SlideShare una empresa de Scribd logo

Seguridad + Open Source: ¿funciona?

Nextel S.A.
Nextel S.A.

Presentación de Daniel Concepción Pérez, Director de Sistemas Globales de Produban, empresa propiedad del Grupo Santander, e Iñaki Murcia García, Director Regional de Nextel S.A.-Madrid durante el evento Securmática 2012.

Tecnología
1 de 17
Proyecto Open Source IPS para Securmática, 24 de abril 2012
Índice • Sobre Nextel • Open Source • Nuestro Open Source: Eneo y redBorder • Proyecto IPS para el Grupo Santander • Los retos • Las respuestas • Y ahora qué? • Nuevas fases • Liberación del proyecto •Nuevos Proyectos
r e d B o rd er S E r e d B o rd er I P S
¿Por qué código abierto para una solución de Seguridad “Enterprise Class”? Sin posiciones radicales, encontramos muchos argumentos, entre otros: •Libertad • Adaptabilidad • Por que aquí podemos hacer grandes cosas • Por que funciona y cumple las expectativas • Por liderazgo, comunidad, independencia… • Seguridad (si!... Seguridad!!) • Y… claro que si!!! Por la pasta!!!
Proyecto GSNET IPS: Los retos Al menos rendimientos de 3 Gb/s Gestión de parque extenso y jerarquizado (>50 dispositivos en primera fase) Gestión unificada: sistema, reglas y políticas Appliances de alto rendimiento con cualquier clase de interfaces en cobre y fibra (hasta 10G) y Bypass integrado Fiabilidad, flexibilidad y calidad en la inspección. Reducción dramática de costes vs soluciones tradicionales
Snort, un buen principio Es el IPS con mayor implantación en el mundo (400.000 usuarios registrados) Es el standard “de facto” de detección y prevención de intrusión Fuertemente implementado en Gobierno e Instituciones militares de los Estados Unidos El poder y el alcance de Snort: La Comunidad Sin embargo, no es un producto adaptado a las necesidades “enterprise” como lo haría una solución convencional.
¿Qué necesita snort para poder ser desplegado en igualdad con las soluciones enterprise tradicionales? Consola de Un Mayor Gestión Hardware rendimiento Integrada adecuado
Gestión Para la gestión centralizada de redBorder IPS, hemos metido en la misma consola una gestión completa multidominio, jerquizada, multirol y auditable. Hemos desarrollado, siguiendo el “look&Feel” de Snorby un gestor de reglas y los hemos integrado con el resto de los elementos. Ahora se comporta y parece un único producto. Magia? Open Source! Chef • Gestor de configuraciones Snorby • Monitorización, Logs y alertas Gestor de reglas SNMP • Simple Network Management Protocol
Rendimiento Seguramente será nuestra mayor aportación a Snort. Hemos multiplicado por 4 la velocidad del IPS y las nuevas versiones seguirán aportando más prestaciones! Forwarding basado en pf_ring • Colaboración internacional con Luca Deri Optimización Multicore • Balanceo de cores y segmentos • Aprovechamiento del HW Colaboración internacional para la mejora de DAQ • Snort Data AcQuisition library for packet I/O
Rendimiento Seguramente será nuestra mayor aportación a Snort. Hemos multiplicado por 4 la velocidad del IPS y las nuevas versiones seguirán aportando más prestaciones! Forwarding basado en pf_ring • Colaboración internacional con Luca Deri Optimización Multicore • Balanceo de cores y segmentos • Aprovechamiento del HW Colaboración internacional para la mejora de DAQ • Snort Data AcQuisition library for packet I/O

Recomendados

Avaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasAvaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasElio Rojano
 
redBorder at Mobile World Congress 2015
redBorder at Mobile World Congress 2015redBorder at Mobile World Congress 2015
redBorder at Mobile World Congress 2015redBorder
 
Application Visibility and Experience through Flexible Netflow
Application Visibility and Experience through Flexible NetflowApplication Visibility and Experience through Flexible Netflow
Application Visibility and Experience through Flexible NetflowCisco DevNet
 
11º Encuentro Valencia GNU/Linux es
11º Encuentro Valencia GNU/Linux es11º Encuentro Valencia GNU/Linux es
11º Encuentro Valencia GNU/Linux esGuillermo Amat
 
Big data para desarrolladores utilizando hadoop y openstack
Big data para desarrolladores utilizando hadoop y openstack Big data para desarrolladores utilizando hadoop y openstack
Big data para desarrolladores utilizando hadoop y openstack Guillermo Alvarado Mejía
 
Big Data para desarrolladores utilizando Hadoop y OpenStack
Big Data para desarrolladores utilizando Hadoop y OpenStackBig Data para desarrolladores utilizando Hadoop y OpenStack
Big Data para desarrolladores utilizando Hadoop y OpenStackSoftware Guru
 
Tecnologias emergentes
Tecnologias emergentesTecnologias emergentes
Tecnologias emergentesFrank Simpson
 
Expo byron maldonado.....ultima
Expo byron maldonado.....ultimaExpo byron maldonado.....ultima
Expo byron maldonado.....ultimabyron92
 

Recomendados

Avaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasAvaya Vs Asterisk Bulos Y Leyendas
Avaya Vs Asterisk Bulos Y LeyendasElio Rojano
 
redBorder at Mobile World Congress 2015
redBorder at Mobile World Congress 2015redBorder at Mobile World Congress 2015
redBorder at Mobile World Congress 2015redBorder
 
Application Visibility and Experience through Flexible Netflow
Application Visibility and Experience through Flexible NetflowApplication Visibility and Experience through Flexible Netflow
Application Visibility and Experience through Flexible NetflowCisco DevNet
 
11º Encuentro Valencia GNU/Linux es
11º Encuentro Valencia GNU/Linux es11º Encuentro Valencia GNU/Linux es
11º Encuentro Valencia GNU/Linux esGuillermo Amat
 
Big data para desarrolladores utilizando hadoop y openstack
Big data para desarrolladores utilizando hadoop y openstack Big data para desarrolladores utilizando hadoop y openstack
Big data para desarrolladores utilizando hadoop y openstack Guillermo Alvarado Mejía
 
Big Data para desarrolladores utilizando Hadoop y OpenStack
Big Data para desarrolladores utilizando Hadoop y OpenStackBig Data para desarrolladores utilizando Hadoop y OpenStack
Big Data para desarrolladores utilizando Hadoop y OpenStackSoftware Guru
 
Tecnologias emergentes
Tecnologias emergentesTecnologias emergentes
Tecnologias emergentesFrank Simpson
 
Expo byron maldonado.....ultima
Expo byron maldonado.....ultimaExpo byron maldonado.....ultima
Expo byron maldonado.....ultimabyron92
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresOmar Naranjo Osorio
 
Diapo 2
Diapo 2Diapo 2
Diapo 2still01
 
Software
SoftwareSoftware
SoftwareCésar Augusto Céspedes Cornejo
 
WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"Fundación Proydesa
 
Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Fundación Proydesa
 
Proyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdfProyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdftechno48
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardwareEsteban Zapata
 
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOpsMeetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOpsavanttic Consultoría Tecnológica
 
Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01lucasoliver12
 
Bloque 9 equipo informatico
Bloque 9 equipo informaticoBloque 9 equipo informatico
Bloque 9 equipo informaticoMaría José Gómez Redondo
 
Open xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalOpen xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalloidavale
 
D.d.indicom sena20110401v2
D.d.indicom sena20110401v2D.d.indicom sena20110401v2
D.d.indicom sena20110401v2FaridTorres18
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosmemuya
 
Sig minimarket
Sig minimarketSig minimarket
Sig minimarketMinase Ataordo
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosmemuya
 
Sobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPSobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPIrontec
 
4 proyecto laboratorio principal
4 proyecto laboratorio principal4 proyecto laboratorio principal
4 proyecto laboratorio principalVíctor H Castillo J
 
La Multimedia No 1
La Multimedia No 1La Multimedia No 1
La Multimedia No 1andres-computacion
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardwareYeisson' Fajardo
 
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis
 
Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TINextel S.A.
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y NegocioNextel S.A.
 

Más contenido relacionado

Similar a Seguridad + Open Source: ¿funciona?

WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"Fundación Proydesa
 
Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Fundación Proydesa
 
Proyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdfProyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdftechno48
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardwareEsteban Zapata
 
Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01lucasoliver12
 
Open xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalOpen xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalloidavale
 
D.d.indicom sena20110401v2
D.d.indicom sena20110401v2D.d.indicom sena20110401v2
D.d.indicom sena20110401v2FaridTorres18
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosmemuya
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativosmemuya
 
Sobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPSobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPIrontec
 
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis
 

Similar a Seguridad + Open Source: ¿funciona? (20)

Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
 
Diapo 2
Diapo 2Diapo 2
Diapo 2
 
Software
SoftwareSoftware
Software
 
WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"WebRCT "VoIP también desde el navegador"
WebRCT "VoIP también desde el navegador"
 
Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"Webrtc"VoIP también desde el navegador"
Webrtc"VoIP también desde el navegador"
 
Proyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdfProyecto herramientas para analisis del big-data.pdf
Proyecto herramientas para analisis del big-data.pdf
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardware
 
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOpsMeetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
Meetup Oracle Technology MAD_BCN: 6.2 DevOps y DataOps
 
Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01Colegiosancarlos 111206185843-phpapp01
Colegiosancarlos 111206185843-phpapp01
 
Bloque 9 equipo informatico
Bloque 9 equipo informaticoBloque 9 equipo informatico
Bloque 9 equipo informatico
 
Open xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_globalOpen xpertya solucion_empresarial_global
Open xpertya solucion_empresarial_global
 
D.d.indicom sena20110401v2
D.d.indicom sena20110401v2D.d.indicom sena20110401v2
D.d.indicom sena20110401v2
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativos
 
Sig minimarket
Sig minimarketSig minimarket
Sig minimarket
 
sistemas operativos
sistemas operativossistemas operativos
sistemas operativos
 
Sobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIPSobre cómo gestionamos centenares de despliegues de VoIP
Sobre cómo gestionamos centenares de despliegues de VoIP
 
4 proyecto laboratorio principal
4 proyecto laboratorio principal4 proyecto laboratorio principal
4 proyecto laboratorio principal
 
La Multimedia No 1
La Multimedia No 1La Multimedia No 1
La Multimedia No 1
 
Arquitectura de hardware
Arquitectura de hardwareArquitectura de hardware
Arquitectura de hardware
 
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGNQuobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
Quobis webinar Siete avances clave en la operabilidad de redes VoIP y NGN
 

Más de Nextel S.A.

Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TINextel S.A.
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y NegocioNextel S.A.
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICNextel S.A.
 
Nuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNextel S.A.
 
La gestión de una empresa pública TI
La gestión de una empresa pública TILa gestión de una empresa pública TI
La gestión de una empresa pública TINextel S.A.
 
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadFuturo y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadNextel S.A.
 
Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Nextel S.A.
 
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...Nextel S.A.
 
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Nextel S.A.
 
Gestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasGestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasNextel S.A.
 
Linked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoLinked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoNextel S.A.
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del RiesgoNextel S.A.
 
Detección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointDetección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointNextel S.A.
 
Seguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudSeguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudNextel S.A.
 
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICAhorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICNextel S.A.
 
redBorder: Open or die
redBorder: Open or dieredBorder: Open or die
redBorder: Open or dieNextel S.A.
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesNextel S.A.
 
Segurity Empower Business
Segurity Empower BusinessSegurity Empower Business
Segurity Empower BusinessNextel S.A.
 
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityGestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityNextel S.A.
 
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Nextel S.A.
 

Más de Nextel S.A. (20)

Transformación de la organización TI
Transformación de la organización TITransformación de la organización TI
Transformación de la organización TI
 
Relación entre Tecnología y Negocio
Relación entre Tecnología y NegocioRelación entre Tecnología y Negocio
Relación entre Tecnología y Negocio
 
Visión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TICVisión práctica sobre catálogo de servicios y gestión de costes TIC
Visión práctica sobre catálogo de servicios y gestión de costes TIC
 
Nuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzadaNuevo modelo de gestión avanzada
Nuevo modelo de gestión avanzada
 
La gestión de una empresa pública TI
La gestión de una empresa pública TILa gestión de una empresa pública TI
La gestión de una empresa pública TI
 
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la UniversidadFuturo y Tendencias TI - Preparación de profesionales en la Universidad
Futuro y Tendencias TI - Preparación de profesionales en la Universidad
 
Presentacion de Nextel S.A.
Presentacion de Nextel S.A.Presentacion de Nextel S.A.
Presentacion de Nextel S.A.
 
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
¡Tsunami! ¿Vas a quedarte mirando la ola?: Panorama Actual de Ciberseguridad ...
 
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
Evaluación de riesgos asociados al puesto de trabajo: empleados, externos, vi...
 
Gestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazasGestiona el riesgo de las grandes amenazas
Gestiona el riesgo de las grandes amenazas
 
Linked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de accesoLinked data: mayor granularidad, mayor control de acceso
Linked data: mayor granularidad, mayor control de acceso
 
El Negocio del Riesgo
El Negocio del RiesgoEl Negocio del Riesgo
El Negocio del Riesgo
 
Detección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check PointDetección y mitigación de amenazas con Check Point
Detección y mitigación de amenazas con Check Point
 
Seguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloudSeguridad: sembrando confianza en el cloud
Seguridad: sembrando confianza en el cloud
 
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TICAhorrar invirtiendo, los beneficios de una buena gestión TIC
Ahorrar invirtiendo, los beneficios de una buena gestión TIC
 
redBorder: Open or die
redBorder: Open or dieredBorder: Open or die
redBorder: Open or die
 
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidadesLa Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
La Web como plataforma de referencia: viejos ataques y nuevas vulnerabilidades
 
Segurity Empower Business
Segurity Empower BusinessSegurity Empower Business
Segurity Empower Business
 
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuityGestión automatizada de la Continuidad de Negocio con GlobalContinuity
Gestión automatizada de la Continuidad de Negocio con GlobalContinuity
 
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
Caso práctico: Implementación de GlobalSuite en un entorno heterogéneo de gra...
 

Último

Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA241531640
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaarkananubis
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptMiguelAtencio10
 

Último (20)

Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIAActividad integradora 6 CREAR UN RECURSO MULTIMEDIA
Actividad integradora 6 CREAR UN RECURSO MULTIMEDIA
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
R1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en minaR1600G CAT Variables de cargadores en mina
R1600G CAT Variables de cargadores en mina
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
dokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.pptdokumen.tips_36274588-sistema-heui-eui.ppt
dokumen.tips_36274588-sistema-heui-eui.ppt
 

Seguridad + Open Source: ¿funciona?

  • 1. Proyecto Open Source IPS para Securmática, 24 de abril 2012
  • 2. Índice • Sobre Nextel • Open Source • Nuestro Open Source: Eneo y redBorder • Proyecto IPS para el Grupo Santander • Los retos • Las respuestas • Y ahora qué? • Nuevas fases • Liberación del proyecto •Nuevos Proyectos
  • 3.
  • 4. r e d B o rd er S E r e d B o rd er I P S
  • 5.
  • 6. ¿Por qué código abierto para una solución de Seguridad “Enterprise Class”? Sin posiciones radicales, encontramos muchos argumentos, entre otros: •Libertad • Adaptabilidad • Por que aquí podemos hacer grandes cosas • Por que funciona y cumple las expectativas • Por liderazgo, comunidad, independencia… • Seguridad (si!... Seguridad!!) • Y… claro que si!!! Por la pasta!!!
  • 7. Proyecto GSNET IPS: Los retos Al menos rendimientos de 3 Gb/s Gestión de parque extenso y jerarquizado (>50 dispositivos en primera fase) Gestión unificada: sistema, reglas y políticas Appliances de alto rendimiento con cualquier clase de interfaces en cobre y fibra (hasta 10G) y Bypass integrado Fiabilidad, flexibilidad y calidad en la inspección. Reducción dramática de costes vs soluciones tradicionales
  • 8.
  • 9. Snort, un buen principio Es el IPS con mayor implantación en el mundo (400.000 usuarios registrados) Es el standard “de facto” de detección y prevención de intrusión Fuertemente implementado en Gobierno e Instituciones militares de los Estados Unidos El poder y el alcance de Snort: La Comunidad Sin embargo, no es un producto adaptado a las necesidades “enterprise” como lo haría una solución convencional.
  • 10.
  • 11. ¿Qué necesita snort para poder ser desplegado en igualdad con las soluciones enterprise tradicionales? Consola de Un Mayor Gestión Hardware rendimiento Integrada adecuado
  • 12. Gestión Para la gestión centralizada de redBorder IPS, hemos metido en la misma consola una gestión completa multidominio, jerquizada, multirol y auditable. Hemos desarrollado, siguiendo el “look&Feel” de Snorby un gestor de reglas y los hemos integrado con el resto de los elementos. Ahora se comporta y parece un único producto. Magia? Open Source! Chef • Gestor de configuraciones Snorby • Monitorización, Logs y alertas Gestor de reglas SNMP • Simple Network Management Protocol
  • 13.
  • 14. Rendimiento Seguramente será nuestra mayor aportación a Snort. Hemos multiplicado por 4 la velocidad del IPS y las nuevas versiones seguirán aportando más prestaciones! Forwarding basado en pf_ring • Colaboración internacional con Luca Deri Optimización Multicore • Balanceo de cores y segmentos • Aprovechamiento del HW Colaboración internacional para la mejora de DAQ • Snort Data AcQuisition library for packet I/O
  • 15.
  • 16. Rendimiento Seguramente será nuestra mayor aportación a Snort. Hemos multiplicado por 4 la velocidad del IPS y las nuevas versiones seguirán aportando más prestaciones! Forwarding basado en pf_ring • Colaboración internacional con Luca Deri Optimización Multicore • Balanceo de cores y segmentos • Aprovechamiento del HW Colaboración internacional para la mejora de DAQ • Snort Data AcQuisition library for packet I/O
  • 17.
  • 18. Appliance Hemos seleccionado y customizado un appliance para el proyecto. En la primera versión se trata de un dispositivo de 1U, con 3 modulos frontales de red (hasta 6 segmentos, todos FailPass), Procesador Intel XEON E3, 32 Gb RAM 4x 1G Intel 82580 Cobre 4x 1G Intel 82580 Fibra 2x 10G Intel 82599 Branding redBorder + Cliente Software preinstalado
  • 19.
  • 20. Firmas Sin firmas un IPS no es nada. El proyecto incluye suscripción a VRT Idénticas firmas y de forma simultánea a las del producto comercial SourceFire El vulnerability Research Team trabaja siguiendo el sol con el vasto apoyo y entusiasmo de la comunidad Open Source de Snort y de las cientos de miles de sondas desplegadas EL VRT es el equipo con más capacidad en esta industria y trabajan en él algunos de los más renombrados profesionales de la seguridad. Podemos usar otras fuentes, de forma concurrente o no como Emerging Threats, etc… Y, obviamente, estos es Open Source y por tanto tenemos la libertad de diseñar firmas específicas para situaciones específicas…
  • 21. ¿Qué hay para las siguientes versiones? NBA Soporte Inventario (Network para Otras Rendimiento automático Behavior tráfico ideas… Analysis) asimétrico Nuevas … Aceleración mejoras del Optimizaciones por HW (XEON E5) SW Hardware…
  • 22.
  • 24.
  • 25. … bien… y ahora, qué? Ahora, con el imprescindible apoyo de nuestros amigos de Produban, liberamos el proyecto! • Para devolverle a la comunidad algo a cambio de todo lo que nos ha dado. • Para que lo puedas implementar, si quieres, en tu empresa o institución • Porque somos muy majos… • y, claro, para que el proyecto esté vivo… muy vivo.
  • 26. Gracias! Iñaki Murcia imurcia@nextel.es Securmática, 24 de abril 2012