Secure High Performance Networ - PowerPoint PPT Presentation

About This Presentation
Title:

Secure High Performance Networ

Description:

Visibilidad, el camino hacia la seguridad. Samuel Bonete Satorre. Security ... interesantes a todos los departamentos, por lo tanto factibles de salir adelante. ... – PowerPoint PPT presentation

Number of Views:49
Avg rating:3.0/5.0
Slides: 22
Provided by: markp193
Category:

less

Transcript and Presenter's Notes

Title: Secure High Performance Networ


1
Visibilidad, el camino hacia la seguridad Samuel
Bonete Satorre Security Solutions Eng. Southern
Europe
2
Agenda
  • Necesidades del entorno Universitario.
  • Soluciones SIEM.
  • Agregación
  • Correlación
  • NBAD
  • Integración con los procedimientos
  • Conclusiones

3
Por qué visibilidad en universidades?
  • Las universidades no son como la empresa
    privada.
  • En el punto de mira
  • Ancho de banda.
  • Direccionamiento público fijo.
  • Maquinas desatendidas.
  • Alumnos curiosos.
  • Acciones de seguridad, limitadas
  • No suele haber firewall.
  • Puede ocurrir que haya algún NAT.
  • No suele haber IPS en línea.
  • Sólo hay algunos segmentos seguros, el resto es
    tierra de nadie.
  • Necesidades, difieren
  • se asumen los ataques desde el exterior,
  • la preocupación es identificar los ataques
    originados en la red de la universidad.

4
Agregación de Eventos
Problemática
Quién, Cuándo y Cómo?
Logs Distribuidos.
Muchos organismos son ya ISPs
Varios departamentos.
Evidencia con validez legal.
Cuantos equipos se van a romper?
Largos tiempos de almacenado.
Cuantas conexiones se realizaron?
CONSOLIDACIÓN FIRMA DIGITAL EVENTO CRUDO MINERIA
DE DATOS BUSQUEDAS POR PAYLOAD ORGANIZACIÓN
DATOS INFORMES ALMACENAMIENTO COMPRESIÓN
5
Correlación de eventos.
  • No se pueden comparar peras con manzanas
  • Quién convierte no se divierte

NORMALIZACIÓN
NORMALIZADO
DSM
FW
PERM
IDS
EXPL
EVENTO
IDS
SQL
COR
AUTH
SSH
NATIVO
ofensas
6
Visor de eventos.
7
Eventos Normalizados - QID
8
Minería de datos
9
Ofensas
10
Detalle de la alerta
11
Inventario de activos V.A.
12
Flujos de red..
FUENTES Area local Segmentos Remotos Acceso
a internet Sflow, netflow, fdr, jflow
BD FLUJOS
MIRRORING
NETFLOW
NBAD
Gestor BW
eventos
ofensas
CORR
13
Visor de flujos, minería de flujos
14
Parametrización de la red
15
Detección de anomalías.
16
Centinelas / Sentries
17
Estado del mercado
ids
host
fw
NBAD
eventos
ofensas
archivado
operación
18
Integración con procedimientos
ASM
REDIRECCIÓN
FIREWALL
TICKETING
19
Cuadro de mandos
20
Conclusiones
  • La visibilidad es una necesidad en los entornos
    universitarios.
  • Unos niveles elevados de visibilidad permite
  • Justificar acciones posteriores.
  • Contar con evidencias legales.
  • Optimizar posteriores inversiones en materia de
    seguridad.
  • Minimizar los abusos desde nuestras redes.
  • Los proyectos orientados a visibilidad son
    óptimos para el 2009.
  • 2009 posible recorte presupuestario.
  • Difícil grandes migraciones/ampliaciones sin
    justificación.
  • Visibilidad proyectos abordables, hacen uso de la
    infraestructura existente.
  • Justifican inversiones posteriores.
  • Tenemos la experiencia, son proyectos
    interesantes a todos los departamentos, por lo
    tanto factibles de salir adelante.

21
Muchas Gracias. Para más información,
contáctenos sbonete en enterasys.com
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Secure High Performance Networ" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!