2. ¿De qué !$%=& va esto?
• Identificar los riesgos que vamos a
enfrentarnos como sysadmins
• Mostrar recomendaciones
• Implantar según necesidades
3. ~$ whois ponente
• Ing. Técnico en Informática de Gestión
por la UMU
• Security Engineer en S2 Grupo
• Miembro del Centro de Seguridad TIC de
la Comunidad Valenciana (CSIRT-cv)
• Asiduo de las MLP ;)
4. CSIRT-cv
• Boletines, RSS de fabricantes
• Noticias diarias
• Cursos online gratuitos, guías, campañas
de concienciación
• Informes de phising. Mándanos!
• Twitter: @csirtcv
• FB: www.facebook.com/csirtcv
11. Actualizado
• Necesario pruebas en pre antes de
aplicar parches
• Útil sistemas virtualizados
• Snapshot, parcheo, vuelta atrás si no
funciona
12. Servicios deshabilitados
• Si no se necesita, páralo
• Si no sabes si lo necesitas, páralo, y
observa si algo explota ;)
13. Aislarse del resto
• Idealmente, un host, un servicio
• Reglas de firewall para evitar:
o Conexiones del resto de DMZ
o Conexiones entrantes de otras redes
o Conexiones salientes
21. Servidor de syslog
• Se guardan los logs en lugar seguro
o Protegido de modificaciones ilícitas
en caso de incidente
o Recomendado firma y timestamp
• Análisis de log y correlación
o Acceso a las 5am?
22. Disponibilidad
• Control del estado del equipo/servicio
• Capacidad de actuación inmediata en
caso de caída de servicio
25. COPIA - REPLICACIÓN
• Incidentes pasan, A TODOS!
o Intrusiones
o Discos duros muertos
o Caídas de red
● ¿Cuánto costaría una hora sin servicio?
● ¿Cuánto costaría haberlo evitado?
26. Copias de seguridad
• Activos críticos
o BBDD
o Archivos de configuración
o Documentos
27. Replicación
• Copias a otro CPD
• Descentralización de infraestructura
o En caso de caída, posibilidad de
replicación en otro CPD
28. Documentar
• En caso de desastre, que tu abuela
sepa restaurar el servicio
• No pensar, actuar!
• Probar periódicamente a restaurar
o Se comprueba que funciona
o Se entrena al técnico
32. Segmentación - DMZ
• Reglas de Firewall
o
o
o
o
o
o
Desde exterior a DMZ EXT, permitir
Desde exterior a DMZ INT, denegar
Desde DMZ EXT a DMZ INT, denegar
Desde DMZ EXT a exterior, denegar
Desde DMZ INT a DMZ EXT, denegar
Desde DMZ INT a exterior, denegar