instalación del Sistema
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 11
INSTALACION
• Podemos descargar el instalador desde: http://www.pfsense.org.
• Para instalar debemos ingresar el CD-Live en la lectora y seguir los
siguientes Pasos:
INSTALACION
• El CD-Live, permite ejecutar el
sistema desde el CD sin
necesidad de instalarlo, esta
opciones tiene algunas ventajas
puesto que no es posible afectar
el código fuente del sistema en si
puesto que esta grabado en un
CD-ROM (dispositivo de solo
lectura)
• El menú inicial nos permite
iniciar el sistema con algunas
opciones adicionales.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 12
INSTALACION
• Avanzamos la instalación hasta llegar a la opción para la habilitación de
Vlans, y seleccionamos no, por ahora ya que luego tambien podemos
configurar las Vlans que necesitemos.
INSTALACION
• Seleccionamos las interfaces que vamos a utilizar por su nombre o bien con
la opción de detección automática que viene con el sistema, conectando y
desconectando el cable de red en las tarjetas, una a la vez.
• Luego aceptamos la configuración con enter sin modificar nada mas.
Continuamos hasta la carga del sistema.
• Nos conectamos vía el puerto que hemos escogido como puerto LAN, a
través de un navegador de Internet, y seguimos el asistente de
configuración inicial
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 13
INSTALACION
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 14
• Configuración de Interfaces
– Configuración de Interfaces LAN
– Configuración de Interfaces WAN
– Configuración de Vlans
CONTENIDOS
INTERFAZ LAN
• La interfaz LAN requiere una dirección de Red, normalmente de un rango de direcciones privadas, en el ejemplo estamos asignando la red 192.168.0.0/24, el numero 24 representa la mascara de subred 255.255.255.0.
• Podemos ver también que la opción de puente (Bridge) con la interfaz Wan, esta deshabilitada (none).
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 15
• Configuración de Interfaces
– Configuración de Interfaces LAN
– Configuración de Interfaces WAN
– Configuración de Vlans
CONTENIDOS
INTERFAZ WAN
• Seleccionamos el tipo Estático, opcionalmente podemos
modificar el valor de la dirección MAC que envía el sistema,
(en algunas conexiones a Internet podría ser requerida esta
funcionalidad)., también es posible modificar el valor por
defecto del MTU de 1500 bytes.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 16
INTERFAZ WAN
• Como hemos escogido el tipo estático, aparecerá el campo para indicar que dirección IP le vamos a colocar a nuestro servidor, así como la respectiva mascara y puerta de enlace.
• La opción DHCP Client saldrá deshabilitada.
INTERFAZ WAN
• La opción PPPoE, saldrá deshabilitada también pero podría ser requerida en algunos casos como por ejemplo cuando colocamos el Firewall detrás de un modem, y requerimos la autenticación vía PPPoE.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 17
INTERFAZ WAN
• Un caso similar ocurre con la opcion PPTP, utilizada para otro tipo de conexiones a demanda (Dial UP).
• Configuración de Interfaces
– Configuración de Interfaces LAN
– Configuración de Interfaces WAN
– Configuración de Vlans
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 18
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
• Habilitación y configuración de funciones
– Configuración de VPN
– Configuración de IMSpector
– Configuración de Servidor DHCP
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 19
VPN PPTP
• Para la configuración de la VPN debemos asegurarnos que no este marcada la opción off, y que este habilitada la opción “Enable PPTP server”. La cantidad máxima de conexiones simultaneas es de 16 y es necesario especificar la dirección IP publica así como el rango de direcciones IP para los host remotos.
• Habilitación y configuración de funciones
– Configuración de VPN
– Configuración de IMSpector
– Configuración de Servidor DHCP
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 20
IMSpector
• IMSpector, es un software que permite bloquear la transmisión de datos de los MSN mas utilizados. De manera que los usuarios se conectan pero nunca reciben la información que les envían sus contactos, se cansan de esperar y cierran su sesión en lugar de buscar una forma de burlar el sistema.
• Habilitación y configuración de funciones
– Configuración de VPN
– Configuración de IMSpector
– Configuración de Servidor DHCP
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 21
Servidor DHCP
• El servidor DHCP (dynamic host configuration protocol), nos permite configurar los host, de una manera automática, tal como se acostumbra ahora, además podemos escoger el rango de ips para la asignación automática pudiendo dejar otro rango para la asignación de direcciones estáticas para algunos servicios especiales.
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 22
REGLAS DEL FIREWALL
• Las reglas del firewall de Pfsense, se definen por puerto, protocolo de transporte, máximas conexiones limite, por horario, sistema operativo e interfaces.
• Estas reglas se leen de arriba abajo y se pueden agregar de manera automática cuando mapeamos puertos o cuando configuramos la VPN
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 23
• Soporte NAT
– Configuración de port mapping
– Configuración de Ips Virtuales
– Configuración de NAT
CONTENIDOS
MAPEO DE PUERTOS
• La pestaña NAT me permite re-direccionar la información que llega a determinados puestos de mi Firewall de manera que los usuarios externos puedan interactuar con servidores o programas detrás del firewall.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 24
• Soporte NAT
– Configuración de port mapping
– Configuración de Ips Virtuales
– Configuración de NAT
CONTENIDOS
Ips VIRTUALES
• El servidor Pfsense también permite la configuración de direcciones IP Virtuales.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 25
• Soporte NAT
– Configuración de port mapping
– Configuración de Ips Virtuales
– Configuración de NAT
CONTENIDOS
NAT 1:1
• Nos referimos de la configuración NAT 1 a 1, cuando asignamos una dirección IP publica completamente hacia un host interno, que tiene una dirección IP privada. En estos casos tambien se puede utilizar una direccionIP virtual.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 26
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
TRAFIC SHAPING
• Para el manejo de esta herramienta vamos a utilizar el asistente de configuración que viene con el sistema.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 27
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
• Configuración de DMZ
– Configuración de para DMZ
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 28
DMZ
• Para configura una DMZ es recomendable contar con una tarjeta de Red adicional en el firewall, y según las reglas de nuestro firewalldefiniremos la DMZ
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 29
• Configuración de Proxy Web
– Instalación y configuración de Proxy Squid
– Configuración de reportes gráficos para squid
– Configuración de portal cautivo
CONTENIDOS
INSTALACION DE PROXY SQUID
• Podemos instalar el servidor proxy squid a partir del gestor de paquetes que viene integrado con Pfsense y que permite instalar paquetes adicionales vía internet.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 30
• Configuración de Proxy Web
– Instalación y configuración de Proxy Squid
– Configuración de reportes gráficos para squid
– Configuración de portal cautivo
CONTENIDOS
INSTALACION DE REPORTES
• Seleccionamos la opción Ligthsquid mediante un click en el icono +, y aceptamos la instalación
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 31
INSTALACION DE REPORTES
• Luego esperamos que termine la instalación, igual que con el proxy squid.
INSTALACION DE REPORTES
• Ahora vamos a la opción, para ver los reportes del sistema, en la pestaña Status -> “proxy report” , y configuramos el idioma entro otros parametros
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 32
• Configuración de Proxy Web
– Instalación y configuración de Proxy Squid
– Configuración de reportes gráficos para squid
– Configuración de portal cautivo
CONTENIDOS
PORTAL CAUTIVO
• Dentro de la pestaña services, podemos escoger la opción “captive portal”, habilitamos la opción y configuramos la cantidad de conexiones máximas, también es posible seleccionar una pagina para Web para el portal o sepuede usar una pagina por defecto que viene con el sistema, así como la pagina que se usara para los mensajes de error.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 33
• Introducción a los sistemas de seguridad
• Instalación del Servidor
• Configuración de Interfaces
• Habilitación y configuración de funciones
• Reglas de Firewall
• Soporte NAT
• Configuración de Trafic Shaping
• Configuración de DMZ
• Instalación y configuración de Proxy
• Control y monitoreo de Ancho de banda
CONTENIDOS
• Control y monitoreo de Ancho de banda– Captura y análisis de paquetes
– Herramientas de diagnostico
– Logs del sistema
– Backup y restauración del sistema
CONTENIDOS
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 34
PACKET CAPTURE
• Seleccionamos la opción Packet Capture dentro de la pestaña Diagnostics, la configuramos de acuerdo a lo que deseamos capturar y ejecutamos start.
PACKET CAPTURE
• Luego de un periodo le damos click en Stop, y se nos mostrara la información capturada pudiendo estar ser descargada.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 35
• Control y monitoreo de Ancho de banda– Captura y análisis de paquetes
– Herramientas de diagnostico
– Logs del sistema
– Backup y restauración del sistema
CONTENIDOS
TABLA ARP
• La tabla ARP nos permite comprobar las direcciones MAC de los clientes que conoce nuestro firewall.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 36
• Control y monitoreo de Ancho de banda– Captura y análisis de paquetes
– Herramientas de diagnostico
– Logs del sistema
– Backup y restauración del sistema
CONTENIDOS
SYSTEM LOGS
• La tabla ARP nos permite comprobar las direcciones MAC de los clientes que conoce nuestro firewall.
www.Capacita-T.Com
Capacita-T...Atrévete a Empezar ¡¡ 37
• Control y monitoreo de Ancho de banda– Captura y análisis de paquetes
– Herramientas de diagnostico
– Logs del sistema
– Backup y restauración del sistema
CONTENIDOS
BACKUP Y RESTAURACION DEL SISTEMA
• La pestaña “config history” Nos permite observar los cambios de configuración que han sido realizados.