ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
SOLTECH 2006I Encuentro Regional Tecnológico
Casos Empresariales :Cámara de Comercio de La Libertad
Alonso E. Caballero Quezada aka ReYDeS
Area de Sistemas de La Cámara de Comercio de La Libertad
Integrante del Grupo Peruano de Seguridad Informática SWP “Security Wari Projects”
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
2003
Situación:
* Cableado inadecuado.
* Servidor Web/Mail, ubicado en Terceros.
* Conexión a Internet mediante una PC de usuario.
* Políticas de Usuario no definidas.
* No existencia de controles de Acceso.
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Necesitamos Soluciones
GNU/Linux¿Razones para Utilizar GNU/Linux?
* Porque es Software Libre.
* Soporte Disponible Libremente en internet.
* No hay actualizaciones forzadas.
* Ofrece un Mayor grado de Seguridad.
* Resistente a fallos del Sistema.
* Flexibilidad de Configuración... etc.
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Necesitamos Soluciones
¿Que Distribución Utilizar?GNU/Linux Debian
* Es mantenido por sus Usuarios.
* Soporte incomparable.
* No estará solo en su elección
* El mejor Software de empaquetamiento del mundo.
* Instalación Sencilla... etc.
- http://www.debian.org/intro/why_debian.es.html
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Soluciones
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Soluciones Utilizando GNU/Linux Debian Y Software Libre.
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 1
* Selección de un Servidor. (Hardware)
* Instalación de GNU/Linux Debian.
* Configuración y puesta a punto del servidor.
- http://www.debian.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 2
* Asignar direcciones IP privadas. (129.168.x.x)
* Definir una Pasarela de acceso a internet (GateWay) / Route
* Utilizar enmascaramiento (IP Masquerade)
- http://www.e-infomax.com/ipmasq/
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 3
* Implementación de un FireWall (Cortafuegos) y definición de las Políticas.
- http://www.netfilter.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 4
* Implementación de un Servidor Proxy/Cache. (S QUID)
* Nos apoyamos de IPTABLES (Proxy Transparente)
- http://www.squid-cache.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 5
* Generador de Reportes para SQUID. (sarg )
* ¿Que Paginas visitan los Usuarios? ¿En que momento? ¿Durante Cuanto Tiempo?
- http://sarg.sourceforge.net
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 6
* Implementación de un Servidor DNS (Bind).
* Definir zonas internas en la intranet.
* Evitar uso de Servidores DNS de proveedor de internet.
-
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 7
* Puesta en Funcionamiento de un Servidor de Correo Electrónico propio. (S endmail)
* No dependencia de un Tercero para su mantenimiento y administración.
- http://www.sendmail.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 8
* Software AntiSPAM (S pamAssass in)
* Control de Correo electrónico No Deseado , publicidad, (SPAM).
- http://spamassassin.apache.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 9
* Software AntiVirus (ClamAV)
* Control de Virus y malware en el Servidor de Correo electrónico.
- http://www.clamav.net
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 10
* Implementación de un Servidor Web. (Apache)
* Servicio Hosting y Webmail.
- http://www.apache.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 11
* Sistema Web para el Correo electrónico de los usuarios. (Open WebMail)
* Usuarios revisan su e-mail desde cualquier lugar, en cualquier momento.
- http://www.openwebmail.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 12
* Implementación de una DMZ (Zona Desmilitarizada)
* Servidor Web (Windows) detrás del FireWall GNU/Linux.
* Nos apoyamos en IPTABLES nuevamente.
-
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 13
* Sistema Detector de Intrusos IDS (S NORT)
* ¿Qué tipo de anomalías fluyen en nuestra red?
- http://www.snort.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 14
* Consola de análisis de SNORT vía BAS E . (Basic Analysis Security Engine) Basado en ACID.
- http://sourceforge.net/projects/secureideas/
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Solución 15
* Visualización del tráfico de Red, y su utilización. (ntop)
- http://www.ntop.org
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Incidentes
Se tuvieron dos incidentes relevantes:
* 2003 / SQL Slammer. Gusano Atacaba SQL Server (Windows)
* 2005 / DDoS (Ataque de Denegación de Servicio)
- http://www.cert.org/advisories/CA-2003-04.html
- http://www.cert.org/homeusers/ddos.html
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
2006 ¿Qué es lo que tenemos ahora?
* Orden en la intranet. Control de Usuarios & PCs.
* Firewall, control de conexiones entrantes y salientes.
* Servidor Proxy Cache, DNS Cache.
* Servidor de Correo electrónico Propio.
* Control y Análisis del Tráfico de la Red.
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
2006 ¿Qué es lo que tenemos ahora? II
* Servidor web Página institucional, ubicada en una DMZ (Windows)
* No dependencia de “terceros”; excepto Telefónica en conexión; para ofrecer nuestros servicios.
* Ahorro en costos de Pago por Licencias de Software.
* Utilización de la Suite de Ofimática OpenOffice a los trabajadores.
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
2006 ¿Qué es lo que tenemos ahora? III
* Servicio de Correo electrónico institucional a trabajadores de la Cámara y Asociados.
* Servicio Hosting a Asociados y No Asociados. Servidor Web GNU/Linux Debian. NoticiasTrujillo, Colegio bruning, Colegio de Obstetrices, Hostal Bracamonte, Auto Motors Import, Merpisa, etc.
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
Conclusiones
* GNU/Linux y el Software Libre son una solución viable y real.
* Pueden convivir perfectamente en ambientes mixtos con otros Sistemas Operativos.
* No solo es atractiva su “Gratuidad” sino, sus diversas cualidades.
* Con personal calificado, las soluciones a requerimientos de la empresa son factibles.
* Libertad para elegir, Que utilizar, como utilizarlo y cuando utilizarlo.
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
¿Qué espera para empezar a utilizarlo?
ALONSO
CABALLERO
-ReYDeS-
SOLTECH
2006
-SENCICO-
SOLTECH 2006I Encuentro Regional Tecnológico
Muchas Gracias por su atención.
Alonso E. Caballero Quezada
e-mail: [email protected]: alonsocaballero.informatizate.net
Area de Sistemas de La Cámara de Comercio de La Libertadhttp://www.camaratru.org.pe
Integrante del Grupo Peruano de Seguridad Informática SWP “Security Wari Projects”
http://www.swp-scene.org
