1 / 49

Desarrollo de un servicio integral de gestión del segmento de cuarentena en una red de ordenadores

Desarrollo de un servicio integral de gestión del segmento de cuarentena en una red de ordenadores. Miquel Bordoy Ricardo Díaz Antonio Sola Centre de Tecnologies de la Informació Universitat de les Illes Balears. Índice. Introducción. Escenario. Funcionamiento. Portal Cautivo.

dougal
Download Presentation

Desarrollo de un servicio integral de gestión del segmento de cuarentena en una red de ordenadores

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Desarrollo de un servicio integral de gestión del segmento de cuarentena en una red de ordenadores Miquel Bordoy Ricardo Díaz Antonio Sola Centre de Tecnologies de la Informació Universitat de les Illes Balears

  2. Índice Introducción. Escenario. Funcionamiento. Portal Cautivo. Aplicación de gestión. Conclusiones.

  3. Índice Introducción. Escenario. Funcionamiento. Portal Cautivo. Aplicación de gestión. Conclusiones.

  4. Introducción Detección de dispositivos conflictivos Operador de seguridad IDS/IDP Cortafuegos WSUS local Antivirus corporativo Logs de servicios Correladores de eventos Health check preconnect (NAC),… Ordenador conflictivo • Malware • Config. Incorrectas (@IP, Puertos, Protocolos,…) • Usuario malicioso LAN CORPORATIVA

  5. Introducción ¿Qué hacemos con ellos? Ordenador conflictivo LAN CORPORATIVA Operador HelpDesk

  6. Introducción ¿Cómo se suelen tratar estas incidencias? • El operador de red localiza manualmente el ordenador en la red (@MAC-Conmutador-Puerto). • El operador de red aíslade la red el ordenador desactivando manualmente de forma remota su puerto de red. • El operador de red cambia el estado de la incidencia y la delega al servicio de helpdesk. • El operador de helpdeskcontacta con el usuario y resuelve la incidencia.

  7. Introducción ¿Qué problemática aparece? • La localización puede consumir un tiempo en algunos casos excesivo. • El conocer el usuario responsable del ordenador y el contactar con él aún consume mucho más tiempo. • El usuario al detectar que su ordenador no accede a la red cambia de toma su ordenador, solicita el alta de otra toma, genera otra incidencia,… • Para solucionar el problema el operador de helpdesk debe desplazarse hasta el usuario. • Para evitar el desplazamiento se debe de reactivar el puerto de red para acceder en remoto al ordenador o permitir el acceso a antivirus/WSUS/… • Ante tal situación el usuario recibe un servicio inadecuado, insatisfacción. • El servicio de helpdesk se ve desbordado por tales incidencias… y los operadores de red/seguridad. • Servicio totalmente ineficiente.

  8. Introducción ¿Qué objetivos nos proponemos? • Localización en red automática. • Aislamiento/Des. Automático en segmento de cuarentena. • Notificación al usuario electrónica y automatizada de la incidencia. • Usuario contacta con el servicio de helpdesk, no al revés. • Usuario, en un % de casos, soluciona el mismo la incidencia. • Mínimo consumo de recursos de humanos (seguridad/red/helpdesk). • Interacción y comunicación eficiente y ágil entre operadores. • Altas de incidencias manuales y automáticas. • Integración con aplicativo de gestión de incidencias. • Uso de estándares. Independencia del fabricante de networking. • Soporte multiplataforma y con @IP dinámico (DHCP) y estático del dispositivo del usuario.

  9. Introducción ¿Existen soluciones? • Los principales fabricantes de networking disponen de soluciones NAC… • … y también existen otras soluciones software… • … pero ninguna de ellas se adapta a nuestras necesidades… • … deberá desarrollarse el servicio… • … un OBJETIVO más: implantar el servicio a partir de elementos open source

  10. Introducción ¿Qué queremos realmente?...Un lazareto electrónico…

  11. Índice Introducción. Escenario. Funcionamiento. Portal Cautivo. Aplicación de gestión. Conclusiones.

  12. Escenario Infraestructura LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  13. Escenario Infraestructura LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  14. Índice Introducción. Escenario. Funcionamiento. Portal Cautivo. Aplicación de gestión. Conclusiones.

  15. Funcionamiento Proceso de conexión ! RADIUS: AccessRequest RADIUS: Access-Accept MYSQL MYSQL LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  16. Funcionamiento Proceso de conexión RADIUS: Accounting MYSQL LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  17. Funcionamiento Accounting en el servidor RADIUS

  18. Funcionamiento Detección de equipos conflictivos MAC: 00-08-02-41-57-2D LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  19. Funcionamiento Proceso de cuarentena MAC: 00-08-02-41-57-2D LAN CORPORATIVA VLAN GESTIÓN MYSQL INTERNET VLAN CUARENTENA VLAN USUARIOS

  20. Funcionamiento Proceso de alta de incidencias

  21. Funcionamiento Proceso de cuarentena SNMP: set-Request (#OID) SNMP: get-Response (#OID) LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  22. Funcionamiento Proceso de cuarentena ! RADIUS: AccessRequest RADIUS: Access-Accept MYSQL MYSQL LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  23. Funcionamiento Proceso de cuarentena RADIUS: Accounting MYSQL LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  24. Funcionamiento Construcción mensaje SNMP Envío de Mensajes SNMP (Simple Network Management Protocol) mediante PHP. 1 2 snmpset ( $NASIPAddress , $community , $object_id , $type , $value ); - $NASIPAddress => Ip del conmutador. - $object_id => OID: 1.3.6.1.2.1.2.2.1.7.25 - $type => int - $value => 1 habilitar puerto. 2 deshabilitar puerto.

  25. Índice Introducción. Escenario. Funcionamiento. Portal Cautivo. Aplicación de gestión. Conclusiones.

  26. Solución LAMP Portal Cautivo Diseño - Proxy ARP - DHCP VLAN CUARENTENA Firewall Portal cautivo Regla: Iptables -t nat -A PREROUTING -i $cuarentena -p tcp -d 0.0.0.0/0 –dport 80 -j DNAT –to-destination $portal_cautivo

  27. Portal Cautivo Funcionamiento LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA HTTP: Get URL

  28. Portal Cautivo Funcionamiento LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA HTTP

  29. Portal Cautivo Screenshot - Información del equipo - Nº de incidencia - Descripción - Formulario de usuario - Contacto - Solución de usuario

  30. Portal Cautivo Funcionamiento LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA

  31. Índice Introducción. Escenario. Funcionamiento. Portal Cautivo. Aplicación de gestión. Conclusiones.

  32. Aplicación de Gestión Frontend

  33. Aplicación de Gestión Características Generales

  34. Aplicación de Gestión Características Generales

  35. Aplicación de Gestión Características Generales

  36. Aplicación de Gestión Características Generales

  37. Aplicación de Gestión Características Generales

  38. Aplicación de Gestión Características Generales

  39. Aplicación de Gestión Características Generales

  40. Aplicación de Gestión Características Generales

  41. Funcionamiento Liberar de cuarentena LAN CORPORATIVA VLAN GESTIÓN MYSQL INTERNET VLAN CUARENTENA VLAN USUARIOS

  42. Funcionamiento Liberar de cuarentena SNMP: set-Request (#OID) LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  43. Funcionamiento Proceso de conexión ! RADIUS: AccessRequest RADIUS: Access-Accept MYSQL MYSQL LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  44. Funcionamiento Proceso de conexión RADIUS: Accounting MYSQL LAN CORPORATIVA VLAN GESTIÓN INTERNET VLAN CUARENTENA VLAN USUARIOS

  45. Índice Introducción. Escenario. Funcionamiento. Portal Cautivo. Aplicación de gestión. Conclusiones.

  46. Conclusiones • Lazareto electrónico multifabricante, multiplataforma y basado en estándares y elementos open source. • Solución completa, abierta, flexible, adaptable, eficiente,… • … y sin “cajas negras”, ni mantenimientos/update/upgrades de terceros,… • Cumplidos todos los objetivos propuestos inicialmente… • … y implantado nuevas funcionalidades durante el desarrollo/implantación… • … y con un roadmap interesante:

  47. Conclusiones Securización VLAN de Cuarentena LAN CORPORATIVA VLAN DE CUARENTENA Filter-Id=“POLÍTICA CUARENTENA”

  48. Conclusiones Roadmap • Integración con el aplicativo corporativo de información de red. • Integración con la Intranet corporativa (seguimiento de incidencias). • Módulo de alta automática/semiautomática de incidencias. • Análisis integración soluciones TNC health check preconnect. • Análisis integración como plugin del proyecto open source Cacti.

  49. Gracias por su atención miquel.bordoy@uib.es ricardo.diaz@uib.es toni.sola@uib.es Centre de Tecnologies de la Informació Universitat de les Illes Balears

More Related