Agenda Introducción Objetivos Arquitectura CONSENSUS Resultados Conclusiones y líneas futuras
Introducción Seguridad: problema prioritario La tecnología evoluciona (crecimiento de las redes) Crecen los peligros (minimizar riesgos) Estrategia preventiva: Medidas organizativas y operacionales Testeos de seguridad periódicos Informar de vulnerabilidades Sistema CONSENSUS: VDS para la automatización de testeos de seguridad Metodología OSSTMM
Investigación
Introducción VDS: Vulnerability Detection System Open Source Security Testing Methodology Manual (OSSTMM) Sistema de automatización Módulos del VDS Consensus Base Gestión BBDD Análisis Sondas
Agenda Introducción Objetivos Arquitectura CONSENSUS Resultados Conclusiones y líneas futuras
Objetivos Implementar una herramienta que mediante la automatización proporcione una reducción del tiempo de testeo Almacenamiento organizado de informes y análisis Testeos periódicos Facilitar el procesamiento de la información Módulo de análisis
Objetivos Combinación de creatividad, conocimiento, práctica, aspectos legales y regulaciones Método Características de un test de seguridad Cuantificable Consistente y repetible Válido hasta mañana Basado en el mérito de testeador A fondo Ha de cumplir con las leyes locales e internacionales y con el derecho humano a la intimidad
OSSTMM Secciones Information security Process Security Internet Security Communications Security Wireless Security: 802.11 Physical Security
Herramientas OSSIM Internet Scanner Retina Network Scanner AATools IPTools Landguard Network Security Scanner
Objetivos
Agenda Introducción Objetivos Arquitectura CONSENSUS Resultados Conclusiones y líneas futuras
Arquitectura CONSENSUS Procedimientos automatizados para detectar vulnerabilidades Utilidades "Open source" Diseño modular Base ? Linux Debian 2.6.9 Gestión Interfaz Web Control de Sondas (Intranet, Internet, Wireless y DMZ) Acceso seguro Base de Datos PostgreSQL Almacenamiento Análisis Informes Visualización de los resultados 4 tipos de sondas
Arquitectura CONSENSUS
Página siguiente |