Este documento discute las nuevas tendencias en seguridad de redes, incluyendo el desvanecimiento del perímetro de la red debido a terminales móviles, usuarios móviles y almacenamiento móvil. También analiza los nuevos ataques dirigidos al cliente, la virtualización, y los desafíos de seguridad planteados por la nube, el software como servicio y la arquitectura orientada a servicios. Concluye que el concepto de perímetro de red se está desdibujando y que la seguridad debe enfoc

1. Nuevas tendencias de Seguridad en Redes 20 años de innovación Desde su nacimiento en 1989, Fundación Proydesa ha adoptado como principal herramienta la investigación científica para el desarrollo y utilización de tecnología aplicada, actuando como nexo entre las instituciones educativas de nivel superior, entidades del sector público y privado y ciudadanos de la Argentina y demás países del mundo. Lic. Fernando O. Alonso, CISSP CCNA GSEC

3. Cuanto más crítico, más en el centro se ubica.

4. Cuanto más al centro, más controles de acceso y más restringidos.

6. El framework aplicado a la seguridadlógica

8. Forwarding & Masquerading

9. Filtros de tráfico

10. Firewalls

11. IPSs/IDSs

13. Usuarios móviles (Derivación de internos, Usuarios temporales, etc)

14. Almacenamiento móvil (Discos, Pen-Drives, Celulares, etc)

15. Client-Side Attacks Evolucionados

16. Virtualización (Virtualización de Workstations, Servers, LANs, etc)

18. Terminales de la red que se conectan a otras redes

19. Terminales de otras redes que se conectan a nuestra red

20. Apertura de riesgos al instalar Access-Points

22. SSID Spoofing

24. Configurar conexión automática únicamente a redes propias

25. Configurar que consulte antes de conectarse a redes nuevas o desconocidas

26. Mantener los parches, actualizaciones y antivirus al día

27. Utilizar como mínimo autenticación WPA2-personal en conexiones hogareñas y WPA2-Enterprise para corporativas

28. Utilizar SSIDS no predecibles

29. No difundir SSID

30. Utilizar sólo la red que conocemos su origen

31. No conectarse a redes abiertas

33. El Interno telefónico se traslada con el usuario mismo.

35. Memorias SD

36. CDs/DVDs/BluRays

37. Smartphones

38. External HDDs

39. Media Players

41. Pueden trasladar bases de datos completas

42. Pueden llevar programas ejecutables dentro o fuera de la red

43. Pueden llevar un host completo

44. Son Plug N Play

45. Pueden auto-iniciarse

47. La tendencia en aumento es apuntar a la computadora cliente o al usuario.

48. ¿Porque? Es el eslabón más debil y el más dificil de implementar.

50. Malware

51. Usuarios Wireless

52. Phishing

54. Se piden usuarios y contraseñas, información confidencial, datos de proyectos, cotizaciones, etc.

55. Dumpsterdiving

56. ShoulderSurffing

57. Es cadavezmenosefectiva

60. Campañas de ayuda o desastres mundiales (ej: Mineros en Chile, Tsunami en Japón)

61. Registración de dominios “estratégicos”

62. Similares a los utilizados por la empresa

63. Dominios utilizados internamente

65. Utilización de redes sociales: Usuarios o grupos falsos.

67. El perímetro de la red Las estaciones de trabajo Con las problemáticas vistas, los puestos de trabajo hoy ya no son parte de la LAN protegida y confiable que hasta ahora considerabamos. Hoy es parte del perímetro difuso expuesto a diferentes riesgos.

68. El perímetro de la red

69. El perímetro de la red Redesinalámbricas Con las redes inalámbricas… ¿Donde establecemos el perímetro de la red? En el Server de Acceso? ¿En el Access Point? ¿Consideramos a las terminales de trabajo como protegidas y confiables?

70. Virtualización ¿Queofrece la virtualización en el campo de la seguridad?

71. Virtualización con accesoremoto

72. Virtualización con accesoremoto

73. Virtualización Single-Host / Multi-user

75. Aislamiento y contenimiento. No es necesario dedicar un hardware por servicio. Diferentes OSs.

76. Mayor cooperación con la implementación de BCP. En caso de caída, se levanta el Servicio en cualquier otro hardware.

78. Escasez e inclusive ausencia de control en el movimiento y traslado de hosts virtuales.

80. Se agrega un nuevo OS a la red.

82. La mayoría de los NICs deben setearse en modo promiscuo.

85. Se deben incluir logs de auditoría en toda la infraestructura física a fin de controlar el ambiente virtualizado.

87. La infraestructura de virtualización es tan crítica como el servidor más crítico que soportan

89. No delegar la administración de la inraestructura virtualizada completa a una sola persona. Designar distintos roles.

94. Es incierta. Se desconoce su estructura y funcionamiento interno. Si tenemos infinidad de problemas con redes conocidas, que podemos esperar de una que no conocemos ni podemos ver.

96. ¿Quien es el propietario de los enlaces hacia, desde y dentro de la nube y quien accede a la información en ésta?

97. ¿En donde está alojada la información y bajo que legislación?

98. ¿Con tal dinamismo, como corroboramos el cumplimiento de ciertas normas de seguridad?

100. Deben tomarse todas las medidas convenientes y acotar el concepto de perímetro sólo a las áreas críticas.

101. Más que al tráfico, se debe hacer incapié en las aplicaciones.

102. Se debe apuntar al usuario y concientizarlo

104. ¿Dudas?

105. ¿Preguntas?

106. ¿Comentarios?Futuras dudas, favor de realizarlas a falonso@proydesa.org