Proteccin de Activos de
Informacin
Andrs Garavaglia
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Ambiente Seguro
Barrera
Ambiente No seguro
Seguridad Informtica
Servicios en capa 7
- Proteccin contra virus
- Proteccin contra vulnerabilidades conocidas
- Deteccin de intrusos
1
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Falsos Negativos
Un falso negativo es un termino que hace referencia a un fallo en el sistema de alerta.
Sucede cuando una intrusin existe en nuestro IDS y es permitida(ignorada o no detectada)
por el sistema de alerta
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Seguridad Informtica
Definicin
Se denomina Honeypot al software o conjunto de computadores cuya
intencin es atraer a atacantes, simulando ser sistemas vulnerables o dbiles
a los ataques.
Es una herramienta de seguridad informtica utilizada para recoger
informacin sobre los atacantes y sus tcnicas. Los Honeypots pueden
distraer a los atacantes de las mquinas ms importantes del sistema, y
advertir rpidamente al administrador del sistema de un ataque, adems de
permitir un examen en profundidad del atacante, durante y despus del
ataque al honeypot.
Seguridad Informtica
Caractersticas
- Sirven para aprender de los atacantes
- Servidores, aplicaciones o servicios puestos adrede
con sistemas de monitoreo que registran los
paquetes de forma transparente
- Registrado el ataque se recompone la traza del
atacante para realizar un anlisis forense
- El anlisis forense se deriva en una nueva regla de
deteccin
Seguridad Informtica
De Baja Interaccin
Imitan los ambientes de produccin
Por lo tanto proveen informacin mas limitada
Seguridad Informtica
Definicin
Se denomina HoneyNet a un tipo especial de HoneyPot. El cual esta
compuesto por mltiples HoneyPots simulando un ambiente mas grande
(red) que permite observar los movimientos de los atacantes mediante una
combinacin de tecnologas de vigilancia.
De esta forma todo trfico es considerado sospechoso dado que estos
sistemas no estn diseados para ser utilizados, por lo que si hay
movimiento es porque hay un ataque.
Seguridad Informtica
Proyectos
- The HoneyNet Proyect (http://www.honeynet.org)
- HoneyPots (http://www.honeypots.net)
-Project HoneyPot (http://www.projecthoneypot.org)
Seguridad Informtica
Gracias