1 / 28

CONSENSUS: Automatización de Testeos de Seguridad

CONSENSUS: Automatización de Testeos de Seguridad. Jaume Abella (jaumea@salle.url.edu) CSI – Centro de Servicios Informáticos Enginyeria La Salle - Universitat Ramon Llull (URL) 16/11/2006 – REDIRIS 2006. Agenda. Introducción Objetivos Arquitectura CONSENSUS Resultados

tobias
Download Presentation

CONSENSUS: Automatización de Testeos de Seguridad

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CONSENSUS: Automatización de Testeos de Seguridad Jaume Abella (jaumea@salle.url.edu) CSI – Centro de Servicios Informáticos Enginyeria La Salle - Universitat Ramon Llull (URL) 16/11/2006 – REDIRIS 2006

  2. Agenda • Introducción • Objetivos • Arquitectura CONSENSUS • Resultados • Conclusiones y líneas futuras

  3. Introducción • Seguridad: problema prioritario • La tecnología evoluciona (crecimiento de las redes) • Crecen los peligros (minimizar riesgos) • Estrategia preventiva: Medidas organizativas y operacionales • Testeos de seguridad periódicos • Informar de vulnerabilidades • Sistema CONSENSUS: VDS para la automatización de testeos de seguridad • Metodología OSSTMM • Investigación

  4. Introducción • VDS: Vulnerability Detection System • Open Source Security Testing Methodology Manual (OSSTMM) • Sistema de automatización • Módulos del VDS Consensus • Base • Gestión • BBDD • Análisis • Sondas

  5. Agenda • Introducción • Objetivos • Arquitectura CONSENSUS • Resultados • Conclusiones y líneas futuras

  6. Objetivos • Implementar una herramienta que mediante la automatización proporcione una reducción del tiempo de testeo • Almacenamiento organizado de informes y análisis • Testeos periódicos • Facilitar el procesamiento de la información • Módulo de análisis

  7. Objetivos • Combinación de creatividad, conocimiento, práctica, aspectos legales y regulaciones • Método • Características de un test de seguridad • Cuantificable • Consistente y repetible • Válido hasta mañana • Basado en el mérito de testeador • A fondo • Ha de cumplir con las leyes locales e internacionales y con el derecho humano a la intimidad

  8. OSSTMM • Secciones • Information security • Process Security • Internet Security • Communications Security • Wireless Security: 802.11 • Physical Security

  9. Herramientas • OSSIM • Internet Scanner • Retina Network Scanner • AATools • IPTools • Landguard Network Security Scanner

  10. Objetivos

  11. Agenda • Introducción • Objetivos • Arquitectura CONSENSUS • Resultados • Conclusiones y líneas futuras

  12. Arquitectura CONSENSUS • Procedimientos automatizados para detectar vulnerabilidades • Utilidades “Open source” • Diseño modular • Base  Linux Debian 2.6.9 • Gestión • Interfaz Web • Control de Sondas (Intranet, Internet, Wireless y DMZ) • Acceso seguro • Base de Datos • PostgreSQL • Almacenamiento • Análisis • Informes • Visualización de los resultados • 4 tipos de sondas

  13. Arquitectura CONSENSUS

  14. BASE • Implementar una Base segura • Obtener un sistema Portable • Proporcionar primitivas de comunicación con otros módulos • CONSENSUS debe estar compuesto únicamente por software de libre distribución Interfaz de comunicación

  15. GESTIÓN • Comunicación entre módulos • Definición de tramas • Estado de la comunicación • Identificación de mensajes • Fichero de configuración • Programación de los tests • Estado del módulo

  16. GESTIÓN

  17. GESTIÓN • Comunicación entre módulos • Definición de tramas • Estado de la comunicación • Identificación de mensajes • Fichero de configuración • Programación de los tests • Estado del módulo

  18. SONDAS • Internet • Analiza todos los sistemas visibles desde Internet • Detecta vulnerabilidades desde un entorno no seguro • Intranet • Verifica la seguridad de la red interna • DMZ • Testea los servidores públicos • WLAN

  19. Agenda • Introducción • Objetivos • Arquitectura CONSENSUS • Resultados • Conclusiones y líneas futuras

  20. Resultados

  21. Resultados

  22. Resultados

  23. Resultados

  24. Resultados

  25. Agenda • Introducción • Objetivos • Arquitectura CONSENSUS • Resultados • Conclusiones y líneas futuras

  26. Conclusiones • Nueva propuesta para automatizar test OSSTMM • Diseño modular • Herramientas Open-source • Mejoras en el tiempo de ejecución • 30% de horas naturales • Misma Profundidad

  27. Líneas futuras • Upgrade OSSTMM v3 • Módulo Wireless con 802.11i • Módulo DMZ • Módulo de Análisis • Técnicas de inteligencia artificial • Aprendizaje no supervisado - Clustering • CBR

  28. CONSENSUS: Automatización de Testeos de Seguridad Jaume Abella (jaumea@salle.url.edu) CSI – Centro de Servicios Informáticos Enginyeria La Salle - Universitat Ramon Llull (URL) 16/11/2006 – REDIRIS 2006

More Related