UNIVERSIDAD LIBRE SECCIONAL CALI

Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

OBSERVATORIO SEGURIDAD DE LA INFORMACION LIBRE – OSIL FORO DE SEGURIDAD Vrs. DELITO USC - 2011

“Una mirada a las PYMES”

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

AGENDA
• • • • Presentacion de OSIL Objetivos Resultado de Estudio Propuesta de Seguridad para PYMES
– WDS – Firewall

• Conclusiones • Preguntas

Evolución del Mercado de Internet en Colombia
45,0 40,0
Usuarios de Internet por 100 hab

38,5 32,1 27,8 23,0 13,2 15,9
943.628 628.077 182.555 2005 Jun 318.683 2005 Dic 444.804 1.207.090 1.584.547 1.902.844

40,5
2.049.773 1.692.481

2.500.000
Número de Conexiones de Banda Ancha

35,0 30,0 25,0 20,0 15,0 10,0 5,0 0,0

2.000.000

1.500.000

1.000.000

10,8

11,7

500.000

2006 Jun 2006 Dic 2007 Jun 2007 Dic 2008 Jun 2008 Dic 2009 Mar

Conexiones de Internet Dedicado Conexiones de Banda Ancha

* Estándar definido por CRT > 512kps Fuente: CRT (2009).

Usuarios de Internet por 100 hab

Masificación de Acceso y Uso de Tecnologías de Información y Comunicación (TIC) Plan de Gobierno de TIC 2006-2010

Usuarios Internet por cada 100 habitantes Usuarios Banda Ancha por cada 100 habitantes Computadores por cada 100 habitantes Telefonía Móvil por cada 100 habitantes

Ago 2002

Ago 2006

Dic 2008

Ene 2009Ago 2010

Ago 2010

3,6 0,8 3,4 10,5

13,2 6,1 5,8 67,8

38,5 36,6 10,8 93,1

+8,5 +9,9 +5,1 +0,5

47,0
46,5

15,9
93,6

ING. CIRO ANTONIO DUSSAN C.

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

OSIL
• El Observatorio de la Seguridad de la Información es un referente nacional e internacional al servicio de los ciudadanos, comunidades académicas, empresas y estado Colombiano para describir, analizar, asesorar y difundir la cultura de la seguridad de la Información.

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Sector Económico – Pymes Cali - Yumbo
ACTIVIDAD ECONOMICA
INDUSTRIA SERVICOS COMERCIO

35 30

31

EMPRESAS

25 20 15 10 5 0 INDUSTRIA SERVICOS
TOTAL 52 ENCUESTAS

13 8

COMERCIO

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Sistemas Operativos
SISTEMAS OPERATIVOS EN EL CORE DEL NEGOCIO

60%

50%

48%

W200O W2003

Empresas

40%

37%
LINUX

30%
SOLARIS

20%

HPUX

10%

9% 3% 2% HPUX

0%

W200O

W2003

LINUX

SOLARIS

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Aplicaciones
SISTEMAS DE INFORMACION EN LAS 52 EMPRESAS
Contabilidad Presupuestos Ventas Tesoreria Cartera Nomina Produccion Inventarios Mercadeo Compras Logistica Otro

24 13 14 18 18 16 3 6 7 16 5 8 2 4 6 8 10 12 14 16 18 20 22 24

AREAS

0

INSTALACIONES

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Infraestructura de Servidores
SERVIDORES DE CORREO
SERVIDORES DE APLICACIONES

16 31%

SI NO
23 44% 29 56%

SI NO

36 69%

SERVIDORES WEB
SERVIDORES DE BASES DE DATOS

11 21%
SI NO
30 58%

22 42%

SI NO

41 79%

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Plan Estratégico TI
POSEE PLAN ESTRATEGICO DE TI
SI NO 25 20

22

EMPRESAS

15

9
10

9 6 4 2

5 0 INDUSTRIA SERVICOS
SECTOR

COMERCIO

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Incidentes
Tipo de Violaciones en los Recursos de TI
Manipulacion de aplicaciones de software

30%

27%
25%

Acceso no autorizados al web

Fraude

21%
20%
Virus

Robo de datos

15%

14%
Spam

10%

8% 6%

9% 7%

Monitoreo no autorizado al trafico

Negacion del Servicio

5%

3%

2%

Perdida de Informacion

0%

3%

Ninguna

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Mecanismos de Protección
45%

41%
40%

Smart Cards

Antivirus

35%

31%
30% 25% 20% 15%
Sistemas Biometricos Encripcion de Datos

Firewalls

Firmas/Certificados Digitatales

10%

7% 12%
Contraseñas

5% 0%

4%

2%

1%

2%
Monotoreo 7 x 24

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

PRESUPUESTO SEGURIDAD TI
Distribucion del Presupuesto de Seguridad en TI
Proteccion de la red Protecciones Fisicas

Proteccion Almacenamiento

3% 26%

18%

27%

Asesores de seguridad TI

Capacitacion

4%

6%

7%

9%
Evaluaciones de Seguridad

No tiene

Otro

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Tips

A que se ven enfrentadas las PYMES

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

El problema

- Seguridad

- Conectividad

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

FACULTAD DE INGENIERIAS

Propuesta para las Pymes Integrando Firewall con una Infraestructura WDS

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Wifi Distribution System

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Escenario

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Elementos

Recursos para la Implementacion de Seguridad

WRT54G

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Actualizacion del Firmare
http:www.dd-wrt.com
DD-WRT.bin #nvram set rc_startup=’/usr/sbin/brctl addif br0 wds0.1’ #nvram commit - Ambos aparatos soportan la función WDS. - Deben estar configurados en el mismo canal. - Sus nombres de red inalámbricos (SSID) deben ser distintos (esto únicamente para saber a cuál de ellos estamos conectando con el ordenador). - Introducir en cada uno de ellos la dirección MAC del otro. - Para establecer la seguridad inalámbrica podrán utilizar encriptación WEP y filtrado de direcciones MAC, pero no suele funcionar con WPA.

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Pruebas de la Red WDS

Wre54g-Eu

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Plano

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Pruebas de Velocidad del R3 a 25 mts. De Distancia del R2 y 50 mts. Del R1

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Distancia 5 mts sin Obtaculos

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Distancia a 50 mts. Sin Obstaculos

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Ventajas y Desventajas WDS
- Bajo Costo - Reuitilizacion de Hardware - Mayor Cobertura - Accesibilidad 1. Incompatibilidad entre marcas (Wi-Fi Alliance) 2. El Máximo Rendimiento Eficaz Inalámbrico es reducido la mitad después de la primera retransmisión 3. Bajo nivel de encriptamiento (web) SEGURIDAD

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

pfSense
1. Se crea una máquina virtual típica pero con 2 interfaces de red virtuales (ambas en Custom). Se selecciona la imagen pfSense-1.2LiveCD-Installer.iso para bootear. Para cada VMnet a utilizar se configura su mapeo en el Virtual Network Editor. Se detectan las interfaces (puede ser manual o autodetect). Luego, se setean las IP de los hosts en LAN. Para cada host, setear el DNS Primario y el Default Gateway a la IP y submáscara del FW: 192.168.1.1/24.

IPCop Escenario
1. Se crea una máquina virtual típica pero con 2 interfaces de red virtuales (ambas en Custom). Se selecciona la imagen ipcop-1.4.20install-cd.i386.iso para bootear. Para cada VMnet a utilizar se configura su mapeo en el Virtual Network Editor. Se deben setear los drivers para cada interfaz de GREEN y RED (eth0 y eth1 respectivamente). Se setean las IP para GREEN: 192.168.1.1/24 y para RED: DHCP (Router entrega IP). Además, para RED se debe agregar el DNS Primario y Default Gateway: 192.168.0.1/24. 1.

m0n0wall
Se crea una máquina virtual típica pero con 2 interfaces de red virtuales (ambas en Custom). Se selecciona la imagen cdrom1.3b15.iso para bootear. Para cada VMnet a utilizar se configura su mapeo en el Virtual Network Editor. Se detectan las interfaces puede ser manual o autodetect). Luego, se setean las IP de los hosts en LAN.

2.

2.

2.

3.

3.

3.

4.

4.

4.

5.

5.

5. DNS y Default Gateway son detectados automáticamente por la interfaz DHCP. Servidores de nombres también pueden ser agregados mediante la GUI en Browser. 6. Se prueba el correcto funcionamiento del FW mediante la GUI colocando la IP en el Browser. 7. No es necesario hacer nada más. El FW queda embebido en HW portátil (e.g pendrive o floppy) .

6.

Se prueba el correcto funcionamiento del FW mediante la GUI colocando la IP en el Browser. Una vez OK, se instala FW al disco duro.

6. Se prueba el correcto funcionamiento del FW mediante la GUI colocando 192.168.1.1:81 en el Browser. 7. No es necesario hacer nada más. El FW queda en el HD.

7.

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Escenario

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

Escenario

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

CONCLUSIONES Escenario
Las PYMES pueden implementar soluciones de Conectividad a bajo costo y con estándares básicos de seguridad.
El Software Libre es una alternativa segura, estable y accesible para las Pymes. El ingenio es un elemento fundamental en la búsqueda de soluciones que se adapten a las necesidades de la industria. WDS es económico gracias a que en el mercado existen enrutadores LINKSYS WRT54G. Enrutador que permite modificar fácilmente el firmware que viene de fábrica por un software DD-WRT es fácil de descargar, se puede llevar a cabo el objetivo principal que es distribuir la señal de internet.

UNIVERSIDAD LIBRE SECCIONAL CALI
Personería Jurídica Nº 192 de Junio de 1946 DIRECCION CENTRO DE INVESTIGACIONES PROGRAMA DE INGENIERIA DE SISTEMAS

PREGUNTAS? - GRACIAS - OSIL

Ing. Ciro Antonio Dussan cirodussan@gmail.com

Sign up to vote on this title
UsefulNot useful