Seguridad Linux

Seguridad en entornos Linux
DISI 2007
Madrid, 05 de diciembre de 2007
Fernando A. Acero Martín
Texto GDFL, fotografías e ilustraciones, propiedad de sus autores.
AGENDA
z La polémica.
z Mi experiencia.
z Estudios e informes.
z La situación real.
z Aplicaciones de seguridad Linux.
z Open Source y la Otan.
“No sabemos que sistema operativo utiliza Dios, pero nosotros utilizamos Linux”.
Hermana Judith Zoeblein, Webmaster del Vaticano
LA POLÉMICA
z No son iguales.
z Difícil establecer criterios.
z Yo no he hecho ningún estudio.
z La realidad es preocupante.
z Existen estudios muy serios.
z Ya se está usando en aplicaciones críticas de seguridad con
notable éxito.
MI EXPERIENCIA
z Aproximadamente 9 años.
z Dos servidores “golosos”.
z Un incidente resuelto en 15'.
z Capa de aplicación.
z Módulos de apache 2.
z Flexibilidad.
z Transportable (BOXES)
CYBERINSECURITY (2003)
z Bruce Schneier y otros.

z El riesgo de un monopolio.
z Monocultura informática.
z Dependencia de las redes.
z El caso de Estonia y la OTAN.
z Dudas de puertas traseras en protocolos importantes
Dual_EC_DRBG (números aleatorios).
INFORME KENWOOD (2001)
z Corporación MITRE para el DOD

z "Prohibir el uso del SL tendría de forma inmediata y amplia
un impacto fuertemente negativo en la capacidad del
Departamento de Defensa para protegerse de ciberataques".
z "El software de fuentes abiertas suele proporcionar
aplicaciones más seguras y económicas".
z Flexibilidad e interoperabilidad.
INFORME CALIDAD (2006)
z Departamento de Seguridad Interna.

z 1,2 mill $ Coverity Symantec y Universidad de Stanford.
z Software libre: 0.434 errores por cada 1.000.
z Propietario: de 20 a 30 errores por cada 1.000.
z 7 Días Amanda 1,22 errores cada 1.000.
z Invertir en la herramienta de verificación.
z Mejorar la seguridad del SL como necesidad.
INFORME SOBRE LATENCIA (2005)
z Evans Data Corporation (EDC) en su encuesta bianual:

En el software libre, el tiempo medio entre que se
descubre que existe un fallo crítico y se resuelve es, en el
36 por ciento de los casos, inferior a las ocho horas.
z Según una encuesta de BMC, realizada por Forrester, en
el software privativo el tiempo medio para resolver el
problema es de 6,9 días para los desarrolladores
empresariales y 6,7 días para los vendedores de software.
SITUACIÓN REAL
z INTECO: 70% de los ordenadores tiene malware.

z Symantec: 10% de las páginas web preparadas para infectar.
40 % de empresas solventes.
z Operación “ore” y el ejército “zombi”.
z Hispasec: “seguridad no prioridad para usuarios”.
z José Luis Díez Aguado: “El DNI electrónico sólo podrá
piratearse si el ordenador no es seguro".
z El asunto chino (Alemania, EEUU).
TECNOLOGIAS INTERESANTES
z Sistemas “live” --> e-dni.

z Sistemas empotrados .
z User Mode Linux (UML).
z Orientadas a la seguridad:
z Evelin, Phlax (Profesional Hacker's Linux Assault Kit), Engarde,
etc
z Sistemas especializados (firewall, sandbox, honeypot, router)
incluso asociados a hardware.
z Aplicaciones portables.
MAE ALEMANIA
z Sistema mixto (“live” + tarjeta inteligente).

z Cifrado SINA (Secure Inter-Network Architecture).
z VPN.
z Ordenador central Webmin + LDAP.
z RedHat (SINA + VPN router) + Windows XP.
MAE ALEMANIA
MAE ALEMANIA
MAE ALEMANIA
MAE ALEMANIA
Joint Tactical Radio System (JTRS)
z Familia de radios definidas por software (SDR), seguras

(cifradas), multibanda, multicanal, multimodo, pensadas para
una arquitectura de comunicaciones por software (SCA).
z Múltiples requisitos (23 waveforms) sistema muy flexible.
Signal Intercept from Low Orbit (SILO).
z COTS Universal Software Radio Peripheral (USRP), CORBA
(Common Object Request Broker Architecture), UML, XML,
C++, Matlab, Linux Core Framework, GNU Radio System.
Joint Tactical Radio System (JTRS)
Force XXI Battle Command, Brigade and
Below (FBCB2)
z FBCB2 proporcona mando y control, así como información

situacional (amigo/enemigo) e inteligencia (C3I), a
elementos tácticos inferiores (pelotones) + GIS.
z Solaris -> LinxOS -> Linux (open standard y POSIX
(Portable Operating System Interface).
z Desde sistemas embebidos a servidores.
z Flexibilidad, seguridad, adaptable.
Force XXI Battle Command, Brigade and Below
(FBCB2)
(FBCB2)
(FBCB2)
z Las capacidades del núcleo Linux dictan las fronteras de lo

que se puede lograr. En la actualidad, permite la ejecución en
tiempo real y los sistemas embebidos, siendo óptimo para
aplicaciones críticas, seguras y de seguridad. Además, es
fácilmente escalable y puede ser usado en varias plataformas
diferentes.
z IPSEC / LSM (Linux Security Modules).
Informe Emerging Techonologies.

NATOC3TA 2004.
MUCHAS GRACIAS

Seguridad Linux

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Seguridad Linux

Enviado por

Direitos autorais:

Formatos disponíveis

Seguridad en entornos Linux

z Bruce Schneier y otros.

z Corporación MITRE para el DOD

z Departamento de Seguridad Interna.

z Evans Data Corporation (EDC) en su encuesta bianual:

z INTECO: 70% de los ordenadores tiene malware.

z Sistemas “live” --> e-dni.

z Sistema mixto (“live” + tarjeta inteligente).

z Familia de radios definidas por software (SDR), seguras

z FBCB2 proporcona mando y control, así como información

z Las capacidades del núcleo Linux dictan las fronteras de lo

Informe Emerging Techonologies.

Você também pode gostar