Agenda
Introducción
Objetivos
Arquitectura CONSENSUS
Resultados
Conclusiones y líneas futuras
Introducción
Seguridad: problema prioritario
La tecnología evoluciona (crecimiento de las redes)
Crecen los peligros (minimizar riesgos)
Estrategia preventiva: Medidas organizativas y operacionales
Testeos de seguridad periódicos
Informar de vulnerabilidades
Sistema CONSENSUS: VDS para la automatización de testeos de seguridad
Metodología OSSTMM
Investigación
Introducción
VDS: Vulnerability Detection System
Open Source Security Testing Methodology Manual (OSSTMM)
Sistema de automatización
Módulos del VDS Consensus
Base
Gestión
BBDD
Análisis
Sondas
Agenda
Introducción
Objetivos
Arquitectura CONSENSUS
Resultados
Conclusiones y líneas futuras
Objetivos
Implementar una herramienta que mediante la automatización proporcione una reducción del tiempo de testeo
Almacenamiento organizado de informes y análisis
Testeos periódicos
Facilitar el procesamiento de la información
Módulo de análisis
Objetivos
Combinación de creatividad, conocimiento, práctica, aspectos legales y regulaciones
Método
Características de un test de seguridad
Cuantificable
Consistente y repetible
Válido hasta mañana
Basado en el mérito de testeador
A fondo
Ha de cumplir con las leyes locales e internacionales y con el derecho humano a la intimidad
OSSTMM
Secciones
Information security
Process Security
Internet Security
Communications Security
Wireless Security: 802.11
Physical Security
Herramientas
OSSIM
Internet Scanner
Retina Network Scanner
AATools
IPTools
Landguard Network Security Scanner
Objetivos
Agenda
Introducción
Objetivos
Arquitectura CONSENSUS
Resultados
Conclusiones y líneas futuras
Arquitectura CONSENSUS
Procedimientos automatizados para detectar vulnerabilidades
Utilidades "Open source"
Diseño modular
Base ? Linux Debian 2.6.9
Gestión
Interfaz Web
Control de Sondas (Intranet, Internet, Wireless y DMZ)
Acceso seguro
Base de Datos
PostgreSQL
Almacenamiento
Análisis
Informes
Visualización de los resultados
4 tipos de sondas
Arquitectura CONSENSUS
Página siguiente |