Seguridad Global

SEGURIDAD GLOBAL

4 tipos de medidas de seguridad:

- Preventivas
- Reactivas
- Deteccion
- Recuperacion

Medidas Preventivas: Su objetivo es prevenir o dificultar la intrusion ejemplo: Firewalls

Medidas Reactivas: Reaccionan ante la amaneza tomando contra medidas ejemplo: Firewall de aplicaciones, Mod_security, Sistemas de deteccion de ataques de fuerza bruta, etc.

Medidas de Detecci0n: Ayudan a detectar si una intrusion a ocurrido o esta en proceso ejemplo , HIDS como Tripwire, chkrootkit

Medidas de Recuperacian: Ayudan a recuperar la operabilidad luego de una intrusion ejemplo: backups e imagenes de disco.

1 esquema defensivo

1er bloque de seguridad - - - Componente: SO

Objetivo: Mantener el sistema operativo actualizado con los ultimos parches

2do bloque de seguridad - - - Componente: Firewall hardware especiales

Objetivo: Reglamentar el tráfico de entrada/salida

Ejemplos: APF, Firewalls de hardware, etc.

3er bloque de seguridad - - - Componente: Sistema de deteccion de ataques de fuerza bruta.

Objetivo: Proteger nuestros puntos de entrada al servidor, ssh, ftp, etc Que UN FIREWAAL NORMAL NO PROTEGE

Ejemplos: BFD

4to bloque de seguridad - - - Componente: Firewall de aplicacion

Objetivo: Proteger puertos de segunda manera despues de firewall de hardware

5to bloque de seguridad - - - Componente: HIDS activos

Objetivo: Examinar los paquetes entrantes en busca de ataques conocidos

Ejemplo: SNORT

6to bloque de seguridad - - - Componente: HIDS pasivos

Objetivo:Detectar intrusiones recientes o en proceso

Ejemplo: Tripwire
La idea es saber con exactitud si una intrusion ha ocurrido y saber que partes del sistema fueron modificados, de esta manera podemos planear la recuperacion y parcheo del sistema

7to bloque de seguridad - - - Componente: backups

Objetivo: sistema de respaldo del SISTEMA, puntos de reatauracion.

8vo bloque de seguridad - - - Componente: seguridad servidor mod_security

Objetivo: evitar usuarios maliciosos introduscan codigo no deseados.

9no bloque de seguridad - - - Componente: Contraseñas especiales

Objetivo: crear conttraseñas especiales imposibles de sacara con fuerza bruta...

Ejemplo: saldoPosiTIVO , o correr una letra en el teclado (letra)(ñryts)

1 pensamientos:

Post a Comment

feedback!