Protecciones complementarias contra infecciones de virus: Seguridad perimetral

1. Protecciones complementarias contra infecciones de virus: Seguridad perimetral Grupo de profundización en Seguridad Informática - Escuela de Ingeniería de Antioquia ALEJANDRO URIBE POSADA

2. AGENDA • Introducción • Virus informáticos • Dispositivos de seguridad perimetral • Propuesta de combinación de antivirus y un esquema de seguridad perimetral • Conclusiones y Acciones futuras • Preguntas

3. INTRODUCCIÓN • Objetivo: Maximizar el tiempo de continuidad en la operación evitando el ataque de agentes dañinos. • Interconexión de redes – Transferencia de archivos • Seguridad Primordial: • Controles de acceso • Administración de instalación de parches

4. VIRUS INFORMÁTICOS • Características: • Dañino • Autorreproductor • Subrepticio • Compuesto por: • Módulo de reproducción • Módulo de ataque • Módulo de defensa • Herramientas de Antivirus: • Requieren administración cuidadosa • No garantizan prevención ni contención • Consolas de administración vía red

5. DISPOSITIVOS DE SEGURIDAD PERIMETRAL • Firewall • Se caracteriza por: • Verificar el tráfico entre dos redes • Autorizar que tráfico puede ser transferido • Ser inmune • Clases: • Packet filter • Application Gateway • Circuit Level Gateway • Proxy Server

6. DISPOSITIVOS DE SEGURIDAD PERIMETRAL • Sistemas de detección de intrusos (IDS) • Funciones: • Revisa todo el tráfico que pasa a través de un segmento de red • Monitorear la operación de un equipo • Utiliza un conjunto de reglas programables • Pasa inadvertido en la red

7. PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL • Se asume que existe un esquema de protección contra virus en todos los equipos. • Perímetros: • Usuarios • Usuarios Externos • Servidores • DMZ

8. PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL • Implementación de Firewall en los perímetros: • Usuarios • Limitar acceso sitios - Se corta el servicio en caso de una infección • Usuarios Externos • Limitar acceso sitios - Se corta el servicio en caso de una infección • Servidores • Acceso únicamente a servicios autorizados • DMZ • Acceso únicamente a servicios autorizados

9. PROPUESTA DE COMBINACIÓN DE ANTIVIRUS Y UN ESQUEMA DE SEGURIDAD PERIMETRAL • Implementación de Sistemas de detección de intrusos • DMZ • Granja de servidores. • Permite responder a un intento de infección a través de los servicios autorizados

10. CONCLUSIONES Y ACCIONES FUTURAS • Los esquemas de protección contra virus han mostrado efectividad para la prevención de los mismos • Existen problemas cuando se trata de situaciones reactivas • La seguridad perimetral aumenta la prevención • En un incidente permite contener y aislar el incidente para que los otros segmentos puedan seguir operando • ACCIÓN FUTURA: Implementar un modelo matemático que pruebe esta teoría de diseño, que tenga en cuenta: • Tamaño de la red • Parámetros de transmisión

11. GRUPO DE PROFUNDIZACIÓN EN SEGURIDAD INFORMÁTICA • Profesor coordinador: Manuel Humberto Santander Peláez • Steven Moncayo V • Katherine Ochoa • Alejandro Uribe Posada • Carolina Gómez • Arles Yaid Ramirez • Lucas Betancur Tobón

12. ¿PREGUNTAS?

13. Por su atención,Muchas Gracias!