Académique Documents
Professionnel Documents
Culture Documents
Informticos (SSI)
Visin general de
la seguridad informtica
26/02/08
Guin
El proceso de la seguridad
Riesgos y vulnerabilidades
La poltica de seguridad
Tratamiento de incidentes
26/02/08
Qu significa seguridad?
Poltica de seguridad
Estrategia de seguridad
26/02/08
Concepto de seguridad
Papel del profesional de seguridad:
La seguridad es un proceso
26/02/08
prevencin
deteccin
reaccin
El proceso de la seguridad
sistema nuevo
asegurar
preparar
mejorar
SKiP
(Security Knowledge in Practice)
http://www.cert.org/archive/pdf/SKiP.pdf
detectar
responder
26/02/08
El proceso de la seguridad
sistema nuevo
asegurar
preparar
mejorar
detectar
responder
26/02/08
El proceso de la seguridad
sistema nuevo
asegurar
preparar
mejorar
detectar
responder
26/02/08
El proceso de la seguridad
sistema nuevo
asegurar
preparar
monitorizar el comportamiento,
analizar la necesidad de cambios
mejorar
detectar
responder
26/02/08
El proceso de la seguridad
sistema nuevo
asegurar
preparar
recuperar el comportamiento
normal del sistema
mejorar
detectar
responder
26/02/08
El proceso de la seguridad
sistema nuevo
asegurar
preparar
aprovechar el incidente
para aumentar la seguridad del sistema
mejorar
detectar
responder
26/02/08
10
El proceso de la seguridad
sistema nuevo
asegurar
preparar
mejorar
SKiP
(Security Knowledge in Practice)
http://www.cert.org/archive/pdf/SKiP.pdf
detectar
responder
26/02/08
11
Guin
El proceso de la seguridad
Riesgos y vulnerabilidades
La poltica de seguridad
Tratamiento de incidentes
26/02/08
12
Requisitos de seguridad
Secreto o confidencialidad
Integridad
consistencia de la informacin
modificacin de los datos
Ejemplo: modificacin de un saldo
Disponibilidad
26/02/08
lectura
conocimiento de existencia
Ejemplo: empresas e instituciones
(patentes industriales, secretos de estado...)
13
Amenazas a los
componentes del sistema
Soporte fsico
Datos
26/02/08
14
Principios de diseo
Principio del menor privilegio
Economa de mecanismos
Aceptabilidad
Intervencin completa
Diseo abierto
26/02/08
15
Guin
El proceso de la seguridad
Riesgos y vulnerabilidades
La poltica de seguridad
Tratamiento de incidentes
26/02/08
16
Polticas de seguridad
Anlisis previos:
qu se protege y por qu
quin es responsable de esa proteccin
cmo resolver problemas derivados de su aplicacin
26/02/08
17
Creacin de la poltica de
seguridad
26/02/08
especfico
claro
conciso
realista
18
Guin
El proceso de la seguridad
Riesgos y vulnerabilidades
La poltica de seguridad
Tratamiento de incidentes
26/02/08
19
Preparacin
Deteccin e identificacin
Contencin
Erradicacin
26/02/08
Recuperacin
Lecciones aprendidas
Carlos Prez, Dpto. de Informtica, ETSE, UVEG
20
Caso de ejemplo:
descripcin de incidentes de
seguridad
Ejemplo de incidente
Preguntas
cmo funciona?
qu riesgos supone?
cmo se puede resolver el problema?
cmo se puede resolver el problema en openSUSE 10.3?
26/02/08
US-CERT: http://www.kb.cert.org/vuls/id/388289
CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0243
http://www.cert.org/tech_tips/incident_reporting.html
21