Post on 31-Mar-2015
OBSERVATORIO SEGURIDAD DE LA INFORMACION LIBRE – OSIL
FORO DE SEGURIDAD Vrs. DELITO USC - 2011
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
“Una mirada a las PYMES”
AGENDA
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
• Presentacion de OSIL
• Objetivos
• Resultado de Estudio
• Propuesta de Seguridad para PYMES – WDS
– Firewall
• Conclusiones
• Preguntas
Evolución del Mercado de Internet en Colombia
* Estándar definido por CRT > 512kps Fuente: CRT (2009).
2.049.773
1.902.844
1.584.547
1.207.090
943.628
628.077
444.804318.683
182.555
13,211,710,8
15,9
23,0
27,8
32,1
38,540,5
1.692.481
0,0
5,0
10,0
15,0
20,0
25,0
30,0
35,0
40,0
45,0
2005 -
Jun
2005 -
Dic
2006 -
Jun
2006 -
Dic
2007 -
Jun
2007 -
Dic
2008 -
Jun
2008 -
Dic
2009 -
Mar
Usu
ario
s d
e In
tern
et p
or
100
hab
-
500.000
1.000.000
1.500.000
2.000.000
2.500.000
Nú
mer
o d
e C
on
exio
nes
de
Ban
da
An
cha
Conexiones de Internet Dedicado Usuarios de Internet por 100 hab
Conexiones de Banda Ancha
Ene 2009-
Ago 2010
Ago
2006
Ago
2002 Usuarios Internet por
cada 100 habitantes 13,2 +8,5 3,6
Usuarios Banda Ancha
por cada 100 habitantes 6,1 +9,9 0,8
Computadores por cada
100 habitantes 5,8 +5,1 3,4
Ago
2010
Dic
2008
38,5
36,6
10,8
Telefonía Móvil por
cada 100 habitantes 67,8 +0,5 10,5 93,1
47,0
46,5
15,9
93,6
Masificación de Acceso y Uso de Tecnologías de Información y Comunicación (TIC) Plan de Gobierno de TIC 2006-2010
ING. CIRO ANTONIO DUSSAN C.
OSIL
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
• El Observatorio de la Seguridad de la Información es un referente nacional e internacional al servicio de los ciudadanos, comunidades académicas, empresas y estado Colombiano para describir, analizar, asesorar y difundir la cultura de la seguridad de la Información.
Sector Económico – Pymes Cali - Yumbo
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
13
31
8
0
5
10
15
20
25
30
35
EM
PR
ES
AS
INDUSTRIA SERVICOS COMERCIO
TOTAL 52 ENCUESTAS
ACTIVIDAD ECONOMICA
INDUSTRIA SERVICOS COMERCIO
Sistemas Operativos
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
37%
48%
9%
3% 2%
0%
10%
20%
30%
40%
50%
60%
W200O W2003 LINUX SOLARIS HPUX
Em
pre
sa
s
SISTEMAS OPERATIVOS EN EL CORE DEL NEGOCIO
W200O
W2003
LINUX
SOLARIS
HPUX
Aplicaciones
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
85
167
63
161818
1413
24
0 2 4 6 8 10 12 14 16 18 20 22 24
INSTALACIONES
Contabilidad
Presupuestos
Ventas
Tesoreria
Cartera
Nomina
Produccion
Inventarios
Mercadeo
Compras
Logistica
Otro
AR
EA
S
SISTEMAS DE INFORMACION EN LAS 52 EMPRESAS
Infraestructura de Servidores
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
SERVIDORES DE CORREO
16
31%
36
69%
SI
NO
SERVIDORES DE APLICACIONES
29
56%23
44%
SI
NO
SERVIDORES DE BASES DE DATOS
41
79%
11
21%
SI
NO
SERVIDORES WEB
30
58%
22
42%
SI
NO
Plan Estratégico TI
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
9
4
22
9
6
2
0
5
10
15
20
25
EM
PR
ES
AS
INDUSTRIA SERVICOS COMERCIO
SECTOR
POSEE PLAN ESTRATEGICO DE TI
SI NO
Incidentes
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
8%
6%
3%
27%
3%
21%
2%
7%
9%
14%
0%
5%
10%
15%
20%
25%
30%
Tipo de Violaciones en los Recursos de TI
Manipulacion de aplicaciones de software
Acceso no autorizados al web
Fraude
Virus
Robo de datos
Spam
Monitoreo no autorizado al trafico
Negacion del Servicio
Perdida de Informacion
Ninguna
Mecanismos de Protección
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
2%
31%
12% 4%
7%
1%
41%
2%
0%
5%
10%
15%
20%
25%
30%
35%
40%
45%
Smart Cards
Antivirus
Encripcion de Datos
Firewalls
Firmas/Certificados Digitatales
Sistemas Biometricos
Contraseñas
Monotoreo 7 x 24
PRESUPUESTO SEGURIDAD TI
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
18%
27%
9%
7%
6%
4%
26%
3%
Distribucion del Presupuesto de Seguridad en TI Proteccion de la red
Protecciones Fisicas
Proteccion Almacenamiento
Asesores de seguridad TI
Capacitacion
Evaluaciones de Seguridad
No tiene
Otro
Tips
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
A que se ven enfrentadas las PYMES
El problema
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
- Seguridad
- Conectividad
FACULTAD DE INGENIERIAS
Propuesta para las Pymes - Integrando Firewall con una
Infraestructura WDS
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Wifi Distribution System
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Escenario
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Elementos Recursos para la Implementacion de Seguridad
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
WRT54G
Actualizacion del Firmare
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
http:www.dd-wrt.com DD-WRT.bin
#nvram set rc_startup=’/usr/sbin/brctl addif br0 wds0.1’ #nvram commit - Ambos aparatos soportan la función WDS. - Deben estar configurados en el mismo canal. - Sus nombres de red inalámbricos (SSID) deben ser distintos (esto únicamente para saber a cuál de ellos estamos conectando con el ordenador). - Introducir en cada uno de ellos la dirección MAC del otro. - Para establecer la seguridad inalámbrica podrán utilizar encriptación WEP y filtrado de direcciones MAC, pero no suele funcionar con WPA.
Pruebas de la Red WDS
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Wre54g-Eu
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Plano
Pruebas de Velocidad del R3 a 25 mts. De Distancia del R2 y 50 mts. Del R1
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Distancia 5 mts sin Obtaculos
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Distancia a 50 mts. Sin Obstaculos
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Ventajas y Desventajas WDS
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
- Bajo Costo - Reuitilizacion de Hardware - Mayor Cobertura - Accesibilidad
1. Incompatibilidad entre marcas (Wi-Fi Alliance) 2. El Máximo Rendimiento Eficaz Inalámbrico es reducido la mitad
después de la primera retransmisión 3. Bajo nivel de encriptamiento (web) SEGURIDAD
Escenario
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
pfSense IPCop m0n0wall
1. Se crea una máquina virtual típica pero con 2 interfaces de red virtuales (ambas en Custom).
1. Se crea una máquina virtual típica pero con 2 interfaces de red virtuales (ambas en Custom).
1. Se crea una máquina virtual típica pero con 2 interfaces de red virtuales (ambas en Custom).
2. Se selecciona la imagen pfSense-1.2-LiveCD-Installer.iso para bootear.
2. Se selecciona la imagen ipcop-1.4.20-install-cd.i386.iso para bootear.
2. Se selecciona la imagen cdrom-1.3b15.iso para bootear.
3. Para cada VMnet a utilizar se configura su mapeo en el Virtual Network Editor.
3. Para cada VMnet a utilizar se configura su mapeo en el Virtual Network Editor.
3. Para cada VMnet a utilizar se configura su mapeo en el Virtual Network Editor.
4. Se detectan las interfaces (puede ser manual o autodetect). Luego, se setean las IP de los hosts en LAN.
4. Se deben setear los drivers para cada interfaz de GREEN y RED (eth0 y eth1 respectivamente).
4. Se detectan las interfaces puede ser manual o autodetect). Luego, se setean las IP de los hosts en LAN.
5. Para cada host, setear el DNS Primario y el Default Gateway a la IP y submáscara del FW: 192.168.1.1/24.
5. Se setean las IP para GREEN: 192.168.1.1/24 y para RED: DHCP (Router entrega IP). Además, para RED se debe agregar el DNS Primario y Default Gateway: 192.168.0.1/24.
5. DNS y Default Gateway son detectados automáticamente por la interfaz DHCP. Servidores de nombres también pueden ser agregados mediante la GUI en Browser.
6. Se prueba el correcto funcionamiento del FW mediante la GUI colocando la IP en el Browser.
6. Se prueba el correcto funcionamiento del FW mediante la GUI colocando 192.168.1.1:81 en el Browser.
6. Se prueba el correcto funcionamiento del FW mediante la GUI colocando la IP en el Browser.
7. Una vez OK, se instala FW al disco duro.
7. No es necesario hacer nada más. El FW queda en el HD.
7. No es necesario hacer nada más. El FW queda embebido en HW portátil (e.g pendrive o floppy) .
Escenario
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Escenario
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
Escenario
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
CONCLUSIONES
Las PYMES pueden implementar soluciones de Conectividad a bajo costo y con estándares básicos de seguridad. El Software Libre es una alternativa segura, estable y accesible para las Pymes. El ingenio es un elemento fundamental en la búsqueda de soluciones que se adapten a las necesidades de la industria. WDS es económico gracias a que en el mercado existen enrutadores LINKSYS WRT54G. Enrutador que permite modificar fácilmente el firmware que viene de fábrica por un software DD-WRT es fácil de descargar, se puede llevar a cabo el objetivo principal que es distribuir la señal de internet.
PREGUNTAS? - GRACIAS - OSIL
UNIVERSIDAD LIBRE SECCIONAL CALI Personería Jurídica Nº 192 de Junio de 1946
DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
cirodussan@gmail.com
Ing. Ciro Antonio Dussan