casos empresariales: cmara de comercio de la libertad

Download Casos Empresariales: Cmara de Comercio de La Libertad

Post on 12-Jun-2015

180 views

Category:

Technology

0 download

Embed Size (px)

TRANSCRIPT

  • 1. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-SOLTECH 2006I Encuentro Regional TecnolgicoCasos Empresariales:Cmara de Comercio de La LibertadAlonso E. Caballero Quezadaaka ReYDeSArea de Sistemas de La Cmara de Comercio de La LibertadIntegrante del Grupo Peruano de Seguridad Informtica SWP Security WariProjects

2. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2003Situacin:* Cableado inadecuado.* Servidor Web/Mail, ubicado en Terceros.* Conexin a Internet mediante una PC de usuario.* Polticas de Usuario no definidas.* No existencia de controles de Acceso. 3. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos SolucionesGNU/LinuxRazones para Utilizar GNU/Linux?* Porque es Software Libre.* Soporte Disponible Libremente en internet.* No hay actualizaciones forzadas.* Ofrece un Mayor grado de Seguridad.* Resistente a fallos del Sistema.* Flexibilidad de Configuracin... etc. 4. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Necesitamos SolucionesQue Distribucin Utilizar?GNU/Linux Debian* Es mantenido por sus Usuarios.* Soporte incomparable.* No estar solo en su eleccin* El mejor Software de empaquetamiento del mundo.* Instalacin Sencilla... etc.- http://www.debian.org/intro/why_debian.es.html 5. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones 6. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Soluciones Utilizando GNU/Linux Debian YSoftware Libre. 7. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 1* Seleccin de un Servidor. (Hardware)* Instalacin de GNU/Linux Debian.* Configuracin y puesta a punto del servidor.- http://www.debian.org 8. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 2* Asignar direcciones IP privadas. (129.168.x.x)* Definir una Pasarela de acceso a internet (GateWay) /Route* Utilizar enmascaramiento (IP Masquerade)- http://www.e-infomax.com/ipmasq/ 9. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 3* Implementacin de un FireWall (Cortafuegos) ydefinicin de las Polticas.- http://www.netfilter.org 10. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 4* Implementacin de un Servidor Proxy/Cache.(S QUID)* Nos apoyamos de IPTABLES (Proxy Transparente)- http://www.squid-cache.org 11. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 5* Generador de Reportes para SQUID. (sarg)* Que Paginas visitan los Usuarios? En quemomento? Durante Cuanto Tiempo?- http://sarg.sourceforge.net 12. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 6* Implementacin de un Servidor DNS (Bind).* Definir zonas internas en la intranet.* Evitar uso de Servidores DNS de proveedor deinternet.- 13. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 7* Puesta en Funcionamiento de un Servidor de CorreoElectrnico propio. (S endmail)* No dependencia de un Tercero para sumantenimiento y administracin.- http://www.sendmail.org 14. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 8* Software AntiSPAM (S pamAssassin)* Control de Correo electrnico No Deseado ,publicidad, (SPAM).- http://spamassassin.apache.org 15. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 9* Software AntiVirus (ClamAV)* Control de Virus y malware en el Servidor de Correoelectrnico.- http://www.clamav.net 16. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 10* Implementacin de un Servidor Web. (Apache)* Servicio Hosting y Webmail.- http://www.apache.org 17. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 11* Sistema Web para el Correo electrnico de losusuarios. (Open WebMail)* Usuarios revisan su e-mail desde cualquier lugar, encualquier momento.- http://www.openwebmail.org 18. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 12* Implementacin de una DMZ (Zona Desmilitarizada)* Servidor Web (Windows) detrs del FireWallGNU/Linux.* Nos apoyamos en IPTABLES nuevamente.- 19. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 13* Sistema Detector de Intrusos IDS (S NORT)* Qu tipo de anomalas fluyen en nuestra red?- http://www.snort.org 20. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 14* Consola de anlisis de SNORT va BAS E. (BasicAnalysis Security Engine) Basado en ACID.- http://sourceforge.net/projects/secureideas/ 21. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Solucin 15* Visualizacin del trfico de Red, y su utilizacin.(ntop)- http://www.ntop.org 22. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-IncidentesSe tuvieron dos incidentes relevantes:* 2003 / SQL Slammer. Gusano Atacaba SQL Server(Windows)* 2005 / DDoS (Ataque de Denegacin de Servicio)- http://www.cert.org/advisories/CA-2003-04.html- http://www.cert.org/homeusers/ddos.html 23. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 Qu es lo que tenemos ahora?* Orden en la intranet. Control de Usuarios & PCs.* Firewall, control de conexiones entrantes y salientes.* Servidor Proxy Cache, DNS Cache.* Servidor de Correo electrnico Propio.* Control y Anlisis del Trfico de la Red. 24. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 Qu es lo que tenemos ahora? II* Servidor web Pgina institucional, ubicada en unaDMZ (Windows)* No dependencia de terceros; excepto Telefnica enconexin; para ofrecer nuestros servicios.* Ahorro en costos de Pago por Licencias de Software.* Utilizacin de la Suite de Ofimtica OpenOffice a lostrabajadores. 25. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-2006 Qu es lo que tenemos ahora? III* Servicio de Correo electrnico institucional atrabajadores de la Cmara y Asociados.* Servicio Hosting a Asociados y No Asociados.Servidor Web GNU/Linux Debian. NoticiasTrujillo, Colegiobruning, Colegio de Obstetrices, Hostal Bracamonte, Auto Motors Import,Merpisa, etc. 26. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Conclusiones* GNU/Linux y el Software Libre son una solucinviable y real.* Pueden convivir perfectamente en ambientes mixtoscon otros Sistemas Operativos.* No solo es atractiva su Gratuidad sino, sus diversascualidades.* Con personal calificado, las soluciones arequerimientos de la empresa son factibles.* Libertad para elegir, Que utilizar, como utilizarlo ycuando utilizarlo. 27. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-Qu espera paraempezar a utilizarlo? 28. ALONSOCABALLERO-ReYDeS-SOLTECH2006-SENCICO-SOLTECH 2006I Encuentro Regional TecnolgicoMuchas Gracias por suatencin.Alonso E. Caballero Quezadae-mail: ReYDeS@gmail.comweb: alonsocaballero.informatizate.netArea de Sistemas de La Cmara de Comercio de La Libertadhttp://www.camaratru.org.peIntegrante del Grupo Peruano de Seguridad Informtica SWP Security WariProjectshttp://www.swp-scene.org