casos empresariales: cmara de comercio de la libertad v1.1 cip

Download Casos Empresariales: Cmara de Comercio de La Libertad v1.1 CIP

Post on 12-Jun-2015

90 views

Category:

Technology

1 download

Embed Size (px)

TRANSCRIPT

  • 1. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Presentacin realizada para elI Encuentro Regional TecnolgicoS OLTECH 2006 el 3 de Noviembre del2006Casos Empresariales:Cmara de Comercio de La LibertadAlonso E. Caballero Quezadaaka ReYDeSArea de Sistemas de La Cmara de Comercio de La LibertadIntegrante del Grupo Peruano de Seguridad Informtica SWP Security WariProjectsv.1.1

2. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2003S ituacin:* Cableado inadecuado.* Servidor Web/Mail, ubicado en Terceros.* Conexin a Internet mediante una PC de usuario.* Polticas de Usuario no definidas.* No existencia de controles de Acceso. 3. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos S olucionesGNU/LinuxRazones para Utilizar GNU/Linux?* Porque es Software Libre. (+)* Soporte Disponible Libremente en internet.* No hay actualizaciones forzadas.* Ofrece un Mayor grado de Seguridad.* Resistente a fallos del Sistema.* Flexibilidad de Configuracin... etc.(+) http://www.fsf.org 4. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos S olucionesQue Distribucin Utilizar?GNU/Linux Debian* Es mantenido por sus Usuarios.* Soporte incomparable.* No estar solo en su eleccin* El mejor Software de empaquetamiento del mundo.* Instalacin Sencilla... etc.- http://www.debian.org/intro/why_debian.es.html 5. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones 6. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones UtilizandoGNU/Linux Debian & Software Libre. 7. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 1* Seleccin de un Servidor. (Hardware)* Instalacin de GNU/Linux Debian.* Configuracin y puesta a punto del servidor.- http://www.debian.org 8. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 2* Asignar direcciones IP privadas. (129.168.x.x)* Definir una Pasarela de acceso a internet (GateWay) /Route* Utilizar enmascaramiento (IP Masquerade)- http://www.e-infomax.com/ipmasq/ 9. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 3* Implementacin de un FireWall (Cortafuegos) ydefinicin de las Polticas.- http://www.netfilter.org 10. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 4* Implementacin de un Servidor Proxy/Cache.(S QUID)* Nos apoyamos de IPTABLES (Proxy Transparente)- http://www.squid-cache.org 11. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 5* Generador de Reportes para SQUID. (sarg)* Qu Paginas visitan los Usuarios? En quemomento? Durante Cuanto Tiempo?- http://sarg.sourceforge.net 12. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 6* Implementacin de un Servidor DNS (Bind).* Definir zonas internas en la intranet.* Evitar uso de Servidores DNS de proveedor deinternet.- 13. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 7* Puesta en Funcionamiento de un Servidor de CorreoElectrnico propio. (S endmail)* No dependencia de un Tercero para sumantenimiento y administracin.- http://www.sendmail.org 14. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 8* Software AntiSPAM (S pamAssassin)* Control de Correo electrnico No Deseado ,publicidad, (SPAM).- http://spamassassin.apache.org 15. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 9* Software AntiVirus (ClamAV)* Control de Virus y malware en el Servidor de Correoelectrnico.- http://www.clamav.net 16. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 10* Implementacin de un Servidor Web. (Apache)* Servicio Hosting y Webmail.- http://www.apache.org 17. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 11* Sistema Web para el Correo electrnico de losusuarios. (Open WebMail)* Usuarios revisan su e-mail desde cualquier lugar, encualquier momento.- http://www.openwebmail.org 18. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 12* Implementacin de una DMZ (Zona Desmilitarizada)* Servidor Web (Windows) detrs del FireWallGNU/Linux.* Nos apoyamos en IPTABLES nuevamente.- 19. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 13* Sistema Detector de Intrusos IDS (S NORT)* Qu tipo de anomalas fluyen en nuestra red?- http://www.snort.org 20. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 14* Consola de anlisis de SNORT va BAS E. (BasicAnalysis Security Engine) Basado en ACID.- http://sourceforge.net/projects/secureideas/ 21. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-S olucin 15* Visualizacin del trfico de Red, y su utilizacin.(ntop)- http://www.ntop.org 22. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-IncidentesSe tuvieron dos incidentes relevantes:* 2003 / SQL Slammer. Gusano Atacaba SQL Server(Windows)* 2005 / DDoS (Ataque de Denegacin de Servicio)- http://www.cert.org/advisories/CA-2003-04.html- http://www.cert.org/homeusers/ddos.html 23. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 Qu es lo que tenemos ahora?* Orden en la intranet. Control de Usuarios & PCs.* Firewall, control de conexiones entrantes y salientes.* Servidor Proxy Cache, DNS Cache.* Servidor de Correo electrnico Propio.* Control y Anlisis del Trfico de la Red. 24. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 Qu es lo que tenemos ahora? II* Servidor web Pgina institucional, ubicada en unaDMZ (Windows)* No dependencia de terceros; excepto Telefnica enconexin; para ofrecer nuestros servicios.* Ahorro en costos de Pago por Licencias de Software.* Utilizacin de la Suite de Ofimtica OpenOffice paralos trabajadores. 25. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 Qu es lo que tenemos ahora? III* Servicio de Correo electrnico institucional atrabajadores de la Cmara y Asociados.* Servicio Hosting a Asociados y No Asociados.Servidor Web GNU/Linux Debian. NoticiasTrujillo, Colegiobruning, Colegio de Obstetrices, Hostal Bracamonte, Auto Motors Import,Merpisa, etc. 26. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Conclusiones* GNU/Linux y el Software Libre son una solucinviable y real.* Pueden convivir perfectamente en ambientes mixtoscon otros Sistemas Operativos.* No solo es atractiva su Gratuidad sino, sus diversascualidades.* Con personal calificado, las soluciones arequerimientos de la empresa son factibles.* Libertad para elegir, Que utilizar, como utilizarlo ycuando utilizarlo. 27. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Qu espera paraempezar a utilizarlo? 28. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Muchas Gracias por suatencin.Alonso E. Caballero Quezadae-mail: ReYDeS@gmail.comweb: alonsocaballero.informatizate.netArea de Sistemas de La Cmara de Comercio de La Libertadhttp://www.camaratru.org.peIntegrante del Grupo Peruano de Seguridad Informtica SWP Security WariProjectshttp://www.swp-scene.org