por alfon, admin de ZonaLinux.org      12 Junio 2003

 

TALLERES DE NAUTOPIA

Software de Seguridad.

 

Leía en internautas.org un artículo (http://seguridad.internautas.org/article.php?sid=155&mode=thread&order=0) sobre un estudio en el cual la conclusión más destacada era el creciente aumento de ataques a sistemas que históricamente han sido siempre más seguros.

Sistemas UNIX / Linux han sido, este pasado mes de Mayo, blanco de ataques además de haberse descubierto vulnerabilidades en muchos paquetes programados para estos sistemas operativos. Este mismo mes asistimos también a varias vulnerabilidades el el propio kernel de Linux. El estudio antes citado, apunta posibles causas para este fenómeno. De cualquier forma, centrándonos en los ataque que está sufriendo muchos sistemas, independientemente del sistema operativo, es el momento de actuar.

De actuar en el sentido de preocuparnos más por nuestra seguridad y privacidad. Es ésta una de las razones fundamentales en las que se basa NAUTOPIA y su COMUNIDAD.

 

 

TALLERES

El Taller de Sistemas de Detección de Intrusos, basado en Snort y el Taller de auditoría de redes con TCPDump / Windump, están orientados a incrementar la seguridad de nuestros sistemas, basándonos en la prevención y supervisión de nuestra red, independientemente de las otras capas de nuestra seguridad como cortafuegos, antivirus, ertc, etc.

Estos talleres están a propósito orientados para que sirvan tanto para ambientes UNIX/Linux como Windows. Tomando quizás más importancia en entornos empresariales, no podemos descartar que aún usándolos de forma doméstica, nos pueden servir para:

  • aprender muchos conceptos y técnicas de seguridad

  • sobre transmisión de datos

  • tipos de ataques que podemos sufrir, etc

para más tarde configurar nuestros sistemas activos como cortafuegos de forma más óptima.

 

TCPDump / Windump es una herramienta excelente para:

  • conocer mejor nuestra red

  • saber cómo viajan los datos a través de ella

  • verificar su buen funcionamiento

  • y el de las aplicaciones basadas en TCP/IP

  • detectar anomalias obersvando los paquetes de datos en su forma más pura

 

Snort será de gran utilidad también para:

  • detectar y estudiar los tipos de ataques que sufre nuestra red

  • de dónde vienen

  • su naturaleza y otros datos.

  • administrar nuestra red, de forma que controlemos los datos que entran y salen al exterior, como, por ejemplo, la descarga de música y otros datos no permitido por las políticas de seguridad en una red empresarial.

 

El Taller Nmap es igualmente importante ya que con este programa podemos:

  • auditar

  • scanear

  • e incluso "atacar" nuestro sistema

en busca de agujero o fallo que nos permita configurar y mejorar las seguridad de nuestros servidores. Las acciones llevadas a cabo por nmap pueden ser auditadas y estudiadas más a fondo mediante Snort y/o TCPDump / Windump, dando a estos talleres un aspecto de paquete de auditoría totalmente integrado.

 

En una red corporativa, los niveles de seguridad se basan en otros aspectos, si cabe, más importantes como:

  • cortafuegos

  • DMZ

  • proxy

  • antivirus corporativos

  • políticas de seguridad

  • uso de contraseñas complejas

  • que los usuarios sean sólo eso: usuarios en su máquina local

  • control de instalación de software

  • control de accesos a periféricos del tipo CDROM y disquetera, etc

 

Sin olvidar la seguridad física, basada en:

  • alojamiento de servidores en habitáculos seguros

  • con llaves

  • ignífugos

  • con control de accesos, etc

 

Todos es temas y otros, los iremos desarrollando en NAUTOPIA.

 

Pero, ¿en qué se basan la mayoría de los sistemas y programas orientados a la seguridad? ¿En qué se basan gran parte de los ataques a la red?

No podremos entender bien cómo funcionan un cortafuegos, un proxy, o programas como Nmap o TCPDump si antes no tenemos unos conocimientos básicos de TCP/IP. TCP/IP será también un tema a tratar.

 

 

ARTICULOS RELACIONADOS

 

 

- OTRAS PORTADAS ALTERNATIVAS -