Ciro Dussan Sowftware Libre Al Servicio de La Seguridad de Las Pymes

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946

DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS
OBSERVATORIO SEGURIDAD DE LA
INFORMACION LIBRE – OSIL
FORO DE SEGURIDAD Vrs. DELITO
USC - 2011
“Una mirada a
las PYMES”
AGENDA
• Presentacion de OSIL
• Objetivos
• Resultado de Estudio
• Propuesta de Seguridad para PYMES
– WDS
– Firewall
• Conclusiones
• Preguntas
Evolución del Mercado de Internet en Colombia
45,0 2.500.000
40,5
40,0
38,5
Número de Conexiones de Banda Ancha

2.000.000
35,0 32,1 2.049.773
Usuarios de Internet por 100 hab
1.902.844
30,0 27,8
1.692.481
1.584.547 1.500.000
25,0 23,0
20,0 1.207.090
15,9 1.000.000
15,0
13,2 943.628
10,8 11,7
10,0 628.077 500.000
5,0 444.804
318.683
182.555
0,0 -
2005 - 2005 - 2006 - 2006 - 2007 - 2007 - 2008 - 2008 - 2009 -
Jun Dic Jun Dic Jun Dic Jun Dic Mar
Conexiones de Internet Dedicado Usuarios de Internet por 100 hab
* Estándar definido por CRT > 512kps
Conexiones de Banda Ancha Fuente: CRT (2009).
Masificación de Acceso y Uso de Tecnologías de Información y Comunicación (TIC)
Plan de Gobierno de TIC 2006-2010
Ago Ago Dic Ene 2009- Ago

2002 2006 2008 Ago 2010 2010
Usuarios Internet por
cada 100 habitantes 3,6 13,2 38,5 +8,5 47,0
Usuarios Banda Ancha

por cada 100 habitantes 0,8 6,1 36,6 +9,9 46,5
Computadores por cada

100 habitantes 3,4 5,8 10,8 +5,1 15,9
Telefonía Móvil por

cada 100 habitantes 10,5 67,8 93,1 +0,5 93,6
ING. CIRO ANTONIO DUSSAN C.

OSIL
• El Observatorio de la Seguridad de la
Información es un referente nacional e
internacional al servicio de los ciudadanos,
comunidades académicas, empresas y estado
Colombiano para describir, analizar, asesorar y
difundir la cultura de la seguridad de la
Información.
Sector Económico – Pymes Cali - Yumbo

ACTIVIDAD ECONOMICA
INDUSTRIA SERVICOS COMERCIO
35 31
30
25
EMPRESAS
20
13
15
8
10
5
0
TOTAL 52 ENCUESTAS
Sistemas Operativos
SISTEMAS OPERATIVOS EN EL CORE DEL NEGOCIO
60%
48% W200O
50%
W2003
40% 37%
Empresas
LINUX
30%
SOLARIS
20%
HPUX
9%
10%
3% 2%
0%
W200O W2003 LINUX SOLARIS HPUX
Aplicaciones
SISTEMAS DE INFORMACION EN LAS 52 EMPRESAS
Contabilidad 24
Presupuestos 13
Ventas 14
Tesoreria 18
Cartera 18
AREAS
Nomina 16
Produccion 3
Inventarios 6
Mercadeo 7
Compras 16
Logistica 5
Otro 8
0 2 4 6 8 10 12 14 16 18 20 22 24
INSTALACIONES
Infraestructura de Servidores
SERVIDORES DE CORREO SERVIDORES DE APLICACIONES
16
31% SI SI
29
NO 23 56%
NO
44%
36
69%
SERVIDORES WEB
SERVIDORES DE BASES DE DATOS
11
21% 22
42%
SI SI
NO NO
30
58%
41
79%
Plan Estratégico TI
POSEE PLAN ESTRATEGICO DE TI
SI NO
25 22
20
EMPRESAS
15
9 9
10
6
4
5 2
0
SECTOR
Incidentes
Tipo de Violaciones en los Recursos de TI
Manipulacion de aplicaciones de software

30%
27% Acceso no autorizados al web
25%
Fraude
21%
Virus
20%
Robo de datos
15% 14%
Spam
10% 9% Monitoreo no autorizado al trafico

8%
7%
6% Negacion del Servicio
5%
3%
2% Perdida de Informacion
0% 3% Ninguna
Mecanismos de Protección
45%
41% Smart Cards
40%
Antivirus
35%
31%
Encripcion de Datos
30%
25% Firewalls
20%
Firmas/Certificados Digitatales
15%
Sistemas Biometricos
10%
7%
12% Contraseñas
5% 4%
2% 2%
1%
Monotoreo 7 x 24
0%
PRESUPUESTO SEGURIDAD TI
Distribucion del Presupuesto de Seguridad en TI
Proteccion de la red
Protecciones Fisicas
Proteccion Almacenamiento
3% 18%
26%
Asesores de seguridad TI
27%
Capacitacion
4% 6% 7% 9%
Evaluaciones de Seguridad
No tiene
Otro
Tips
A que se ven enfrentadas las PYMES
El problema
- Seguridad
- Conectividad
FACULTAD DE INGENIERIAS
Propuesta para las Pymes -

Integrando Firewall con una
Infraestructura WDS
Wifi Distribution System

Escenario
Elementos
Recursos para la Implementacion de Seguridad
WRT54G
Actualizacion del Firmare

http:www.dd-wrt.com DD-WRT.bin
#nvram set rc_startup=’/usr/sbin/brctl addif br0 wds0.1’
#nvram commit
- Ambos aparatos soportan la función WDS.
- Deben estar configurados en el mismo canal.
- Sus nombres de red inalámbricos (SSID) deben ser distintos (esto únicamente para
saber a cuál de ellos estamos conectando con el ordenador).
- Introducir en cada uno de ellos la dirección MAC del otro.
- Para establecer la seguridad inalámbrica podrán utilizar encriptación WEP y filtrado
de direcciones MAC, pero no suele funcionar con WPA.
Pruebas de la Red WDS
Wre54g-Eu
Plano
Pruebas de Velocidad del R3 a 25 mts.

De Distancia del R2 y 50 mts. Del R1
Distancia 5 mts sin Obtaculos

Distancia a 50 mts. Sin Obstaculos

Ventajas y Desventajas WDS

- Bajo Costo
- Reuitilizacion de Hardware
- Mayor Cobertura
- Accesibilidad
1. Incompatibilidad entre marcas (Wi-Fi Alliance)

2. El Máximo Rendimiento Eficaz Inalámbrico es reducido la mitad
después de la primera retransmisión
3. Bajo nivel de encriptamiento (web) SEGURIDAD
pfSense Escenario
IPCop m0n0wall
1. Se crea una máquina virtual típica 1. Se crea una máquina virtual típica 1. Se crea una máquina virtual típica
pero con 2 interfaces de red virtuales pero con 2 interfaces de red virtuales pero con 2 interfaces de red virtuales
(ambas en Custom). (ambas en Custom). (ambas en Custom).
2. Se selecciona la imagen pfSense-1.2- 2. Se selecciona la imagen ipcop-1.4.20- 2. Se selecciona la imagen cdrom-

LiveCD-Installer.iso para bootear. install-cd.i386.iso para bootear. 1.3b15.iso para bootear.
3. Para cada VMnet a utilizar se 3. Para cada VMnet a utilizar se 3. Para cada VMnet a utilizar se
configura su mapeo en el Virtual configura su mapeo en el Virtual configura su mapeo en el Virtual
Network Editor. Network Editor. Network Editor.
4. Se detectan las interfaces (puede ser 4. Se deben setear los drivers para cada 4. Se detectan las interfaces puede ser
manual o autodetect). Luego, se interfaz de GREEN y RED (eth0 y eth1 manual o autodetect). Luego, se
setean las IP de los hosts en LAN. respectivamente). setean las IP de los hosts en LAN.
5. Para cada host, setear el DNS Primario 5. Se setean las IP para GREEN: 5. DNS y Default Gateway son detectados
y el Default Gateway a la IP y 192.168.1.1/24 y para RED: DHCP automáticamente por la interfaz DHCP.
submáscara del FW: 192.168.1.1/24. (Router entrega IP). Además, para RED Servidores de nombres también pueden
se debe agregar el DNS Primario y ser agregados mediante la GUI en
Default Gateway: 192.168.0.1/24. Browser.
6. Se prueba el correcto funcionamiento 6. Se prueba el correcto funcionamiento 6. Se prueba el correcto funcionamiento
del FW mediante la GUI colocando la del FW mediante la GUI colocando del FW mediante la GUI colocando la IP
IP en el Browser. 192.168.1.1:81 en el Browser. en el Browser.
7. Una vez OK, se instala FW al disco 7. No es necesario hacer nada más. El FW 7. No es necesario hacer nada más. El FW
duro. queda en el HD. queda embebido en HW portátil (e.g
pendrive o floppy) .
Escenario
Escenario
Escenario
CONCLUSIONES
Las PYMES pueden implementar soluciones de Conectividad a bajo
costo y con estándares básicos de seguridad.
El Software Libre es una alternativa segura, estable y accesible para

las Pymes.
El ingenio es un elemento fundamental en la búsqueda de

soluciones que se adapten a las necesidades de la industria. WDS es
económico gracias a que en el mercado existen enrutadores LINKSYS
WRT54G. Enrutador que permite modificar fácilmente el firmware que
viene de fábrica por un software DD-WRT es fácil de descargar, se
puede llevar a cabo el objetivo principal que es distribuir la señal de
internet.
PREGUNTAS? - GRACIAS - OSIL
Ing. Ciro Antonio Dussan

cirodussan@gmail.com

Ciro Dussan Sowftware Libre Al Servicio de La Seguridad de Las Pymes

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ciro Dussan Sowftware Libre Al Servicio de La Seguridad de Las Pymes

Uploaded by

Copyright:

Available Formats

UNIVERSIDAD LIBRE SECCIONAL CALI

Personería Jurídica Nº 192 de Junio de 1946

Número de Conexiones de Banda Ancha

Ago Ago Dic Ene 2009- Ago

Usuarios Banda Ancha

Computadores por cada

Telefonía Móvil por

ING. CIRO ANTONIO DUSSAN C.

Sector Económico – Pymes Cali - Yumbo

Manipulacion de aplicaciones de software

10% 9% Monitoreo no autorizado al trafico

Propuesta para las Pymes -

Wifi Distribution System

Actualizacion del Firmare

Pruebas de la Red WDS

Pruebas de Velocidad del R3 a 25 mts.

Distancia 5 mts sin Obtaculos

Distancia a 50 mts. Sin Obstaculos

Ventajas y Desventajas WDS

1. Incompatibilidad entre marcas (Wi-Fi Alliance)

2. Se selecciona la imagen pfSense-1.2- 2. Se selecciona la imagen ipcop-1.4.20- 2. Se selecciona la imagen cdrom-

El Software Libre es una alternativa segura, estable y accesible para

El ingenio es un elemento fundamental en la búsqueda de

PREGUNTAS? - GRACIAS - OSIL

Ing. Ciro Antonio Dussan

You might also like