1. Seguridad Perimetral // Introduccin + Mini TallerSeguridad Perimetral

2. Seguridad Perimetral Seguridad Perimetral // Introduccin + Mini Taller IANUX Soluciones | Comunidad de SoftwareLibrehttp://ianux.com.ar | http://saltalug.org.ar LPIC Oscar Gonzalez,Ing. Miguel TolabaConsultor IT,Administrador de RedSecurity Researcher,Profesor de Sistemas Operativos Instructor LPI Linux MSN+Gtalk:MSN + Gtalk oscar.gonzalez@ianux.com.armiguel@saltalug.org.ar oscar.gonzalez@saltalug.org.arSkype: gonzalez_oscar 3. Seguridad Perimetral Seguridad Perimetral // Introduccin + Mini TallerAgenda: Introduccin Breves Definiciones Soluciones Existentes Shorewall Ventajas y Funcionalidades Instalacin y Configuracin Ejemplos de implementacin 4. Introduccin Seguridad Perimetral // Introduccin + Mini Taller Que es la seguridad? Que hay que proteger? De quien hay que protegerlo? Como Protegerlo? 5. Definiciones Que es la Seguridad Perimetral? Seguridad Perimetral // Introduccin + Mini Taller Que son los Firewalls? Que son los IDS/IPS? Que son los HoneyPots/HoneyNets? Que es la Alta Disponibilidad? Que es el Balanceo de Carga? Que es el Traffic Shaping? Que es una VPN? Que es la DMZ? Que es un Proxy? Que es NAT? Que son VLANs? 6. Aclaraciones Seguridad Perimetral // Introduccin + Mini Taller Se debe elegir una poltica de seguridad antes deiniciar la distribucin de los firewalls. Adems del firewall, pueden coexistir otrosmecanismos de seguridad, como un servidor deautenticacin (LDAP/Kerberos/Radius), un IDS uotros. No hay reglas a seguir para colocar los firewallsalvo las bsicas de seguridad y el sentido comn. 7. Honeypots Seguridad Perimetral // Introduccin + Mini Taller Se conoce como Honeypots (tarros de miel) a unatrampa que se coloca a los atacantes para quedejen sus huellas, expulsarlos o inclusocontraatacar. Suele tratarse de un entornocontrolado en el que el atacante puede moverselibremente sin que peligre nuestra red. Ejemplos Sticky: Se usan para ralentizar un ataque. Sugarcane: Simulando un proxy abierto. Spamtrap: Una direccin de correo que utilizamossolo para spam. 8. Honeynets Seguridad Perimetral // Introduccin + Mini Taller Una Honeynet es una red de Honeypots. Tambinson entornos altamente controlados. Ofrecen masinformacin que los Honeypots ya que dan maslibertad al atacante. 9. Honeypots de baja iteraccion Seguridad Perimetral // Introduccin + Mini TallerCaractersticas Simulan un sistema operativo o servicios. Las posibilidades del atacante son mnimas En Linux: honeyd.Desventajas Muy simples y por lo tanto es posible detectarlos. No ofrecen casi informacin sobre el ataque. Diseados para detectar ciertos comportamientos. 10. Honeypotsde alta iteraccion Seguridad Perimetral // Introduccin + Mini TallerCaractersticas Son sistemas operativos completos. Estn preparados para no comprometer la red. Difcil de implementar. Casi exclusivos en entornos de investigacin Ofrecen toda la informacin que queramos.Desventajas Dan mucha libertad al atacante. Si esta mal diseado puede comprometer a la red. Depende de la habilidad deladministrador. 11. Soluciones de Seguridad Perimetral // Introduccin + Mini TallerFirewallsKernel SupportBSDLinux Ejemplo de Soluciones existentes: ClearOS IPCOPEndian Juniper PFSenseShorewallAstaro 12. Funcionalidades Seguridad Perimetral // Introduccin + Mini Taller Acceso remoto (VNC,SSH,Terminal Service,..) VPN Control de Trafico (P2P,Voip..) I7Filter, QOS Panel de Administracin Web Proxy Cache Control Parental (DansGuardian) Integracin con usuarios LDAPs Correo Electrnico Ruteo, DNAT, SNAT.... 13. Que nos conviene? Seguridad Perimetral // Introduccin + Mini Taller Utilizamos las soluciones existentes? Instalamos un Server desde 0? Re:Cuales son lasnecesidades a cubrir? La informacin a custodiar es de vital importancia y necesitamosinvertir en seguridad, Que debo tener en cuenta? Buscamos lograr una integracin 100% con soluciones existentesen nuestra empresa, y queremos que dicha integracin seasegura, que tenemos en cuenta? Me interesa la seguridad informtica y tenemos tiempo parainvestigar, por donde empiezo? Que nivel de seguridad es el conveniente? 14. Hardware Critico Seguridad Perimetral // Introduccin + Mini Taller Placas de red Memoria RAM Disco Rigido Procesador 15. Seguridad Perimetral // Introduccin + Mini Taller2 WAN+DMZ+LAN Esquema de Red 1 16. Seguridad Perimetral // Introduccin + Mini Taller 1 WAN+LAN Esquema de Red 2 17. Seguridad Perimetral // Introduccin + Mini Taller Load Balancer 18. Seguridad Perimetral // Introduccin + Mini Taller Proxy Cache 19. Mini Taller Seguridad Perimetral // Introduccin + Mini TallerAgenda: Consejos y Recomendaciones para lainstalacin desde 0. Configuracin de Placas de Red, DHCPSQUID Transparent, Shorewall Troubleshooting Problemas Comunes 20. Instalacin desde 0 Seguridad Perimetral // Introduccin + Mini Taller Linux Debian Particionado Seguro Actualizacin Automtica Backups Automticos Local y Remoto Disaster Recovery (Mondo Rescue) Logs y notificaciones Control de integridad Hardening Configuracin de los servicios de red Pentesting de cada Servicio 21. Seguridad Perimetral // Introduccin + Mini TallerEsquema Bsico 22. Particionado Seguridad Perimetral // Introduccin + Mini Taller[code][File: /etc/fstab]# /dev/sda1 /ext3 nosuid,errors=remount-ro 0 1/dev/sda7 /homeext3 nodev,nosuid,noexec,usrquota,grpquota 02/dev/sda2/tmpext3 nodev,nosuid0 2/dev/sda6 /usr ext3 nodev 02/dev/sda5 /var ext3 noatime,nodev,nosuid,noexec0 2/dev/sda7/var/tmp ext3nodev,nosuid,noexec0 2/dev/sda8 /var/lognodev,nosuid,noexecnone/dev/shm tmpfs defaults,noexec,nosuid 0 0/dev/sda9 /cache reiserfs notail,noatime,nodev,nosuid,noexec 0 2/dev/sda3 none swap sw 0 0[/code] 23. /etc/hosts Seguridad Perimetral // Introduccin + Mini Taller[code][File: /etc/hosts]127.0.0.1 localhost.localdomainlocalhost127.0.1.1 gateway.local.comgateway# The following lines are desirable for IPv6 capable hosts::1 localhost ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allrouters[/code] 24. /etc/hostname Seguridad Perimetral // Introduccin + Mini Taller[code][File: /etc/hostname]gateway.local.com[/code] 25. /etc/network/interfaces Seguridad Perimetral // Introduccin + Mini Taller [code][File: /etc/network/interfaces]auto loiface lo inet loopback#WANauto eth0iface eth0 inet dhcp#LANauto eth1iface eth1 inet staticpost-down /usr/sbin/ethtool -s eth0 wol g speed 100 duplex fulladdress192.168.27.1netmask255.255.255.0broadcast 192.168.27.255dns-nameservers 200.45.191.35 200.45.48.233 192.168.27.1[/code] 26. Instalando Paquetes Seguridad Perimetral // Introduccin + Mini Taller [code][Ejecutar en Consola]aptitude update; aptitude safe-upgrade; apt-get install sudo zsh vim-nox bzip2 sshntp ntpdate mutt ssmtp mc ethtool fail2ban iptables iproute perl squid3 dhcp3-server[/code][code][Ejecutar en Consola]chown proxy:proxy -R /cache/[/code] 27. /etc/defaults/ Seguridad Perimetral // Introduccin + Mini Taller [code][File: /etc/defaults/dhcp3-server]INTERFACES="eth1"[/code] 28. /etc/defaults/dhcp3-server Seguridad Perimetral // Introduccin + Mini Taller [code][File: /etc/defaults/dhcp3-server]ddns-update-style none;default-lease-time 86400;max-lease-time 604800;subnet 192.168.27.0 netmask 255.255.255.0 {range 192.168.27.10 192.168.27.50;option subnet-mask 255.255.255.0;option broadcast-address 192.168.27.255;option routers 192.168.27.1; option domain-name-servers200.45.191.35, 200.45.48.233; option domain-name "local.com";default-lease-time 600;max-lease-time 7200;}[/code] 29. /etc/squid3/squid.conf[code][File: /etc/squid3/squid.conf][Parte1] Seguridad Perimetral // Introduccin + Mini Talleremulate_httpd_log onlogfile_rotate 7cache_store_log nonelogformat squid %tl %6tr %>a %Ss/%03Hs %