Sesin 01

Introduccin a la seguridad en una red de

datos
Seguridad de Redes e Internet

Ingeniera de Sistemas y Seguridad Informtica

Mg. Ing. Jack Daniel Cceres Meza, PMP

Datos del expositor

2

Ingeniero Electrnico (UNMSM). Reg. CIP N 95664

33 aos de vida profesional.
Consultor en plataforma tecnolgica para el BID-MEF
Experiencia:

Diseo e implementacin de redes LAN/WAN/WiFi/WiMAX, VoIP

Gestor de proyectos
Jefe de centros de cmputo
Seguridad de redes informticas
Planeamiento estratgico de las TIC
Consultora, gestin, instruccin en las TIC
Auditor interno de calidad ISO9000
Docente universitario, ponente, panelista

Estudios:

Maestra en Ingeniera de Seguridad Informtica

Maestra en Direccin estratgica de las telecomunicaciones
Gestin de proyectos mejores prcticas del PMI y Microsoft
Planeamiento Estratgico de las Tecnologas de Informacin, ESAN, Unisys Corp. USA
Certificado ISO/IEC27002, ISO/IEC20000, Auditor ISO27001, Certified Integrator in Secure Cloud
Services, UNIX, Microsoft MCSE, MCP + Internet, CheckPoint Firewall1, Linux
Administracin de Empresas, IDEA/Universidad Ricardo Palma
Proyectos de Mejora, Holos TQC

Mg, Ing. Jack Daniel Cceres Meza, PMP

Objetivos del curso

3

El objetivo de este curso es capacitar a los futuros

ingenieros en el empleo eficiente de tecnologas
modernas, recomendaciones y estndares
internacionales para gestionar, proveer y propiciar la
seguridad de estas redes, teniendo tambin en
consideracin la proteccin del medio ambiente.
Que los estudiantes estn en la capacidad de aplicar
estndares y mejores prcticas internacionales de la ISO
o sus equivalentes como Norma Tcnica Peruana (NTP).
Aplicar mejores prcticas y recomendaciones
internacionales para identificar requerimientos de
seguridad en la implementacin de redes seguras.
Poder utilizar normas y estndares nacionales o
internacionales como herramientas para desarrollar
estrategias de seguridad de TI alineadas a los negocios.
Mg, Ing. Jack Daniel Cceres Meza, PMP

Metodologa
4

Por parte del docente, el mtodo tendr un carcter

inductivo, lgico y psicolgico, intuitivo visual, activo y
flexible; usando las tcnicas de exposicin participativa,
desarrollo de laboratorios individuales y grupales, as
como de trabajo de grupo, siguiendo el plan de la hoja
de ruta educativa.
Por parte de los estudiantes, participarn activamente en
clase, a nivel individual y grupal; realizarn trabajos
prcticos empleando estrategias y protocolos de
atencin, aplicando los contenidos tericos en su labor
acadmica.

Mg, Ing. Jack Daniel Cceres Meza, PMP

Sistema de evaluacin

Evaluacin:

"Evaluacin es el acto que consiste en emitir un juicio de valor, a

partir de un conjunto de informaciones sobre la evolucin o los
resultados de un alumno, con el fin de tomar una decisin".
B. Maccario

Evaluacin (qu se aprendi), no calificacin (2+2=4).

Exmenes parcial y final = conocimiento terico-prctico.

Mg, Ing. Jack Daniel Cceres Meza, PMP

Pautas generales para el desarrollo del curso

6

Exposiciones

Del profesor:

Toma como base la exposicin en clase para las

evaluaciones.

No todo el desarrollo se encuentra en el material de

exposicin.

El material podra actualizarse en cualquier momento.

Mg, Ing. Jack Daniel Cceres Meza, PMP

Consideraciones
7

Duracin del examen: minutos reloj en todos los casos.

Escribir con letra legible; si no se entiende, no vale y no

hay lugar a reclamo.

Organizacin, ideas claras, DESARROLLAR respuestas,

no monoslabos ni frases cortas.

No responder con la pregunta; no re-escribir la

pregunta, solo numerarla.

En las prcticas se permite todo tipo de ayuda excepto

del compaero; en los exmenes no se permite ningn
tipo de ayuda y menos del compaero.

Emplear lapicero de color azul o negro. No hay lugar a

reclamo si se escribe con lpiz o se emplea corrector
lquido o borrador.
Mg, Ing. Jack Daniel Cceres Meza, PMP

Bibliografa
8

LIBROS:

W. Stallings, Data and Computer Communications, Prentice Hall, 2006

W. Stallings, Computer Networking with Internet Protocols, Prentice Hall,

2003

Tannenbaun, A, Redes de computadoras., Prentice Hall, 2002

W. Stallings, Cryptography and Network Security, Prentice Hall, 1999

NORMAS TCNICAS PERUANAS:

NTP ISO/IEC 17799:2007. EDI. Tecnologa de la informacin. cdigo de

buenas prcticas para la gestin de la seguridad de la informacin. 2a.
ed. (http://www.indecopi.gob.pe).

NTP ISO/IEC 27001:2008. EDI. Tecnologa de la informacin. Tcnicas de

seguridad. Sistemas de gestin de seguridad de la informacin.
Requisitos. (http://www.indecopi.gob.pe)

Mg, Ing. Jack Daniel Cceres Meza, PMP

Bibliografa
9

SITIOS WEB:

http://www.itu.int/

http://www.ieee.org/

http://www.nist.gov/

https://www.iana.org/

http://www.eionet.europa.eu/

http://www.minam.gob.pe/

http://www.iso.org/

http://www.ietf.org/

http://www.internetsociety.org/

http://www.comsoc.org/

Mg, Ing. Jack Daniel Cceres Meza, PMP

Antes de empezar: algunas reglas bsicas

10

Dentro del saln de clase

No fumar, comer o beber

No utilizar equipos individuales de audio o vdeo a no ser

que se empleen para fines acadmicos

Evitar ruidos molestos -apagar el telfono mvil

Evitar distracciones

Fuera del saln de clase

Evitar generar ruido

Evitar generar distracciones

Luego de iniciada la clase, esperar a que el docente les

permita el ingreso no tocar la puerta

Valores
Mg, Ing. Jack Daniel Cceres Meza, PMP

11

Mg, Ing. Jack Daniel Cceres Meza, PMP

Composicin de una red

12

Mg, Ing. Jack Daniel Cceres Meza, PMP

Tecnologa actual involucrada

13

Mg, Ing. Jack Daniel Cceres Meza, PMP

Tecnologa actual involucrada

14

Mg, Ing. Jack Daniel Cceres Meza, PMP

Network Security Strategies

Least Privilege

Most fundamental principle

User or service is given privileges just for performing

specific tasks

Defense In depth

Dont just depend on one security mechanism

Choke point
Forces the attacker to use a narrow channel
So now one can
monitor activities closely
HoneypotFindings2014-infographic
'honey pot'

Mg, Ing. Jack Daniel Cceres Meza, PMP

15

Security Strategies

Weakest link or low hanging fruit

Fail Safe Stance

Every system is involved in defense

Every one is involved in defense

Diversity of defense

If a system fails, it should deny access to the attacker

Default Deny Stance
That which is not expressly permitted is prohibited
Default Permit Stance
That which is not expressly prohibited is Permitted

Universal Participation

a chain is as strong as its weakest link

Attacker is going to go after the weakest link
So if you cannot eliminate it, be cautious about it.

Use different types of mechanisms

Never depend on security through obscurity

Assume your system(s) is the last thing standing

Plan on failure
Mg, Ing. Jack Daniel Cceres Meza, PMP

16

17

Mg, Ing. Jack Daniel Cceres Meza, PMP

Lista de comprobacin de seguridad

18

Propsito de la poltica de seguridad: De qu se

trata? SLA
mbito: No saltar una cerca -acotar
Contexto: lmites de gestin de controles entre el
proveedor y el consumidor desea saber ms? SLA
Acciones: Listo? A trabajar: SLA, autorizaciones,
autenticaciones, difundir polticas, licencias
concurrentes, entrenamiento, roles, programacin de
mantenimientos, DLP, otros
Restricciones: Trabaje con ellas: limitaciones,
prioridades, excepciones, cumplimiento

Mg, Ing. Jack Daniel Cceres Meza, PMP

Qu es un riesgo?
19

VISION ANTERIOR:
Eventos que suscitasen una posibilidad de
fraude, sustraccin de activos, faltas a la tica y
la moral.
Riesgos estaba nicamente referido a la gestin
de riesgos fsicos y cubiertos por plizas de
seguros.
NUEVA VISION
RIESGO, ES CUALQUIER IMPEDIMENTO, OBSTCULO,
AMENAZA, PROBLEMA , QUE PUEDE IMPEDIRLE A
ORGANIZACIN ALCANZAR SUS OBJETIVOS DE
NEGOCIO
Mg, Ing. Jack Daniel Cceres Meza, PMP

Pasado y futuro en la gestin de riesgos

20

El pasado

El futuro

El riesgo en forma individual

Riesgo como estrategia de negocio

Evaluacin e identificacin de riesgos

Desarrollo de portafolio de riesgos

Enfoque a todos los riesgos

Enfoque a riesgos crticos

Mitigacin de riesgos

Optimizacin de riesgos

No dueos de riesgos

Responsabilidades definidas

Cuantificacin desordenada de riesgos

El riesgo no es mi responsabilidad
Evaluado

Mapa de Procesos, Medicin y

monitoreo
Riesgo responsabilidad de cada uno
Auto evaluacin

Mg, Ing. Jack Daniel Cceres Meza, PMP

Impacto en los negocios

21
1.
2.
3.
4.
5.
6.

Prdida de productividad
Prdida de utilidades
Datos sensibles expuestos
Prdida de la confianza
Prdida de las comunicaciones
Prdida de tiempo

Current Computer Crime Cases

Most Critical Internet Security Vulnerabilities
Mg, Ing. Jack Daniel Cceres Meza, PMP

Gracias por su atencin

Preguntas?

Mg. Ing. Jack Daniel Cceres Meza, PMP

jack_caceres@hotmail.com