IN1kCDUCCICN A LA SLGUkIDAD

INICkM1ICA
unldad 1
8eferenclas del CaplLulo
Maxlmum Llnux SecurlLy, Anonymous, SAMS.
ueLeccln de lnLrusos 2da Ldlcln, norLhcuu ,novak, renuce Pall.
lnLellgencla Aruclal, un enfoque moderno, 8ussel, norvlg,
renuce Pall
AdmlnlsLracln de SlsLemas Llnux, Cula Avanzada, Carllng, uegler,
uennls, renuce Pall.
8edes de CompuLadoras, Andrew S. 1anenbaum, earson.
SlsLemas Cperauvos, 4La Ldlcln, Wllllam SaLalllngs, renuce Pall.
SlsLemas Cperauvos Modernos Segunda Ldlcln, renuce Pall.
ApunLes de presenLacln ppL y papers enLregados en clases.
AspecLos Avanzados de Segurldad en 8edes, !ose Perrana
!oancomaru, !oaqln Carclla Alfaro. xavler erramn 1ornll, uCC,
Sowre Llbre, 2007
norma Chllena de Segurldad lnformuca nch 2777.
Conten|dos de |a Un|dad
Conceptos 8s|cos.
lmporLancla de lnformacln Corporauva.
1lpos de Amenazas.
vulnerabllldades de Segurldad.
Lvaluacln de 8lesgos.
LlemenLos de CrlpLograna.

CCNCL1CS 8SICCS
unldad 1, 1plco 1
Alan 1urlng and 8leLchley ark
1op secreL code breaklng
eorL
10,000 people aL Lhe
peak (Leam eorL)
8CM8L: Mechanlcal
CompuLer
Colossus: LlecLronlc
CompuLer
http://www.youtube.com/watch?v=5nK_ft0Lf1s
Material de Universidad de Michigan
Conceptos 8s|cos
Amenazas a la Segurldad.
LsLraucacln de la Segurldad.
Segurldad llslca:
1area 2
8oles en la Segurldad lnformuca.
Crganlzacln de la Segurldad de la
lnformacln
Amenazas a la Segurldad
lnLegrldad
ulsponlbllldad Condenclalldad
Condenclalldad
uenlcln:
ropledad de un slsLema que permlLe que la
lnformacln s|o sea acces|b|e (v|s|b|e) por
aquellas personas auLorlzadas.
Amenazas conLra Condenclalldad
Acceso no auLorlzado a lnformacln condenclal.
Acceso publlco a lnformacln condenclal
Causada por error, conguracln lnadecuada,
negllgencla.
SuplanLacln de usuarlos.
Acceso a servlclos condenclales (correo, 8us,
eLc.)
lnsLalacln de 1royanos
Acceso nslco a maLerlal resLrlngldo
uede ser slmple papel.
lnLegrldad
uenlcln:
Ll conoclmlenLo del slsLema (consLruccln de
lnformacln) s|o podr ser mod|hcada por
personas deb|damente autor|zadas.
LsLablece garanuas de la exacntud y comp|entud
de |a |nformac|n y e| procesam|ento de esta.
Amenazas conLra la lnLegrldad
Modlcacln o borrado lndebldo de daLos.
lalla de slsLemas de permlsos
lmposlbllldad de auLenucar la fuenLe de daLos.
lallo de la lnLegrldad de 8ase de uaLos
Corrupcln (lnLenslonal o accldenLal)
Modlcacln de archlvos de slsLem
Conguraclones, logs,eLc.
uesLruccln o corrupcln de backups.
vlrus
Modlcacln de maLerlal nslco resLrlngldo
lalslcacln
ulsponlbllldad
uenlcln:
Asegurarse que los usuarlos auLorlzados Lengan
acceso a sus recursos de lnformacln y
procesamlenLo cuando lo requleran (*)
(*) !"#" %&'()*"+,+(" -, *"%-,+,%).' *"
*)(/&')#)-)*,* 0"1/&+,- *"- ()(0"1,2
Amenazas conLra la dlsponlbllldad
Calda de servlclos exLernos.
(uoS)
AgoLamlenLo de recursos de servldores
(ancho de banda, dlsco, sockeL, eLc). (uoS o mala cong.)
lallo de lnfraesLrucLuras generales de red
(rouung, swlLches, eLc). (uoS, fallo, mala conguracln o
saboLa[e)
uesLruccln de conguraclones de servlclos.
(uoS o SaboLa[e)
Acceso nslco a lnfraesLrucLura bslca.
SaboLa[e.
LsLraucacln bs|ca de la Segurldad
lnformuca
Segur|dad I|s|ca.
Segurldad Lglca.
Segurldad de 8edes.
Segurldad llslca de SlsLemas
Los servldores son ms vulnerables a aLaques
locales que a remoLos. jporqu?
Los aLaques ms comunes son:
usuarlos mallclosos.
vndalos.
Ladrones.
CrlaLuras de la noche.
Segurldad llslca de SlsLemas
LocalmenLe, nuesLro slsLema esL expuesLo a
dano nslco.
Los aspecLos a conslderar son:
ublcacln del servldor y acceso nslco.
1opologla de 8ed.
assword de 8lCS y consola.
ConLrol de acceso blomeLrlco.
Pardware de 8ed.
Segurldad general de hardware.
ublcacln del Servldor y Acceso llslco
CenLro de Cperaclones de 8ed (nCC)
Ls un rea resLrlnglda.
Separa hardware de cmpuLo y
comunlcaclones fundamenLal.
Se suele usar card keys, con acceso resLrlngldo
por horas del dla.
Se manuene log de acceso.
8equerlmlenLos de nCC
ublcado denLro de oLra oclna, fuera del alcance
del publlco, preferenLemenLe no en un prlmer
plso, menos en subsuelo.
Con vldrlos Cpacos, sl vlsLa al lnLerlor.
uerLas con bllnda[e meLllco y cerraduras
seguras.
ClrculLo cerrado de 1v, con grabacln.
8espaldos fuera del nCC, me[or fuera del mlsmo
edlclo.
8equerlmlenLos del nCC (2)
lnclulr pollucas para que empleados no
auLorlzados Lengan prohlblda la enLrada al
nCC, lo cual se esLablece Lamblen en su
conLraLo, por lo cual una vlolacln puede
ser causal de despldo.

1opologlas de 8ed
LxlsLen muluple Lopologlas de red, pero las
ms comunes son:
8us.
Anlllo.
LsLrella.
lacLores a Conslderar
unLos slmples de falla.

Suscepubllldad a lnLervencln elecLrnlca.

1olerancla a fallas.
unLo unlco de falla
Servldor, hub, cable, o ruLeador.
Cuando falla esLe punLo una o ms
esLaclones plerden coneccln.
Cada red uene al menos un punLo de falla.
Suscepubllldad a lnLervencln
elecLrnlca
CapLura mallclosa de Lrco de red.
1odas las Lopologlas son sucepubles en
algun grado.


1olerancla a lallas
ropledad que permlLe a clerLas redes
operar anLe fallas de varlas esLaclones o
equlpos de comunlcaclones.
1opologla de 8us
(Lopologla de 8us llneal)
LxlsLe un backbone que soporLa Lodos los
dlsposluvos de la red.
ComunmenLe se uullza un cable coaxlal.
2 punLos slmples de falla: el servldor y el
backbone, sl esLos fallan Lodas las
esLaclones plerden la conexln.
1opologla de 8us (2)
La Lolerancla a fallas depende adems de
los SC, y el Lener apllcaclones de mlsln
crluca.
AlLamenLe senslble a lnLervencln
elecLrnlca.

1opologla de 8us
1opologla de Anlllo
un allmenLador unlco de red, al cual Lodas las mqulnas
esLn conecLadas.
uos punLos de fallas:
Ll servldor
Ll cable.
La falla de esLaclones lnclde en el funclonamlenLo ya que
uenen el rol de repeudores.
lcll de aLacar:
uCS, aLacar esLacln.
lnLervencln elecLrnlca.


1opologla de Anlllo
1opologla de LsLrella
1opologla de LsLrella
Su dlsuncln es la cenLrallzacln.
1odas las esLaclones de un segmenLo esLn
conecLadas a un dlsposluvo de comunlcaclones
(uplcamenLe un swlLch o hub).
uede sobrevlvlr a la falla de muluples esLaclones.

1opologla de LsLrella
Cfrece mayor segurldad que anlllos y
buses.
Se puede reallzar segmenLacln de Lrco.
8a[a el rlesgo de lnLervencln elecLrnlca.
Cfrece un punLo crluco de falla en el
equlpo de comunlcaclones.
Sl se reallza sln la adecuada segmenLacln
puede exlsur degradacln por sobrecarga
de equlpos cenLrales de comunlcaclones.
SuMA8lC
lacLores a conslderar en la eleccln de una
Lopologla:
roLocolos uullzados por la red.
Ancho de banda y requerlmlenLos de dlsLancla.
Se recomlenda Lopologla de esLrella y
hardware con lnLellgencla.
SuMA8lC (2)
Lleglr Lopologla de red que cenLrallce la
admlnlsLracln y conLrol de errores.
8omper la red en segmenLos, me[ora la
admlnlsLracln y llmlLa el alcance de aLaques.
ulsena Lu slsLema con Lolerancla a fallas y con
fallas en menLe. Mlnlmlza el numero de punLos
unlcos de falla.
Alsla el hardware fuera de reas comunes.
Alsla el cableado de la red prlnclpal.
Sl es poslble usa encrlpLacln.
Pardware de 8ed
Se uullzan medldas de senudo comun".
Las vu|nerab|||dades de hardware son
mucho menores que |as de sohware.
Causas ms comunes:
Clfrado desacuvado.
lalLa de manLenlmlenLo.
assword por defecLo no cambladas.
Acceso nslco.
A Lener en cuenLa
SeLear password admlnlsLrauvos, manLenlmlenLo y de
usuarlo, evlLando aLaques por password por defecLo.
Muchos ruLeadores permlLen clfrado, pero no lo hablllLan
por defecLo, hablllLarlo.
Sl no se neceslLa acceso admlnlsLrauvo remoLo (LelneL u
oLro) deshablllLarlo.
Sl el hardware de red uene puerLos senslbles, cerrarlos o
bloquearlos.
Sl el hardware provee opclones de ume-ouL o verlcacln
de sesln acuvarlos para evlLar robos de sesln.
LsLaclones y Segurldad
Se consldera acceso nslco y robo, enLre las
herramlenLas prevenuvas Lenemos:
assword de 8lCS y consola.
ConLrol de acceso blomeLrlco.
Segurldad de Modems.
ulsposluvos anurrobo.
ulsposluvo de marca, ldenuca y permlLe
rasLrear equlpo robado.
assword de 8lCS y consola
8lCS password, aseguran hardware de usuarlos
mallclosos que quleran alLerar la conguracln.
Las password por defecLo son blen conocldas.
usar password dlsunLas de las dela red, para
evlLar compromlsos exLensos.
no es una medlda muy serla, basLa con sacar la
baLerla de CMCS para volver a la conguracln
por defecLo.(el mlsmo efecLo con [umpers)
LxlsLen baLerlas de scrlpL para recuperar o
ellmlnar password de 8los.(AMluLCCu, eLc..)

ConLrol de acceso blomeLrlco
LnLre las caracLerlsucas uullzadas para
auLenucacln se uene:
Clor Corporal.
LsLrucLura faclal.
Puellas dlglLales.
aLrones reunales y de lrls.
lrlsScan (www.lrlscan.com).
aLrn venoso.
voz.
Ll acceso blomeLrlco se remonLa a uempos de
LglpLo, cuando los faraones rmaban con el dedo
pulgar.
Ln el slglo xlx, en 1893de Slr lrancls CalLon
demosLr las dlferenclas en la huellas dlglLales,
permluendo dlferenclar personas a Lraves de
ellas. (Penry SysLem).
Ll problema exlsLen enfermedades que desLruyen las
huellas dlglLales como: Lpldermllsls 8ullosa.
l8l almacena ms de 200 mlllones de rmas., de las cuales 29
mlllones son unlcas y las oLras de relncldenclas.
usan 3)'4"+/+)'0 51,4" 6&1/+"()&' 70,'*,+*8 el cual permlLe
almacenamlenLo efecuvo.
Los scanners de reuna son ms efecuvos, pero uenen problemas con
personas con ceguera parclal o LoLal, adems de oLras paLologlas
como caLaraLas, por oLro lado uenen una alLa Lasa de falsos negauvos,
rechazando al usuarlo muchas veces en prlmera lnsLancla.
Los problemas de salud Lamblen afecLan a reconocedores de voz ,
bronqulus, resfrlos, larlnglus ,eLc.
usando ConLrol blomeLrlco
1lene pros y conLras:
uede aLenLar conLra la prlvacldad.
Scanner de reuna permlLe deLecLar:
Abuso de drogas.
Lnfermedades

Puellas dlglLales, puede revelar anLecedenLes
penales.
Ms lnformacln
8loApl Consoruum (www.bloapl.org)
8lomeLrlc Consoruum (www.blomeLrlcs.org)
D|spos|nvos annrobo
una esLacln o servldor podrla ser robado o desvall[ado
en un amblenLe de ba[o conLrol.
Se pueden uullzar:
Cables de segurldad de acero.
Alarmas de movlmlenLo.
Alarmas de aperLura de gablneLe.
Medlda bslca, manLener conLrol de numeros de serles de
componenLes de equlpos y facLuras de respaldo.
1lnLa uv para marcar componenLes de PW.
SlsLemas de vlgllancla.
lacLores AmblenLales
luego
Pumedad
las lnundaclones
Calor o el frlo
lallos en el sumlnlsLro de energla
uS
SlsLemas de poder lnlnLerrumpldos.
ermlLen manLener PW de daLos y
comunlcaclones en funclonamlenLo anLes caldas
de Lensln de ba[a duracln.
AnLe fallas mayores permlLen a los slsLemas
desconecLarse en forma ordenada evlLando danos
y corrupcln de daLos.
1amblen permlLen regular la energla anLe alzar
de Lensln pellgrosas.
Ceneradores elecLrlcos
AdlclonalmenLe se pueden uullzar
generadores de energla para evlLar la
cesacln de servlclos anLes fallas mayores
de energla en una lnsLalacln.
ConLrol Cllmuco
uebe ser regulada:
La LemperaLura.
La humedad amblenLal.
Pumo.
aruculas de polvo.


ero [efe..no me dl[o que habla
una maLrlz de agua aba[o..poh
CuanLo me dlces que ahorrasLe con la
zapaulla chlna...
Conslderar nslcamenLe el creclmlenLo de una
lnsLalacln
1AkLA 2-1: SLGUkIDAD IISICA
lnvesugacln complemenLarla
Lectura Comp|ementar|a
Consldere la Seccln 7 de La norma Chllena de
Segurldad lnformuca nch 2777
LsLa norma ha s|do aprobada por e| Conse[o de| Insntuto Nac|ona| de
Norma||zac|n, en ses|n efectuada e| 27 de D|c|embre de 2002. LsLa
norma ha sldo declarada Chc|a| de |a kepb||ca de Ch||e por
8esolucln LxenLa n92, de fecha 07 de Marzo de 2003, del MlnlsLerlo
de Lconomla, lomenLo y 8econsLruccln, pub||cada en e| D|ar|o
Chc|a| de| 13 de Marzo de 2003.
La norma ha sldo puesLa en la seccln de lecLuras
complemenLarlas de la aslgnaLura en la lnLraneL
Acuvldad 1
Crganlcense en grupo de 2 o 3 esLudlanLes.
8evlse las recomendaclones de la seccln 7 de la nCh 2777 y prepare una
propuesta de consu|tor|a para hacer un |evantam|ento de |as dehc|enc|as
encontradas respecto a |a norma en nuestra sede.
lazo: 1area enLregada a Lraves de la lnLraneL anLes del 22 de AgosLo.
8oles lnvolucrados
en Segurldad lnformuca
usuarlos
usuarlos comunes
Los usuarlos se acosLumbran a usar la Lecnologla sln saber como
funclona o de los rlesgos que pueden correr.
Son las prlnclpales vlcumas.
1amblen son el punLo de enLrada de muchos de los problemas
crnlcos.
Ll eslabn ms debll" en la cadena de segurldad.
Soclal Lnglneerlng SpeclallsL: 8ecause 1here |s no Secur|ty atch
for numans
uos enfoques de conLrol
r|nc|p|o de| MLNCk kIVILLGIC CSI8LL:
8educlr la capacldad de accln del usuarlo sobre los
slsLemas.
Cb[euvo: Lograr el menor dano poslble en caso de
lncldenLes.
LDUCAk AL USUAkIC:
Cenerar una culLura de segurldad. Ll usuarlo ayuda a
reforzar y apllcar los mecanlsmos de segurldad.
Cb[euvo: 8educlr el numero de lncldenLes.
uesarrolladores
Creando Soware
Ll soware moderno es muy comple[o y uene una
alLa probabllldad de conLener vulnerabllldades de
segurldad.
un mal proceso de desarrollo genera soware de
mala calldad. 9+":"+"' ;<" (,-4, 1,- , ;<" (,-4,
0,+*"".
usualmenLe no se ensena a lncorporar requlslLos nl
proLocolos de segurldad en los producLos de SW.
ropledades de SlsLemas Conables
Conhdenc|a||dad: Asegurarse que la lnformacln
en un slsLema de cmpuLo y la Lransmluda por un
medlo de comunlcacln, pueda ser lelda SCLC por
las personas auLorlzadas.
Autenncac|n: Asegurarse que el orlgen de un
mensa[e o documenLo elecLrnlco esLa
correcLamenLe ldenucado, con la segurldad que
la enudad emlsora o recepLora no esLa
suplanLada.
ropledades de SlsLemas Conables
Integr|dad: Asegurarse que slo el personal
auLorlzado sea capaz de modlcar la
lnformacln o recursos de cmpuLo.
No repud|ac|n: Asegurarse que nl el emlsor o
recepLor de un mensa[e o accln sea capaz de
negar lo hecho.
D|spon|b|||dad: 8equlere que los recursos de
un slsLema de cmpuLo esLen dlsponlbles en el
momenLo que se neceslLen.
CerenLes
La gerencla
La mayorla de las empresas lncorporan
medldas de segurldad hasLa que han Lenldo
graves problemas. para que esperarse?
Ll apoyo gerenclal es vlLal para la apllcacln
de medldas de segurldad lnformuca
Slempre Lenemos algo de valor para
algulen
kazones para atacar |a red de una empresa:
$$$, venLa[a econmlca, venLa[a compeuuva,
esplona[e polluco, esplona[e lndusLrlal, saboLa[e,.
Lmp|eados descontentos, fraudes, extors|ones,
(|ns|ders).
Lspaclo de almacenamlenLo, ancho de banda,
servldores de correo (SAM), poder de cmpuLo,
eLc.
Cb[euvo de oporLunldad.
Slempre hay algo que perder
regunLa: jCunto te cuesta tener un s|stema de cmputo deten|do por
causa de un |nc|dente de segur|dad?
CosLos econmlcos (perder oporLunldades de negoclo).
CosLos de recuperacln.
CosLos de reparacln a los afecLados.
CosLos de uempo.
CosLos legales y [udlclales.
CosLos de lmagen.
CosLos de conanza de cllenLes.
erdldas humanas (cuando sea el caso).
Cue hacer?
Los alLos nlveles de la empresa uenen que apoyar y
paLroclnar las lnlclauvas de segurldad.
Las pollucas y mecanlsmos de segurldad deben de
exlglrse para Loda la empresa.
Con su apoyo se puede pasar fcllmenLe a enfrenLar
los problemas de manera proacuva (en lugar de
reacuva como se hace normalmenLe)
lnLrusos
Cracklng
Cool as usual - 1odo esL blen.
Los aLaques son cada vez ms comple[os.
Cada vez se requleren menos conoclmlenLos
para lnlclar un aLaque.
9&+ ;<= ,-4<)"' ;<"++>, )'0+&*<%)+(" "' 1)(
()(0"1,(?
jor qu no? Sl es Lan fcll: desculdos,
desconoclmlenLo, negllgenclas, (facLores
humanos).
Culenes aLacan los
slsLemas
AdolescenLes sln nada que hacer
Lmpleados desconLenLos y abusos lnLernos
Crlmlnales
Lsplas pollucos o lndusLrlales
Coblernos
LxLran[eros
nlveles de lnLrusos
N|ve| 3: Packers de LllLe:
conoclmlenLos especlcos avanzados,
consulLores, buscan y exhlben
problemas.
N|ve| 2: Con conoclmlenLo de
lnformuca usan herramlenLas de nlvel
3, con uso preclso.
N|ve| 1: ScrlpL klddles
Los ms pellgrosos muchas veces.
1lpos de ALaques
MomenclaLura uA8A :
Den|a| of Serv|ce (DoS)
L[: Smurf, nepLune, pod, warezcllenL
robes (Scann|ng)
orLsweep, queso
kemote to Loca| (k2L)
lLpwrlLe, guesL, phf, xsnoop
User to koot (U2k)
L[ecL, nukepw, yaga, sqlauack
AdmlnlsLradores
AdmlnlsLradores
Son los que uenen dlrecLamenLe la
responsabllldad de vlgllar a los oLros roles.
(aparLe de sus slsLemas)
Pay acuvldades de segurldad que deben de
reallzar de manera ruunarla.
Cbllgados a capaclLarse, lnvesugar, y proponer
soluclones e lmplemenLarlas.
1amblen uene que ser hackers: Conocer al
enemlgo, proponer soluclones lnLellgenLes y
creauvas para problemas comple[os.
Cmo proLegerse organlzadamenLe
de las amenazas?
no es slo un problema Lecnolglco
Una cadena s|empre se romper por e|
es|abn ms de|gado.
2221<%@,( A"%"( "( "- B,%0&+ @<1,'&
Iocos de 1raba[o
1. Lstab|ecer o||ncas de Segur|dad que
cubran toda |a |nformac|n de |a compa|a.
2. Asegurar e| factor humano.
3. uullzar 8arreras llslcas de Segurldad.
4. AcLuallzar las herramlenLas elecLrnlcas de
segurldad.
3. AdopLar una esLraLegla para lanes de
Conungencla y Mane[o de lncldenLes
ollucas de Segurldad
||ar de |a coherenc|a en |a ap||cac|n de Segur|dad
Cue es una olluca de
Segurldad?

La segurldad obLenlda slo con medlos
Lecnlcos es llmlLada",
Sln Lecnlca que la respalde, la segurldad es
papel mo[ado".
Cue es una olluca de Segurldad? (2)

Una o||nca de Segur|dad no es un hrewa||.
Ia||os 1cn|cos: Man ln Lhe mlddle, spoong,
auLenucacln debll...
Ia||os no tcn|cos: Senora de la llmpleza, fallos
humanos, mal dlseno, poco conLrol en la
organlzacln....
LsLrucLura ollucas de Segurldad
un con[unLo de documenLos, con un orden y una
slsLemauzacln.
uescrlbe paso a paso los dlsunLos elemenLos
lmporLanLes para lograr segurldad.
ueLalla rlesgos y pellgros. (pondera)
Como proLegerse frenLe a esos rlesgos, medldas a
Lomar y deLalles de esas medldas.
Cue medldas Lomar frenLe a poslbles lncldenclas.
Cue hacer en el peor de los casos.
una olluca de Segurldad no se vende nl se
compra
no exlsLen producLos que hagan Lodo.
La segurldad se vende con el mledo.
Ll rlesgo es real, las consecuenclas dlversas.
llgura del ConsulLor / 1ecnlco de Segurldad.
uulldad
LsLablece lo que se puede hacer y lo que no, de
forma escrlLa y formal. Se puede leer y es algo
escrlLo y acepLado.
uemuesLra que la empresa se lo qulere Lomar
en serlo. lmpllca un compromlso con los
dlrecuvos.
ul frenLe a una audlLorla, sobre Lodo sl se
slguen las normallzaclones.
ul para demosLrar casos de lnLruslones o
dellLos conLra los slsLemas lnformucos.
ulseno de ollucas
Uso de Lstndares
lSC/lLC 27000
lSC 17799:2003 L (nch 2777)
8lC 2196
CL81 SecurlLy Culdellnes
Culas de SAnS l8l
CLras gulas
Acuvldad en Clases
lnvesugue lo que la Norma Ch||ena estab|ece
respecto a La organ|zac|n de |as o||ncas de
Segur|dad de |a Lmpresa (20 mlns).
Luego d|scuta con sus compaeros cercanos
(2 o 3 ) la lmporLancla de lo esLablecldo en el
esLndar. (3 mlns)
Lscr|ban sus observac|ones grupa|es y |uego
cuando |e sea |nd|cado presntese|as a|
curso.

VULNLkA8ILIDADLS DL SCI1WAkL
ConcepLos 8slcos
LecLura ComplemenLarla
ldenuque denLro la nCh 2777 los aspecLos
relaclonados con la Gesnn de
Vu|nerab|||dades 1cn|cas de Sohware.
Nota: Ser cons|derada mater|a pasada
vulnerabllldades
lmplanLacln y Conguracln de S.C.
Apllcaclones ulsLrlbuldas.
ulsposluvos de 8ed.
Cesun de usuarlos.
ALaques del dla cero.

SANS Top-20 Internet Security Attack Targets (2006 Annual Update)

1esL de vulnerabllldades
OSSTMM v.2.2 (Open Source security testing Methodology Manual)
Scanning de Seguridad
Scanning de Vulnerabilidades
Verificacin automtica
verificacin de falsos positivos.
Identificacin de vulnerabilidades de red.
Anlisis profesional.
Solucln SafeLyCorp
Scann|ng de Vu|nerab|||dades con Archer
ueLeccln de vulnerabllldades.
rlorlzacln de vulnerabllldades.
LnLrega de auLas de Correccln.
SegulmlenLo PlsLrlco de vulnerabllldades.
lanlcacln de Scannlng y e[ecucln por demanda.
Scann|ng de Segur|dad por SafetyCorp.
Anllsls personallzado de vulnerabllldades.
Lllmlnacln de falsos posluvos.
verlcaclones secundarlas con oLras herramlenLas.

Me[ores rcucas en Cesun de
vulnerabllldades
ueLeccln de vulnerabllldades
lSC 17799/ 8S7799, AdmlnlsLracln 1ecnlca de
vulnerabllldades.
ComplemenLable con SLronghold-MCv1 en desarrollo.
l1lL
Cesun de roblemas, Cesun de Conguraclones.
CC8l1
Caranuas de Segurldad de SlsLemas, uS3,
admlnlsLracln de la conguracln uS9
lSC 27001
AdmlnlsLracln de vulnerabllldades Lecnlcas A.12.6.1
Archer
Solucln auLomauzada de (%,'')'4 de
vulnerabllldades en llnea, uullzando soware
C/"' 7&<+%" con anos de LrayecLorla,
poslclonado y esLablecldo en el mercado.
lunclonalldades
Calendarlzacln de Lareas y e[ecucln por demanda.
AcLuallzacln auLomuca de /-<4)'(.
ArqulLecLura cerrada de operacln y de ba[a
lnvasln.
erles de Lscaneo.
erles de usuarlo.
PlsLorlales de 8eporLes Cenerados.
MuluformaLo de Ceneracln de 8eporLes.
oslbllldad de enlace con servlclos anexos de
Lscaneo de vulnerabllldades.
Acceso de usuarlos
lnlclo
nuevo Lscaneo
uenlcln de Lqulpos
Calendarlzacln de Lscaneos
Lscaneos
LsLado de Lscaneo
8eporLes
8eporLe P1ML
8eporLe df
ArqulLecLura de la Solucln
lnsLalacln de servldor Cn-SlLe
ConsulLorla
Ll LraLamlenLo de vulnerabllldades es una
necesldad de la lndusLrla:
ConsulLorla de SafeLyCorp
1area
lnvesuguen apllcaclones para la ver|hcac|n
de vu|nerab|||dades tcn|cas de sohware.
8eallce una llsLa de apllcaclones en el mercado.
Selecclone al menos 4 crlLerlos de comparacln
8eallce un cuadro comparauvo en base a los crlLerlos
abordados.
Suba el cuadro a la lnLraneL en la fecha esupulada
por el profesor.
ConLrol MarLes 13 de Sepuembre
Aruculos en lnLraneL sobre:
keylogger.
Anllsls de vulnerabllldades.
no ms de 20 mlnuLos.