spac 1.3 presentacion 20091024

1

WorkShop PSSingle Point of Audit & Control (SPAC)(Control Acceso Administrativo en el CPD)

Manuel GilConsultor SeguridadSUN Microsystems Ibérica

1

Sun Confidential: Internal Only 2

Contenido

Leyes y Regulaciones EspecíficasProblema en la Gestión de Grandes CPDNecesidades de SeguridadSPAC “La solución”

Gestiona todo lo que “entra” y “sale”.Control en tiempo real.Control actividades sospechosas.Análisis forenses.


Leyes y Regulaciones

Payment Card Industry Data Security Standard (PCI-DSS)Sarbanes-Oxley Act (SOX)Basel IIHealth Insurance Portability and Accountability (HIPAA)…Ley Orgánica de Protección de Datos (LOPD)



Cifrar todas las comunicaciones de acceso administrativo.Apps. Carácter.Apps. Gráficas.Apps. WEB

Limitar el acceso a los sistemas. “deny all”.Autenticaciones doble factor para accesos remotos.Control transferencias de ficheros.Acceso nominal (no usar usuarios genéricos)



Implementar mecanismos de auditoría que reconstruyan toda la actividad.Accesos con privilegios “root” o administrativos.Acceso a los propios ficheros de auditoría

Controlar Accesos Rechazados.Limitar quién accede a ficheros de auditoría.Asegurar la Integridad ficheros auditoría.Retención Información auditoría mínimo 1 año....


Problema de seguridad en el CPD

Mecanismos de control de acceso.Confidencialidad en ComunicacionesControlar la identidad de los AdministradoresAsignación de privilegios a usuariosRepositorios centralizados de información de los usuarios.Configuración segura de los servidores.Verificación de integridad en los servidores.Detección de intrusosAuditoria detallada de la operación de los usuarios.....


Nuestro Sistema Frente a Riesgos


Necesidades de Seguridad en el CPD

Mecanismos de Control de Usuarios Administrativos.Mecanismos de Control de Sistema / Red.Mecanismos de Control de Auditoría.

Solución

SPAC (Single Point of Audit & Control)

Características Comunes


file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/computer.wmf



file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/clima/cloud2.wmf

Internet / WAN


Red Local

Usuarios Administrativos Remotos Usuarios Administrativos Localesfile:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf

file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/computer/notebook.wmf





ssh

teln

et

ftp

rexec

rcmd

X11rsh

RDP

telnet

X11

ftp






Internet / WAN


Red Local







ssh

teln

et

ftp

rexec

rcmd

X11rsh

RDP

telnet

X11

ftp






Internet / WAN


Red Local







ssh

teln

et

rcmd

X11

RDP

telnet

X11

ftp

Control Acceso






Internet / WAN


Red Local







Control de Accesofile:///Applications/StarOffice.app/Contents/basis-link/share/gallery/www-anim/diskwhit.gif

file:///Applications/StarOffice.app/Contents/basis-link/share/gallery/communic/mail.wmf

https

ssh

RD

P

teln

et

telne

t

X11

ssh

Grabación de Sesiones

Alarmas ante Eventos

ssh

Control Acceso Aplicaciones GruposGruposRolesRolespkgadd

pkgrmkillinitssh10.1.23.34select from...


SPAC (Single Point of Audit & Control)

Portal de acceso a las aplicaciones administrativasUnificacion de identidades de administradoresUnificación de herramientas de gestión/administraciónAuditoría de actividades usuarios administrativos.Centralización logs y sesiones de usuariosRepositorio central de informaciónAlertas ante eventos.Monitor actividades sospechosasReproducción sesiones usuarios (video/caracteres)...

Características


Objetivos de SPAC

Autenticación: Ofrecemos conocimiento de la identidad real del usuario administrativo en todo momento, independientemente de las aplicaciones finales y accesos que utilice.Integridad: Se garantiza la integridad de la información de auditoría. Ningún fichero almacenado en el sistema podrá ser alterado o modificado. Garantizando la veracidad de la información forense.


Objetivos de SPAC

Confidencialidad: Mediante los canales seguros de comunicación, será imposible la copia, traspaso o alteración de la información enviada/recibida.Auditoría: Será posible detectar las actividades de los usuarios y acciones realizadas en sistemas remotos, reproducirlas y utilizarlas en análisis posteriores tanto en tiempo real como mediante la búsqueda de actividades en logs históricos.


Piezas de SPAC

Repositorio de Usuarios: Se crea un repositorio de usuarios administrativos centralizado, basado en LDAP.Portal: Se implementa un portal de acceso a las aplicaciones administrativas internas del CPD mediante protocolos seguros y estándares HTTP/HTTPS.Sistemas Auditores: Se fijan controles de auditoría y acceso, integrado perfectamente en el portal, con captura de videos de sesiones X11/Windows y captura de sesiones SSH/Telnet completas; restricción de accesos; trabajo en equipo.


Piezas de SPAC

Centralización Logs/BBDD: Toda la información relativa a conexiones se almacena en un repositorio de información centralizado y todos los accesos son registrados en Base de Datos.Portal Explotación: Plataforma de administración de la actividad en las pasarelas; análisis de logs, búsqueda en histórico, monitor de actividad, gestor de alarmas y eventos; reproducción de sesiones X11/Windows, SSH/Telnet; y generación de informes diarios, semanales, mensuales y bajo demanda de eventos y actividad


Tipo de Necesidad Descripción

LEGAL Cumplimiento ley de protección de datos LOPD

Cumplimiento ley de protección de datos HIPAA

Cumplimiento regulaciones tipo SOX

Cumplimiento regulaciones PCI-DSS

SEGURIDAD Control de acceso a aplicaciones/sistemas

Confidencialidad en comunicaciones (aún con protocolos inseguros)

Seguridad en el acceso (doble factor autenticación)

Separación de tareas.

ADMINISTRACIÓN Uso de múltiples partners para gestión de sistemas.

Rotación elevada del personal de administración.

Número elevado de administradores (internos/externos)

Necesidad de administración remota

Muchos sistemas a administrar (>30)

SOPORTE Necesidad de conocer acciones administradores (detectar posibles fallos)

Conocer últimos cambios realizados

Conocer últimos paquetes instalados

Conocer últimos parches aplicados

Comprobar últimas modificaciones hechas en configuraciones estables

AUDITOR Necesidad de saber quienes acceden a nuestros sistemas

Necesidad de conocer actividad de los usuarios (que hacen)

Necesidad de tendencias de uso de los sistemas (informes acceso

Necesidad de información forense sobre actividades de usuarios administrativos

21

SPAC(Control Administrativo en el CPD)

Manuel [email protected]

21

spac 1.3 presentacion 20091024

Technology