SlideShare uma empresa Scribd logo

Aseguramiento de Perímetros en la Arquitectura de Red

D
Daniel Osorio
1 de 31
Baixar para ler offline
Aseguramiento de Perímetros en la Arquitectura de la RED Luis Pico Security Engineer Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 1
Agenda Retos Diágnostico Infraestructura Crítica de Red Perímetros de Red Cierre Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 2
Retos Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 3
Retos Evolución de Misiones Defensa del País Frente a Terrorismo Labores Humanitarias Mantener la Paz Evacuación ciudadanía Seguridad Nacional Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 4
Retos El Marco de Defensa La colaboración ya no es una opción Operaciones Comunes: Ejercito Nacional, Armada Nacional, Fuerza Aerea, Policía Nacional, Comando General Coalición de Operaciones: Mantener la Paz, Ayuda Humanitaria, Control de Terrorismo Estrategia táctica Fijo y en movimiento A través de las fronteras: Tierra, Mar, Aire y Espacio Integración Horizontal y Vertical Las fuerzas deben ser más ligeras y mas móviles Agilidad, Flexibilidad, Resistencia, y Seguridad GGSG Defense: cdecarlo Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 5
Retos La Red hace 15 años Closed Network PSTN Remote Site Frame Relay X.25 Leased Line PSTN Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 6
Retos La de Red de hoy Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 7
Diágnostico Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 8
Diagnóstico Comparativo Anual Crecimiento Amenazas Fuente: Reporte Network Security Appliances and Software “Quarterly Worldwide Market Share and Forecasts: 1Q 09” - Infonetics Research Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 9
Diagnóstico Comparativo Anual Número Vulnerabilidades Reportadas Fuente: Cisco Annual Security Report 2008 Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 10
Diagnóstico Máximo Ancho de Banda DDoS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 11
Diágnostico Que tan vulnerable soy? Botnet gana…. Trojanos-Infectados MP3s Half a million sites hit December 31, 2007 by huge web hack May 9, 2008 April 28, 2008 Inf personal de + 14,000 empleados militares Ataque DDoS robados por un hack.USA. afecta a EE.UU. y Apr 28, 2006 Corea del Sur Jul 10, 2009 Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 12
Infraestructura Crítica de Red Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 13
Infraestructura Crítica de Red Definición Cualquier red lógica o física que soporta Voz, Datos y Video para un Centro de Comando y Control (Ejemplos: Fuerzas Militares, Redes Financieras, Control de Tráfico Aéreo). Una Red que necesita cumplir una disponibilidad de 99.999 %. Una Red que tiene una conmutación automatizada por error y una recuperación predictible. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 14
Infraestructura Crítica de Red Características Arquitectura Preventiva. Basada en Roles y Necesidades. Escalabilidad, Movilidad. Alta disponibilidad. Consistente con un modelo de seguridad. Basada en los requisitos de Seguridad de la entidad. Confidencialidad, Integridad, Disponibilidad, Trazabilidad. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 15
Infraestructura Crítica de Red Perímetro de Red INTERNET INTERNET Empleados Teletrabajo WAN Contratistas WAN, MAN Definición. Espacios lógicos o LAN, WLAN Empleados físicos que me permiten Contratistas implementar medidas para Consultores controlar el acceso y desarrollo del SISTEMAS DE LAN. WLAN comportamiento de los entes, INFORMACION durante la permanencia en el Empleados Contratistas espacio. Consultores Visitantes Auditores SISTEMAS DE INFORMACIÓN CRM Gestión TIC Bases de Datos Intranet Aplicaciones de Servicios Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 16
Infraestructura Crítica de Red Marco de Control Visibilidad Control Total Completo Correlacionar Monitorear Identificar Endurecer Aplicar Aislar Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 17
Perímetros de Red Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 18
Perímetros de Red Internet Secure Router BWM Firewall Identificar FRONTERA DE RED Internautas VPN INTERNET Internautas Correo IPS WEB Teletrabajo CAR WAF DDoS SUCURSALES DLP CONTRATISTAS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 19
Perímetros de Red WAN CENTRO DE DATOS FRONTERA DE RED SUCURSAL FRONTERA DE RED Secure Secure Router Router WAN VSAT FIBRA OPTICA Firewall Firewall WIFI RADIO VPN VPN IPS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 20
Perímetros de Red LAN, WLAN Modelos Funcionales Aplicaciones De Negocio Mercadeo E C Colaboración U Finanzas P I G Alianzas Juridica Modelos funcionales que al ser dividos en capas funcionales y bloques administrables/granulares, debe operar y ser controlado mediante la designación de un rol especifico en la red. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 21
Perímetros de Red LAN, WLAN INTERNET AAA Perímetro 1 WAN CAR VISITANTES Perímetro 2 ACCESO A LA RED SISTEMAS DE INFORMACION Perímetro 3 EMPLEADOS FW SR CONTRATISTAS Perímetro N IPS WL Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 22
Perímetros de Red Sistemas de Información Seg 1 Seg 2 Seg N MAN Seg 1 Seg 2 Seg N Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 23
Perímetros de Red Visibilidad y Control Retos de Red Recursos de Red & Información Compañia y Seguridad NFS Active Directory Intellectual Property ERP 2 Application Development Manufacturing Legacy Systems Acceso no Telephony Services Multicast Services Finance & Accounting Collaboration Systems 1 Autenticado y/o no Portals cumplimiento Customer Information Systems Document Repositories Customer Account Data Distributed Servers 3 Farms Human Resources Workforce Applications Lab Environments Marketing Data Network Shares Acceso Any-to-Any Payroll E-Mail Servers Call Center Systems Directory Services Help Desk Services 2 para mas recursos de NDS LDAP la red Cada aplicación, Cada recurso o Sistema puede tener su propio servicio de autenticación independiente, Repositorio de Identidad, o ninguno! Limite por Applicacion Red Interna y/o protocolo 3 Confidencialidad & PAP Acceso no autenticado Integridad DMZ PAP PAP PAP Politicas de Control Internet WiFi Extranets 4 de Acceso, Atributos Source: Ken Hook Servicios Autenticación Servicios Autenticación Servicios Autenticación & Gestión Internet Anonymous Empleado Invitado/Partner FTE Partner Employee in Usuario WiFi WiFi Partner PTE FTE Cliente RA-VPN Site-to-Site Transition Partner PCs On-Premise On-Premise VPN (Merger/Divestiture) 1 • WLAN 4 • LAN - VLANs, PACLs, VACLs & RACLs • Centro de Datos Andicom Cartagena / © 2009 CiscoVPNs Inc. All rights reserved. • WAN Branch / Systems, Cisco Public *PAP. Puntos de Aplicación de Políticas 24
Perímetros de Red Procedimientos de Soporte Gestión del Cambio Gestión de Incidentes Gestión de Problemas Gestión de la Capacidad Gestión de Parches Gestión de Eventos Gestión de Vulnerabilidades Gestión del Riesgo Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 25
Perímetros de Red Acciones de Seguridad Mayor Visibilidad Identificación de Amenazas Conocer mis Vulnerabilidades Reducir Falsos Positivos Mayor eficiencia en la Gestión de Eventos Determinar la severidad de los Incidentes Reducir el tiempo de respuesta a la gestión de Incidentes. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 26
GRACIAS Dankie Faleminderit Shukran Shur-nur-ah-gah-lem Thoinks Eskerrik Asko Dhannyabad Blagodaria Hvala Jae Zu Din Pa De Na som M'goy Gràcies Wado Skee Xie Xie Kia Manuia Dekuji Tak Bedankt Dankon Aitäh Akpé Vinaka Kiitos Kpè nu wé Merci Abarka Madlobt Danke Efharisto Aguije Abarka Aabar Mahalo Toda Dhanyavaad Köszönöm Þakka þér fyrir Terima kasih Moteshakeram Go raibh maith agat Grazie Arigato Matur nuwun Dhan-ya-vaadaa Kamsa hamaida Paldies Achu Waybale Nandi Terima Kasih Kia Manuia Na gode Takk Shakkran Soolong Aguije Mam'noon Salamat Dziekuje Obrigado Bhala Hove Multumesc Spasiba Fa'afetai Tapadh Leibh Dakujem Dankie Gracias Nuhun Ahsante Tack Maururu Manjuthe Khob Khun Kha/Krab Thuk Ji Chhe Tesekkurler Thank You Dyakuyu Maherbani Shukria спасибо Rahmat Kam ouen Diolch Nkosi Modupe Ngiyabonga Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 27
Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 28
Perímetros de Red Sistemas de Información Seg 1 IPS P1 Seg 2 ACCESO A LA RED Seg N VISITANTES P2 MAN MAN Seg 1 IPS P3 EMPLEADOS Seg 2 CONTRATISTAS PN Seg N Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 29
Network Centric Operations … and simplifying it for tomorrow Robustly Networked Dramatically Force Improved Force Improved Information Effectiveness Sharing More than anything else, NCO starts with a change in philosophy… Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 30
ViTTS – Victim Tracking & Tracing System Triage area victims Local hotspot Cisco MAR Aeroscout Exciter + Crisis Staff Internet Cisco AP Hospital B Hospital A Export to Orion Orion Health Centralised Hosting provider DB containing real-time view Health on patients and their location Internet Portal Centralized DB containing Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public Maps of infrastructure 31

Recomendados

Firewall 2.01
Firewall 2.01Firewall 2.01
Firewall 2.01JeinnerMarulanda12
 
Hacia donde va tecnología de telecomunicaciones?
Hacia donde va tecnología de telecomunicaciones?Hacia donde va tecnología de telecomunicaciones?
Hacia donde va tecnología de telecomunicaciones?Francisco Apablaza
 
Nueva presentacion de redes
Nueva presentacion de redesNueva presentacion de redes
Nueva presentacion de redesluiscalderon1812
 
Empresas y Personajes Relevantes en la Informática
Empresas y Personajes Relevantes en la Informática Empresas y Personajes Relevantes en la Informática
Empresas y Personajes Relevantes en la Informática amigosgrupono5
 
Redes de Próxima Generación NGN
Redes de Próxima Generación NGNRedes de Próxima Generación NGN
Redes de Próxima Generación NGNEdman Guillca
 
Cisco Telepresence Healthcare-eSANIDAD2012
Cisco Telepresence Healthcare-eSANIDAD2012Cisco Telepresence Healthcare-eSANIDAD2012
Cisco Telepresence Healthcare-eSANIDAD2012José Carlos Martín Marco
 
El futuro de Internet es móvil
El futuro de Internet es móvilEl futuro de Internet es móvil
El futuro de Internet es móvilCarlos Domingo
 
6 portafolio de soluciones de acceso ea (2)
6 portafolio de soluciones de acceso ea (2)6 portafolio de soluciones de acceso ea (2)
6 portafolio de soluciones de acceso ea (2)diazfrank
 

Recomendados

Firewall 2.01
Firewall 2.01Firewall 2.01
Firewall 2.01JeinnerMarulanda12
 
Hacia donde va tecnología de telecomunicaciones?
Hacia donde va tecnología de telecomunicaciones?Hacia donde va tecnología de telecomunicaciones?
Hacia donde va tecnología de telecomunicaciones?Francisco Apablaza
 
Nueva presentacion de redes
Nueva presentacion de redesNueva presentacion de redes
Nueva presentacion de redesluiscalderon1812
 
Empresas y Personajes Relevantes en la Informática
Empresas y Personajes Relevantes en la Informática Empresas y Personajes Relevantes en la Informática
Empresas y Personajes Relevantes en la Informática amigosgrupono5
 
Redes de Próxima Generación NGN
Redes de Próxima Generación NGNRedes de Próxima Generación NGN
Redes de Próxima Generación NGNEdman Guillca
 
Cisco Telepresence Healthcare-eSANIDAD2012
Cisco Telepresence Healthcare-eSANIDAD2012Cisco Telepresence Healthcare-eSANIDAD2012
Cisco Telepresence Healthcare-eSANIDAD2012José Carlos Martín Marco
 
El futuro de Internet es móvil
El futuro de Internet es móvilEl futuro de Internet es móvil
El futuro de Internet es móvilCarlos Domingo
 
6 portafolio de soluciones de acceso ea (2)
6 portafolio de soluciones de acceso ea (2)6 portafolio de soluciones de acceso ea (2)
6 portafolio de soluciones de acceso ea (2)diazfrank
 
Retos y Tendencias en Redes Convergentes
Retos y Tendencias en Redes ConvergentesRetos y Tendencias en Redes Convergentes
Retos y Tendencias en Redes ConvergentesAEC Networks
 
Una visión a las tendencias y nuevas tenologías en Centros de Datos
Una visión a las tendencias y nuevas tenologías en Centros de DatosUna visión a las tendencias y nuevas tenologías en Centros de Datos
Una visión a las tendencias y nuevas tenologías en Centros de DatosData Center Consultores
 
Sistema Monitoreo fukl
Sistema Monitoreo fuklSistema Monitoreo fukl
Sistema Monitoreo fuklFundación Universitaria Konrad Lorenz
 
Soluciones TETRA
Soluciones TETRASoluciones TETRA
Soluciones TETRAMotorola Solutions LatAm
 
FiberCorp -Sebastián Borghello
FiberCorp -Sebastián BorghelloFiberCorp -Sebastián Borghello
FiberCorp -Sebastián BorghelloEventos_PrinceCooke
 
Redes 1
Redes 1Redes 1
Redes 1William Ferrin
 
Redes de computadores William acosta.
Redes de computadores William acosta.Redes de computadores William acosta.
Redes de computadores William acosta.William Acosta
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadorescristian822
 
Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Mundo Contact
 
Introduccion a las redes camilo chavez andres taborda
Introduccion a las redes camilo chavez andres taborda Introduccion a las redes camilo chavez andres taborda
Introduccion a las redes camilo chavez andres taborda Edisson Andres Taborda
 
Experiencias en TICs
Experiencias en TICs Experiencias en TICs
Experiencias en TICsCIAPEM Nacional
 
Capítulo1 cloud introduccion
Capítulo1 cloud introduccionCapítulo1 cloud introduccion
Capítulo1 cloud introduccionCarmen Maldonado
 
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1Jonathan Querido Castañeda
 
Redes raúl ricardo villalba sanabria
Redes raúl ricardo villalba sanabriaRedes raúl ricardo villalba sanabria
Redes raúl ricardo villalba sanabriaRicardo Villalba
 
Uni fiee rdsi sesion 08a frame relay 1
Uni fiee rdsi sesion 08a frame relay 1Uni fiee rdsi sesion 08a frame relay 1
Uni fiee rdsi sesion 08a frame relay 1jcbenitezp
 
Estrategias para gestionar riesgo ante amenazas avanzadas
Estrategias para gestionar riesgo ante amenazas avanzadasEstrategias para gestionar riesgo ante amenazas avanzadas
Estrategias para gestionar riesgo ante amenazas avanzadasGabriel Marcos
 
Arquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterArquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterExtreme Networks
 
Redes 1. edwin pestana cobos
Redes 1. edwin pestana cobosRedes 1. edwin pestana cobos
Redes 1. edwin pestana cobosedwin0130
 
Redes 1. edwin pestana cobos
Redes 1. edwin pestana cobosRedes 1. edwin pestana cobos
Redes 1. edwin pestana cobosedwin0130
 
Curso: Redes y comunicaciones II: 03 Seguridad y criptografía
Curso: Redes y comunicaciones II: 03 Seguridad y criptografíaCurso: Redes y comunicaciones II: 03 Seguridad y criptografía
Curso: Redes y comunicaciones II: 03 Seguridad y criptografíaJack Daniel Cáceres Meza
 
Test4
Test4Test4
Test4Daniel Osorio
 
Test5
Test5Test5
Test5Daniel Osorio
 

Mais conteúdo relacionado

Semelhante a Aseguramiento de Perímetros en la Arquitectura de Red

Retos y Tendencias en Redes Convergentes
Retos y Tendencias en Redes ConvergentesRetos y Tendencias en Redes Convergentes
Retos y Tendencias en Redes ConvergentesAEC Networks
 
Una visión a las tendencias y nuevas tenologías en Centros de Datos
Una visión a las tendencias y nuevas tenologías en Centros de DatosUna visión a las tendencias y nuevas tenologías en Centros de Datos
Una visión a las tendencias y nuevas tenologías en Centros de DatosData Center Consultores
 
Redes de computadores William acosta.
Redes de computadores William acosta.Redes de computadores William acosta.
Redes de computadores William acosta.William Acosta
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadorescristian822
 
Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Mundo Contact
 
Introduccion a las redes camilo chavez andres taborda
Introduccion a las redes camilo chavez andres taborda Introduccion a las redes camilo chavez andres taborda
Introduccion a las redes camilo chavez andres taborda Edisson Andres Taborda
 
Capítulo1 cloud introduccion
Capítulo1 cloud introduccionCapítulo1 cloud introduccion
Capítulo1 cloud introduccionCarmen Maldonado
 
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1Jonathan Querido Castañeda
 
Redes raúl ricardo villalba sanabria
Redes raúl ricardo villalba sanabriaRedes raúl ricardo villalba sanabria
Redes raúl ricardo villalba sanabriaRicardo Villalba
 
Uni fiee rdsi sesion 08a frame relay 1
Uni fiee rdsi sesion 08a frame relay 1Uni fiee rdsi sesion 08a frame relay 1
Uni fiee rdsi sesion 08a frame relay 1jcbenitezp
 
Estrategias para gestionar riesgo ante amenazas avanzadas
Estrategias para gestionar riesgo ante amenazas avanzadasEstrategias para gestionar riesgo ante amenazas avanzadas
Estrategias para gestionar riesgo ante amenazas avanzadasGabriel Marcos
 
Arquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterArquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterExtreme Networks
 
Redes 1. edwin pestana cobos
Redes 1. edwin pestana cobosRedes 1. edwin pestana cobos
Redes 1. edwin pestana cobosedwin0130
 
Redes 1. edwin pestana cobos
Redes 1. edwin pestana cobosRedes 1. edwin pestana cobos
Redes 1. edwin pestana cobosedwin0130
 
Curso: Redes y comunicaciones II: 03 Seguridad y criptografía
Curso: Redes y comunicaciones II: 03 Seguridad y criptografíaCurso: Redes y comunicaciones II: 03 Seguridad y criptografía
Curso: Redes y comunicaciones II: 03 Seguridad y criptografíaJack Daniel Cáceres Meza
 

Semelhante a Aseguramiento de Perímetros en la Arquitectura de Red (20)

Retos y Tendencias en Redes Convergentes
Retos y Tendencias en Redes ConvergentesRetos y Tendencias en Redes Convergentes
Retos y Tendencias en Redes Convergentes
 
Una visión a las tendencias y nuevas tenologías en Centros de Datos
Una visión a las tendencias y nuevas tenologías en Centros de DatosUna visión a las tendencias y nuevas tenologías en Centros de Datos
Una visión a las tendencias y nuevas tenologías en Centros de Datos
 
Sistema Monitoreo fukl
Sistema Monitoreo fuklSistema Monitoreo fukl
Sistema Monitoreo fukl
 
Soluciones TETRA
Soluciones TETRASoluciones TETRA
Soluciones TETRA
 
FiberCorp -Sebastián Borghello
FiberCorp -Sebastián BorghelloFiberCorp -Sebastián Borghello
FiberCorp -Sebastián Borghello
 
Redes 1
Redes 1Redes 1
Redes 1
 
Redes de computadores William acosta.
Redes de computadores William acosta.Redes de computadores William acosta.
Redes de computadores William acosta.
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
 
Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)Los beneficios de las Redes Definidas en Software (SDN)
Los beneficios de las Redes Definidas en Software (SDN)
 
Introduccion a las redes camilo chavez andres taborda
Introduccion a las redes camilo chavez andres taborda Introduccion a las redes camilo chavez andres taborda
Introduccion a las redes camilo chavez andres taborda
 
Experiencias en TICs
Experiencias en TICs Experiencias en TICs
Experiencias en TICs
 
Capítulo1 cloud introduccion
Capítulo1 cloud introduccionCapítulo1 cloud introduccion
Capítulo1 cloud introduccion
 
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1
CCNA_Routing_and_Switching:_Introduction_to_Networks_V5.0 _ppt_chapter1
 
Redes raúl ricardo villalba sanabria
Redes raúl ricardo villalba sanabriaRedes raúl ricardo villalba sanabria
Redes raúl ricardo villalba sanabria
 
Uni fiee rdsi sesion 08a frame relay 1
Uni fiee rdsi sesion 08a frame relay 1Uni fiee rdsi sesion 08a frame relay 1
Uni fiee rdsi sesion 08a frame relay 1
 
Estrategias para gestionar riesgo ante amenazas avanzadas
Estrategias para gestionar riesgo ante amenazas avanzadasEstrategias para gestionar riesgo ante amenazas avanzadas
Estrategias para gestionar riesgo ante amenazas avanzadas
 
Arquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data CenterArquitectura y Visión de Extreme Networks en el Data Center
Arquitectura y Visión de Extreme Networks en el Data Center
 
Redes 1. edwin pestana cobos
Redes 1. edwin pestana cobosRedes 1. edwin pestana cobos
Redes 1. edwin pestana cobos
 
Redes 1. edwin pestana cobos
Redes 1. edwin pestana cobosRedes 1. edwin pestana cobos
Redes 1. edwin pestana cobos
 
Curso: Redes y comunicaciones II: 03 Seguridad y criptografía
Curso: Redes y comunicaciones II: 03 Seguridad y criptografíaCurso: Redes y comunicaciones II: 03 Seguridad y criptografía
Curso: Redes y comunicaciones II: 03 Seguridad y criptografía
 

Mais de Daniel Osorio

Tendencias de Servicios Moviles en America Latina
Tendencias de Servicios Moviles en America LatinaTendencias de Servicios Moviles en America Latina
Tendencias de Servicios Moviles en America LatinaDaniel Osorio
 
Radio en Internet… Internet en Radio (2da parte)
Radio en Internet… Internet en Radio (2da parte)Radio en Internet… Internet en Radio (2da parte)
Radio en Internet… Internet en Radio (2da parte)Daniel Osorio
 
BANDA ANCHA: NUEVA VISIÓN (Conversatorio)
BANDA ANCHA: NUEVA VISIÓN (Conversatorio)BANDA ANCHA: NUEVA VISIÓN (Conversatorio)
BANDA ANCHA: NUEVA VISIÓN (Conversatorio)Daniel Osorio
 
La Agencia Nacional del Espectro: Retos y Oportunidades
La Agencia Nacional del Espectro: Retos y OportunidadesLa Agencia Nacional del Espectro: Retos y Oportunidades
La Agencia Nacional del Espectro: Retos y OportunidadesDaniel Osorio
 
Tendencias en el uso eficiente del espectro limitado de radio
Tendencias en el uso eficiente del espectro limitado de radioTendencias en el uso eficiente del espectro limitado de radio
Tendencias en el uso eficiente del espectro limitado de radioDaniel Osorio
 
Las TIC: herramientas de servicio a los ciudadanos en Colombia
Las TIC: herramientas de servicio a los ciudadanos en ColombiaLas TIC: herramientas de servicio a los ciudadanos en Colombia
Las TIC: herramientas de servicio a los ciudadanos en ColombiaDaniel Osorio
 
Panel: Las redes sociales vrs medios de comunicación
Panel: Las redes sociales vrs medios de comunicaciónPanel: Las redes sociales vrs medios de comunicación
Panel: Las redes sociales vrs medios de comunicaciónDaniel Osorio
 
Panel Regulación de Contenidos - Por qué y cómo regular
Panel Regulación de Contenidos - Por qué y cómo regularPanel Regulación de Contenidos - Por qué y cómo regular
Panel Regulación de Contenidos - Por qué y cómo regularDaniel Osorio
 
La regulación de los servicios audiovisuales en las nuevas redes: el ejemplo ...
La regulación de los servicios audiovisuales en las nuevas redes: el ejemplo ...La regulación de los servicios audiovisuales en las nuevas redes: el ejemplo ...
La regulación de los servicios audiovisuales en las nuevas redes: el ejemplo ...Daniel Osorio
 
Sexta Maratón de Programación de Aplicaciones Móviles COMCEL - LG
Sexta Maratón de Programación de Aplicaciones Móviles COMCEL - LGSexta Maratón de Programación de Aplicaciones Móviles COMCEL - LG
Sexta Maratón de Programación de Aplicaciones Móviles COMCEL - LGDaniel Osorio
 
Tendencias en la autoregulación de contenidos
Tendencias en la autoregulación de contenidosTendencias en la autoregulación de contenidos
Tendencias en la autoregulación de contenidosDaniel Osorio
 
Entorno de control y vigilancia en el marco de la reformas legales en materia...
Entorno de control y vigilancia en el marco de la reformas legales en materia...Entorno de control y vigilancia en el marco de la reformas legales en materia...
Entorno de control y vigilancia en el marco de la reformas legales en materia...Daniel Osorio
 
Seguridad como Servicio en tiempos de crisis una alternativa para las empresa...
Seguridad como Servicio en tiempos de crisis una alternativa para las empresa...Seguridad como Servicio en tiempos de crisis una alternativa para las empresa...
Seguridad como Servicio en tiempos de crisis una alternativa para las empresa...Daniel Osorio
 
Qué es realmente la radio digital
Qué es realmente la radio digitalQué es realmente la radio digital
Qué es realmente la radio digitalDaniel Osorio
 

Mais de Daniel Osorio (20)

Test4
Test4Test4
Test4
 
Test5
Test5Test5
Test5
 
Formato novedades
Formato novedadesFormato novedades
Formato novedades
 
Test3
Test3Test3
Test3
 
Test2
Test2Test2
Test2
 
Test1
Test1Test1
Test1
 
Tendencias de Servicios Moviles en America Latina
Tendencias de Servicios Moviles en America LatinaTendencias de Servicios Moviles en America Latina
Tendencias de Servicios Moviles en America Latina
 
Radio en Internet… Internet en Radio (2da parte)
Radio en Internet… Internet en Radio (2da parte)Radio en Internet… Internet en Radio (2da parte)
Radio en Internet… Internet en Radio (2da parte)
 
BANDA ANCHA: NUEVA VISIÓN (Conversatorio)
BANDA ANCHA: NUEVA VISIÓN (Conversatorio)BANDA ANCHA: NUEVA VISIÓN (Conversatorio)
BANDA ANCHA: NUEVA VISIÓN (Conversatorio)
 
La Agencia Nacional del Espectro: Retos y Oportunidades
La Agencia Nacional del Espectro: Retos y OportunidadesLa Agencia Nacional del Espectro: Retos y Oportunidades
La Agencia Nacional del Espectro: Retos y Oportunidades
 
Tendencias en el uso eficiente del espectro limitado de radio
Tendencias en el uso eficiente del espectro limitado de radioTendencias en el uso eficiente del espectro limitado de radio
Tendencias en el uso eficiente del espectro limitado de radio
 
Las TIC: herramientas de servicio a los ciudadanos en Colombia
Las TIC: herramientas de servicio a los ciudadanos en ColombiaLas TIC: herramientas de servicio a los ciudadanos en Colombia
Las TIC: herramientas de servicio a los ciudadanos en Colombia
 
Panel: Las redes sociales vrs medios de comunicación
Panel: Las redes sociales vrs medios de comunicaciónPanel: Las redes sociales vrs medios de comunicación
Panel: Las redes sociales vrs medios de comunicación
 
Panel Regulación de Contenidos - Por qué y cómo regular
Panel Regulación de Contenidos - Por qué y cómo regularPanel Regulación de Contenidos - Por qué y cómo regular
Panel Regulación de Contenidos - Por qué y cómo regular
 
La regulación de los servicios audiovisuales en las nuevas redes: el ejemplo ...
La regulación de los servicios audiovisuales en las nuevas redes: el ejemplo ...La regulación de los servicios audiovisuales en las nuevas redes: el ejemplo ...
La regulación de los servicios audiovisuales en las nuevas redes: el ejemplo ...
 
Sexta Maratón de Programación de Aplicaciones Móviles COMCEL - LG
Sexta Maratón de Programación de Aplicaciones Móviles COMCEL - LGSexta Maratón de Programación de Aplicaciones Móviles COMCEL - LG
Sexta Maratón de Programación de Aplicaciones Móviles COMCEL - LG
 
Tendencias en la autoregulación de contenidos
Tendencias en la autoregulación de contenidosTendencias en la autoregulación de contenidos
Tendencias en la autoregulación de contenidos
 
Entorno de control y vigilancia en el marco de la reformas legales en materia...
Entorno de control y vigilancia en el marco de la reformas legales en materia...Entorno de control y vigilancia en el marco de la reformas legales en materia...
Entorno de control y vigilancia en el marco de la reformas legales en materia...
 
Seguridad como Servicio en tiempos de crisis una alternativa para las empresa...
Seguridad como Servicio en tiempos de crisis una alternativa para las empresa...Seguridad como Servicio en tiempos de crisis una alternativa para las empresa...
Seguridad como Servicio en tiempos de crisis una alternativa para las empresa...
 
Qué es realmente la radio digital
Qué es realmente la radio digitalQué es realmente la radio digital
Qué es realmente la radio digital
 

Aseguramiento de Perímetros en la Arquitectura de Red

  • 1. Aseguramiento de Perímetros en la Arquitectura de la RED Luis Pico Security Engineer Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 1
  • 2. Agenda Retos Diágnostico Infraestructura Crítica de Red Perímetros de Red Cierre Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 2
  • 3. Retos Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 3
  • 4. Retos Evolución de Misiones Defensa del País Frente a Terrorismo Labores Humanitarias Mantener la Paz Evacuación ciudadanía Seguridad Nacional Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 4
  • 5. Retos El Marco de Defensa La colaboración ya no es una opción Operaciones Comunes: Ejercito Nacional, Armada Nacional, Fuerza Aerea, Policía Nacional, Comando General Coalición de Operaciones: Mantener la Paz, Ayuda Humanitaria, Control de Terrorismo Estrategia táctica Fijo y en movimiento A través de las fronteras: Tierra, Mar, Aire y Espacio Integración Horizontal y Vertical Las fuerzas deben ser más ligeras y mas móviles Agilidad, Flexibilidad, Resistencia, y Seguridad GGSG Defense: cdecarlo Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 5
  • 6. Retos La Red hace 15 años Closed Network PSTN Remote Site Frame Relay X.25 Leased Line PSTN Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 6
  • 7. Retos La de Red de hoy Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 7
  • 8. Diágnostico Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 8
  • 9. Diagnóstico Comparativo Anual Crecimiento Amenazas Fuente: Reporte Network Security Appliances and Software “Quarterly Worldwide Market Share and Forecasts: 1Q 09” - Infonetics Research Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 9
  • 10. Diagnóstico Comparativo Anual Número Vulnerabilidades Reportadas Fuente: Cisco Annual Security Report 2008 Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 10
  • 11. Diagnóstico Máximo Ancho de Banda DDoS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 11
  • 12. Diágnostico Que tan vulnerable soy? Botnet gana…. Trojanos-Infectados MP3s Half a million sites hit December 31, 2007 by huge web hack May 9, 2008 April 28, 2008 Inf personal de + 14,000 empleados militares Ataque DDoS robados por un hack.USA. afecta a EE.UU. y Apr 28, 2006 Corea del Sur Jul 10, 2009 Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 12
  • 13. Infraestructura Crítica de Red Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 13
  • 14. Infraestructura Crítica de Red Definición Cualquier red lógica o física que soporta Voz, Datos y Video para un Centro de Comando y Control (Ejemplos: Fuerzas Militares, Redes Financieras, Control de Tráfico Aéreo). Una Red que necesita cumplir una disponibilidad de 99.999 %. Una Red que tiene una conmutación automatizada por error y una recuperación predictible. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 14
  • 15. Infraestructura Crítica de Red Características Arquitectura Preventiva. Basada en Roles y Necesidades. Escalabilidad, Movilidad. Alta disponibilidad. Consistente con un modelo de seguridad. Basada en los requisitos de Seguridad de la entidad. Confidencialidad, Integridad, Disponibilidad, Trazabilidad. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 15
  • 16. Infraestructura Crítica de Red Perímetro de Red INTERNET INTERNET Empleados Teletrabajo WAN Contratistas WAN, MAN Definición. Espacios lógicos o LAN, WLAN Empleados físicos que me permiten Contratistas implementar medidas para Consultores controlar el acceso y desarrollo del SISTEMAS DE LAN. WLAN comportamiento de los entes, INFORMACION durante la permanencia en el Empleados Contratistas espacio. Consultores Visitantes Auditores SISTEMAS DE INFORMACIÓN CRM Gestión TIC Bases de Datos Intranet Aplicaciones de Servicios Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 16
  • 17. Infraestructura Crítica de Red Marco de Control Visibilidad Control Total Completo Correlacionar Monitorear Identificar Endurecer Aplicar Aislar Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 17
  • 18. Perímetros de Red Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 18
  • 19. Perímetros de Red Internet Secure Router BWM Firewall Identificar FRONTERA DE RED Internautas VPN INTERNET Internautas Correo IPS WEB Teletrabajo CAR WAF DDoS SUCURSALES DLP CONTRATISTAS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 19
  • 20. Perímetros de Red WAN CENTRO DE DATOS FRONTERA DE RED SUCURSAL FRONTERA DE RED Secure Secure Router Router WAN VSAT FIBRA OPTICA Firewall Firewall WIFI RADIO VPN VPN IPS Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 20
  • 21. Perímetros de Red LAN, WLAN Modelos Funcionales Aplicaciones De Negocio Mercadeo E C Colaboración U Finanzas P I G Alianzas Juridica Modelos funcionales que al ser dividos en capas funcionales y bloques administrables/granulares, debe operar y ser controlado mediante la designación de un rol especifico en la red. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 21
  • 22. Perímetros de Red LAN, WLAN INTERNET AAA Perímetro 1 WAN CAR VISITANTES Perímetro 2 ACCESO A LA RED SISTEMAS DE INFORMACION Perímetro 3 EMPLEADOS FW SR CONTRATISTAS Perímetro N IPS WL Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 22
  • 23. Perímetros de Red Sistemas de Información Seg 1 Seg 2 Seg N MAN Seg 1 Seg 2 Seg N Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 23
  • 24. Perímetros de Red Visibilidad y Control Retos de Red Recursos de Red & Información Compañia y Seguridad NFS Active Directory Intellectual Property ERP 2 Application Development Manufacturing Legacy Systems Acceso no Telephony Services Multicast Services Finance & Accounting Collaboration Systems 1 Autenticado y/o no Portals cumplimiento Customer Information Systems Document Repositories Customer Account Data Distributed Servers 3 Farms Human Resources Workforce Applications Lab Environments Marketing Data Network Shares Acceso Any-to-Any Payroll E-Mail Servers Call Center Systems Directory Services Help Desk Services 2 para mas recursos de NDS LDAP la red Cada aplicación, Cada recurso o Sistema puede tener su propio servicio de autenticación independiente, Repositorio de Identidad, o ninguno! Limite por Applicacion Red Interna y/o protocolo 3 Confidencialidad & PAP Acceso no autenticado Integridad DMZ PAP PAP PAP Politicas de Control Internet WiFi Extranets 4 de Acceso, Atributos Source: Ken Hook Servicios Autenticación Servicios Autenticación Servicios Autenticación & Gestión Internet Anonymous Empleado Invitado/Partner FTE Partner Employee in Usuario WiFi WiFi Partner PTE FTE Cliente RA-VPN Site-to-Site Transition Partner PCs On-Premise On-Premise VPN (Merger/Divestiture) 1 • WLAN 4 • LAN - VLANs, PACLs, VACLs & RACLs • Centro de Datos Andicom Cartagena / © 2009 CiscoVPNs Inc. All rights reserved. • WAN Branch / Systems, Cisco Public *PAP. Puntos de Aplicación de Políticas 24
  • 25. Perímetros de Red Procedimientos de Soporte Gestión del Cambio Gestión de Incidentes Gestión de Problemas Gestión de la Capacidad Gestión de Parches Gestión de Eventos Gestión de Vulnerabilidades Gestión del Riesgo Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 25
  • 26. Perímetros de Red Acciones de Seguridad Mayor Visibilidad Identificación de Amenazas Conocer mis Vulnerabilidades Reducir Falsos Positivos Mayor eficiencia en la Gestión de Eventos Determinar la severidad de los Incidentes Reducir el tiempo de respuesta a la gestión de Incidentes. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 26
  • 27. GRACIAS Dankie Faleminderit Shukran Shur-nur-ah-gah-lem Thoinks Eskerrik Asko Dhannyabad Blagodaria Hvala Jae Zu Din Pa De Na som M'goy Gràcies Wado Skee Xie Xie Kia Manuia Dekuji Tak Bedankt Dankon Aitäh Akpé Vinaka Kiitos Kpè nu wé Merci Abarka Madlobt Danke Efharisto Aguije Abarka Aabar Mahalo Toda Dhanyavaad Köszönöm Þakka þér fyrir Terima kasih Moteshakeram Go raibh maith agat Grazie Arigato Matur nuwun Dhan-ya-vaadaa Kamsa hamaida Paldies Achu Waybale Nandi Terima Kasih Kia Manuia Na gode Takk Shakkran Soolong Aguije Mam'noon Salamat Dziekuje Obrigado Bhala Hove Multumesc Spasiba Fa'afetai Tapadh Leibh Dakujem Dankie Gracias Nuhun Ahsante Tack Maururu Manjuthe Khob Khun Kha/Krab Thuk Ji Chhe Tesekkurler Thank You Dyakuyu Maherbani Shukria спасибо Rahmat Kam ouen Diolch Nkosi Modupe Ngiyabonga Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 27
  • 28. Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 28
  • 29. Perímetros de Red Sistemas de Información Seg 1 IPS P1 Seg 2 ACCESO A LA RED Seg N VISITANTES P2 MAN MAN Seg 1 IPS P3 EMPLEADOS Seg 2 CONTRATISTAS PN Seg N Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 29
  • 30. Network Centric Operations … and simplifying it for tomorrow Robustly Networked Dramatically Force Improved Force Improved Information Effectiveness Sharing More than anything else, NCO starts with a change in philosophy… Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public 30
  • 31. ViTTS – Victim Tracking & Tracing System Triage area victims Local hotspot Cisco MAR Aeroscout Exciter + Crisis Staff Internet Cisco AP Hospital B Hospital A Export to Orion Orion Health Centralised Hosting provider DB containing real-time view Health on patients and their location Internet Portal Centralized DB containing Andicom Cartagena © 2009 Cisco Systems, Inc. All rights reserved. Cisco Public Maps of infrastructure 31