1	Gestión de la SEGURIDAD Instituto para la SEGURIDAD en INTERNET Cristóbal Bielza Lino Director técnico
2	Intrusos - Hackers
3	Intrusos - Hackers
4	Intrusos – Hackers Motivaciones Afición Sentido de superación Curiosidad Búsqueda de fama
5	Intrusos – Hackers
6	Intrusos – Hackers INTERNET = Nuevo campo de batalla Automatización (salami attack) Impunidad La obtención de pruebas es muy complicada No existen fronteras Vacío legal Información Formas de ataque Sitios a atacar Poca capacitación técnica Script Kiddies Falta de detección de intrusos
7	Intrusos – Hackers Anuncios de hazañas defaced.alldas.de www.safemode.org www.attrition.org/mirror/attrition
8	Secuencia de un ATAQUE
9	Vulnerabilidades Sistemas operativos y aplicaciones Programación compleja Instalaciones por defecto Operatividad sobre SEGURIDAD Errores de configuración Administrador inexperto
10	Vulnerabilidades - nacimiento Descubrimiento de la incidencia Aviso y espera a la respuesta del fabricante http://www.securityfocus.com/bid/2708 NO Aviso o NO espera al fabricante http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=2540
11	Vulnerabilidades - nacimiento Publicación Mensaje a los grupos de noticias Aviso en las listas de distribución Bugtraq Boletín de seguridad de Microsoft http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-026.asp
12	Vulnerabilidades - explotado Exploit o “proof of concept” Herramientas de rastreo decodecheck.pl Herramientas de explotado decodexecute.pl Rápida propagación y explotado de sistemas
13	Vulnerabilidades - corrección Rápido - Workaround Recomendaciones para evitar ser vulnerable MEDIDAS PREVENTIVAS Parche del fabricante Boletín de seguridad MS http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-026.asp
14	Responsabilidades Administradores Proveedor de servicios Fabricantes
15	Responsabilidades Administradores Bastionado de servidores SEGURIDAD en los sistemas operativos SEGURIDAD en las aplicaciones servidoras Bastionado de red Medidas contra ataques de protocolo TCP/IP - inundaciones Servicios con autenticación Uso de protocolos seguros
16	Responsabilidades Administradores MEDIDAS PREVENTIVAS Mínimos servicios necesarios No dar información (instalaciones por defecto) Si no lo uso, no lo tengo (cmd.exe) Mínimos privilegios posibles Sin un usuario no tiene porque leer un fichero se deben anular esos permisos, aunque el fichero carezca de importancia. (Permisos de ejecución de cmd.exe)
17	Responsabilidades ISP Control de sus instalaciones Seguridad en las comunicaciones
18	Responsabilidades Fabricante MÁXIMA depuración de los productos INFORMAR sobre configuraciones de seguridad. AVISAR al cliente sobre incidencias. Solución RÁPIDA de incidencias. Solución SENCILLA de aplicar.
19	Responsabilidades Fabricante INFORMAR Best practices - CHECKLIST
20	Responsabilidades Fabricante INFORMAR Hotfix central
21	Responsabilidades Fabricante AVISAR Boletín de seguridad
22	Responsabilidades Fabricante RÁPIDA Parches
23	Responsabilidades Fabricante SENCILLA Herramientas HFNetCheck QChain
24	Responsabilidades Fabricante SENCILLA Herramientas – HFNetChk Scanning TRABAJO-ISI ................. Done scanning TRABAJO-ISI ---------------------------- TRABAJO-ISI ---------------------------- WINDOWS 2000 SERVER SP2 Patch NOT Found MS00-077 Q299796 ..... Patch NOT Found MS01-046 Q252795 Patch NOT Found MS01-052 Q307454 Internet Information Services 5.0 Patch NOT Found MS01-025 Q296185 Patch NOT Found MS01-044 Q301625 Internet Explorer 5.01 SP2 .....
25	Responsabilidades Fabricante SENCILLA Herramientas – HFNetChkPRO http://www.shavlik.com/nshc.htm
26	Responsabilidades Fabricante SENCILLA Herramientas – QChain ---- Old Information In The Registry ------ Source:C:\WINNT\inf\acpi.inf Version: 5.0.2183.1 Destination:d:\ntsust\testregchech\1394.inf Version: 5.0.2183.1 Source:C:\WINNT\inf\adm_mult.inf Version: 5.0.2184.1 Destination:d:\ntsust\testregchech\1394.inf Version: 5.0.2183.1 Source:C:\WINNT\inf\banshee.inf Version: 5.0.2080.1 Destination:d:\ntsust\testregchech\1394.inf Version: 5.0.2183.1 ---- New Information In The Registry ------ Source:C:\WINNT\inf\adm_mult.inf Version: 5.0.2184.1 Destination:d:\ntsust\testregchech\1394.inf Version: 5.0.2183.1
27	SEGURIDAD INTERNET PROCESO CONTINUO Información, actualización y FORMACIÓN MÍNIMO NECESARIO Mínimos servicios necesarios Mínimos privilegios posibles PRESUNCIÓN DE CONTROL TOTAL Maquinas que interactúan con INTERNET (servidores y clientes)
28	Soluciones Contratación personal cualificado Carencia de personal informático en general Carencia de conocimientos de seguridad
29	Soluciones Contratación empresas externas Test perimetral Normalmente, simples rastreos. Se consiga o no se consiga, no es útil. Auditoría de seguridad Te dice como estas hoy, pero no mañana Semestral = seguro cada seis meses. Contradice el principal axioma: LA SEGURIDAD ES UN PROCESO CONTINUO
30	Soluciones FORMACIÓN del personal Me permite mantener mi seguridad, según mis necesidades. El resultado es correcto MANTENIMIENTO DE LA SEGURIDAD Emisión de facturas -> Empresa externa
31	MUCHAS GRACIAS Cristóbal Bielza www.instisec.com cbielza@instisec.com