Alcatel PDF

Seguridad en Redes Convergentes
Jorge Arasanz Responsable de Desarrollo de Negocio Infraestructura de Red

jorge.arasanz@alcatel-lucent.es
Junio, 2007
Qu es una red convergente?
Un conjunto de equipos de comunicaciones que ofrecen un transporte universal, basado

Escrito por CARLOS VALDIVIA MIRANDA
en IP, para cualquier tipo de trfico.

Convergen los trficos multimedia hacia trficos nativos de datos.
Una nica plataforma de comunicaciones soporta todos los servicios.
Diferentes tecnologas: Ethernet, Wifi, MPLS, VPLS
Mltiples Servicios: voz, aplicaciones, colaboracin, CCTV, vdeo, etc.
La realidad son las redes de Triple-Play y las redes empresariales con Telefona IP.
Red IP Multiservicio
2 | Presentation Title | Month 2007
All Rights Reserved Alcatel-Lucent 2007
Problemas de seguridad en las redes convergentes
Proteger la Infraestructura
Proteger la Identidad de los usuarios y mquinas
Proteger la Informacin dentro de la red
OmniAccess WLAN 4308
OmniPCX Enterprise
WWW
OmniSwitch 6850
Lo Bueno y lo Malo de Todo IP

IP-based Networks
Voz TDM
CDMA / GSM 2G
ADSL basado en ATM
TV Broadcast via Radio
Lo Bueno
VoIP
Menos capas / Menos Coste
3G/4G
Abaratamiento de terminales
VDSL2 or
GPON based IP
IP-Video
Mejoras de integracin entre elementos

Autoprovisionamiento. Bandwidth Management
Datos de uso para mejorar la Oferta
pero
Con la Integracin surge el riesgo de Contaminacin
Al final se acaba en Internet, con el riesgo que conlleva
DDOS Malware Hackers Privacy Theft Data Compromise
Los dispositivos IP son accesibles desde cualquier lugar
Riesgos, amenazas y ataques
Riesgo: es la posibilidad de sufrir un determinado nivel de dao.

Amenaza: hay certeza de que podemos sufrir dao.
Ataques: el dao se est produciendo.
No todas la amenazas vienen de fuera:

50% of Enterprises consider employees to be un-trusted (from an IT
security stand point)
Ni todos los ataques son intencionados:
Usuarios mviles infectados fuera de la oficina, llaves USB, Power users,
etc.
El nivel de amenaza crece

Vulnerabilities Exploited Faster
Months
Threats Propagating Faster
Avg. exploit in 2005 5.8 days.
Hours
Weeks
2005 - 90% of the

hosts
within 10-minutes.
Minutes
Days
Seconds
2003
2004
2005
2001 2002 2003 2004 2005
Botnet Launched DDOS on the Rise
SPAM: 80% of Emails in 12/06
Sources: CERT/CC, Symantec, NVD, OSVD

Las amenazas estn MUY cerca.
Espaa es un pas especialmente peligroso:

Proliferacin de Virus
Malware/adware en el 80% de los PC
Ataque a proveedores de Hosting
Cierre de empresas por orden judicial al detectarse indicios de
participacin de empleados en redes de pornografa.
Los mviles con cmara.
Pishing
Las amenazas estn MUY cerca en casa.
The trojan, which is a modified version of a similar piece of

nastyware that had already been detected in the wild, installs
itself in the startup portion of the registry, disables any running
anti-virus software it can find, and launches a keylogger process
when it finds any windows labeled "wow.exe," "Launcher.exe,"
"signup.worldofwarcraft.com,
Retos de las empresas

Por qu la seguridad preocupa a nuestros clientes?
Evolucin
Tecnolgica
Evolucin de
las
organizaciones
y los modelos
de negocio
Universalizacin de IP
Nuevos servicios (IPTV, VoD, ) basados en contenidos de Alto Coste

La seguridad se est convirtiendo en un requisito contractual
Relaciones mas estrechas con partners, clientes, suministradores, etc.
No basta con proteccin perimetral
La RED es un recurso CRTICO

Las cadas de red pueden tener una causa intencionada
Legislacin
Los empleados pueden tener comportamientos poco ticos.

Directrices Europeas en proteccin de privacidad y almacenamiento de logs
de firewalls y proxis.
Cumplimiento de ISO17799/27000
Los problemas de seguridad de los usuarios, se convierten en problemas de
seguridad de las empresas.
Key
take
away
La migracin a IP plantea problemas
que
Alcatel-Lucent
comprende y puede ayudar a
comprender.
Existen normas para la implementacin de la seguridad
Imprimir seguridad en el ADN de los sistemas complejos

Niveles
Access Control
Infraestructura
Usuario Final
Capas
MODULO 1
Servicios
Aplicaciones
MODULO 4
MODULO 7
Privacy
Authentication
Non-Repudiation
Availability
Control /
Sealizacin
MODULO 2
MODULO 5
MODULO 8
Gestin
MODULO 3
MODULO 6
MODULO 9
Integrity
Confidentiality
Comms Security
Control de
Acceso
Autenticacin
No-Repudio
Comms Security
Disponibilidad
Confidencialidad
Integridad
Privacidad
The Bell Labs Security Framework

ITU/X.805 Security Standard
ISO 18028 Security Standard
(9 MODULOs X 8 Cells =
72 Security Cells)
Riesgo de empleados enfadados
Entorno
regulatorio
rogue
hosts
El problema:
Nunca hemos protegido la
La LAN
es la
DMZ
LAN.
Qu
haNueva
cambiado?
Subcontratados
y partners
Ganar
dinero
Terminales diversos
Ataques cada vez ms esquivos
Control de Acceso a la Red: Network Access Control

Control post-admisin
Deteccin de ataques
Comprobacin de los terminales
Gestionabilidad
Disponibilidad
Una Infraestructura protegida es ms fiable: DISPONIBILIDAD

Ayuda a proteger la informacin
Alcatel-Lucent Network Access Control
Tanto el control Pre-admisin como el Post-admisin

son necesarios para una Red Segura.
Audit
Threat Control
Post-admisin
Identity-Based Control
Host Integrity Check

Authenticate
Pre-admisin
Wifi
Lobby
Cafeteria
Conference
Rooms
Offices/Cubicles
WIP
Detection
Detection
Classification
Classification
Prevention/Action
Prevention/Action
Rogues
Bridged PCs
DOS Attacks
Ad-Hocs
Neighbor Networks
Hacks/Cracks
Bridges
Mis-configured APs
Rate Anomalies
Signature
Signature
Engine
Engine
Alcatel-Lucent Firewall: BRICK
Diseado por los creadores del concepto Firewall

y Alcatel-Lucent Bell Laboratories
y Basado en el Sistema Operativo Inferno, desarrollado en Bell-Labs
y Seguridad Distribuida (Bricks) pero Gestin Centralizada (ALU-SMS)
Concepto Innovador de tecnologa Stealth

y Invisible en la red
y No se puede atacar lo que no se ve
Carrier-grade: Alta Disponibilidad
with zero CERT reports the most secure firewall in the

world
Alcatel-Lucent VitalQIP
Porque todos los dispositivos adquieren su IP por DHCP, y si no funciona, no
hay servicio.
Porque todos los dispositivos emplean DNS para acceder a los servicios, y si
no pueden resolver los nombres, no hay servicio.
Porque gestionar cientos de direcciones IP a mano es inviable.
Proteger la Identidad
La seguridad no slo son equipos y software.

Ingeniera Social.
Alcatel-Lucent
Services
Si revelas tus secretos al viento, no le culpes por revelarlos a los rboles.

Gibran Khalil Gibran
Proteger la Informacin
Ataque a contenidos
La VOZ viaja sin cifrar por las redes IP.
Aumentar la disponibilidad de la Informacin
El grfico de la seguridad
Coste
Seguridad
El grfico de la seguridad
Coste
Seguridad
El grfico de la seguridad. Una nueva variable, el tiempo.
Coste
Seguridad
Grfico real de la seguridad
Coste
Seguridad
Facilidad
Pas la mitad de mi vida preocupndome por

cosas que jams ocurrieron.
Sir Winston Churchill
www.alcatel-lucent.com

Alcatel PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Alcatel PDF

Uploaded by

Copyright:

Available Formats

Seguridad en Redes Convergentes

Jorge Arasanz Responsable de Desarrollo de Negocio Infraestructura de Red

Qu es una red convergente?

Un conjunto de equipos de comunicaciones que ofrecen un transporte universal, basado

en IP, para cualquier tipo de trfico.

2 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

Problemas de seguridad en las redes convergentes

OmniAccess WLAN 4308

3 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

Lo Bueno y lo Malo de Todo IP

Menos capas / Menos Coste

Mejoras de integracin entre elementos

4 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

Riesgos, amenazas y ataques

Riesgo: es la posibilidad de sufrir un determinado nivel de dao.

No todas la amenazas vienen de fuera:

5 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

El nivel de amenaza crece

Threats Propagating Faster

Avg. exploit in 2005 5.8 days.

2005 - 90% of the

2001 2002 2003 2004 2005

Botnet Launched DDOS on the Rise

SPAM: 80% of Emails in 12/06

Sources: CERT/CC, Symantec, NVD, OSVD

All Rights Reserved Alcatel-Lucent 2007

Las amenazas estn MUY cerca.

Espaa es un pas especialmente peligroso:

7 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

Las amenazas estn MUY cerca en casa.

The trojan, which is a modified version of a similar piece of

8 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

Retos de las empresas

Nuevos servicios (IPTV, VoD, ) basados en contenidos de Alto Coste

La RED es un recurso CRTICO

Los empleados pueden tener comportamientos poco ticos.

All Rights Reserved Alcatel-Lucent 2007

Existen normas para la implementacin de la seguridad

Imprimir seguridad en el ADN de los sistemas complejos

The Bell Labs Security Framework

10 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

11 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

Control de Acceso a la Red: Network Access Control

Una Infraestructura protegida es ms fiable: DISPONIBILIDAD

All Rights Reserved Alcatel-Lucent 2007

Alcatel-Lucent Network Access Control

Tanto el control Pre-admisin como el Post-admisin

Host Integrity Check

13 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

14 | Presentation Title | Month 2007

All Rights Reserved Alcatel-Lucent 2007

Diseado por los creadores del concepto Firewall

Concepto Innovador de tecnologa Stealth

Carrier-grade: Alta Disponibilidad