docAnálisis Forense, Auditorías y Detección de Intrusiones
download 
Demanda Transcripción
Análisis Forense, Auditorías y Detección de Intrusiones
Análisis Forense, Auditorías y Detección de Intrusiones Seminarios Técnicos Avanzados Microsoft Technet - Madrid 11 de Julio del 2006 José Luis Rivas López TEAXUL S.A. [email protected] Carlos Fragoso Mariscal CESCA / JSS [email protected] – [email protected] Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©1Copyright 2006 Carlos Fragoso / José José L.Rivas - 1 José Luis Rivas López • • Director del departamento de I+D+i en Seguridad Telemática de TEAXUL Participante en diversas comunidades y grupos de trabajo: – IRIS-CERT, ANAFON, ANAMARIS, etc. • Ponente invitado en diversas conferencias, seminarios y cursos de master nacionales e internacionales: – RedIRIS JT/GT (Spain) – Postgraduate Degrees (Spain) – European Council (France) • • Miembro del Jurado Internacional del Reto de Análisis Forense Patentes: – Abril 2002: “Mechanism of tactile interaction of non-textual elements for visually handicapped people” – Octubre 2001: “Car bomb detection system (S.A.L.) • Different books: – 2004: Implementación de la ley de protección de datos – 2003: Protección de datos – 2003: Seguridad Técnica y Legal Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©2Copyright 2006 Carlos Fragoso / José José L.Rivas - 2 Técnicas: Desde su comienzo ya se disponia de la suficiente técnica en este campo para el avance, de la innovación tecnológica del objetivo Electrónicas: Para el pesaje industrial en el año 1983 era un momento decisivo ya que comenzaba la transformación e innovación de la electromecánica hacia la electrónica digital del futuro La concepción de las galgas extensiométricas Aplicadas: La misma palabra lo dice, la aplicación de varias técnicas, a las necesidades e ideas innovadoras para cada momento XULIO: Su fundador presidente de la compañia y Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©3Copyright 2006 Carlos Fragoso / José José L.Rivas - 3 Teaxul: patentes (I) • 1985 – Plataforma electrónica para pesaje industrial para barcos y puertos pesqueros • 1992 – Pesaje para los juegos olímpicos • 1999 – Camilla hospitalaria perfeccionada • 2000 – Medidor de esfuerzo de compresión • 2001: – Sistema de detección de bombas lapas en vehículos – Medidor portátil de esfuerzo de compresión – Robot de pesaje y etiquetaje para puertos trazabilidad y seguridad alimentaría Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©4Copyright 2006 Carlos Fragoso / José José L.Rivas - 4 Teaxul: patentes (II) • 2002 – Dispositivo de interacción táctil de elementos no textuales para personas con deficiencias visuales. • 2003 – Sistema inteligente para la manipulación de la anchoa y el verdel • 2005 – Procedimiento para la cocción y limpieza de pescado y marisco e instalación para la puesta en práctica del mismo Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©5Copyright 2006 Carlos Fragoso / José José L.Rivas - 5 Teaxul: publicaciones • 2001 – Informática para todos • 2002 – Hackers: procedimientos frente a sus ataques • 2003 – Linux: Seguridad técnica y legal • 2003 – Protección de la información • 2004 – Implantación de la L.O.P.D. en los sistemas Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©6Copyright 2006 Carlos Fragoso / José José L.Rivas - 6 Carlos Fragoso Mariscal • Ingeniero de seguridad en el Centro de Supercomputación de Cataluña (CESCA): – Responsable de los servicios proactivos, reactivos y de valor añadido. – Gestor del Equipo de Respuesta a Incidentes (ERIAC). • Director Técnico en Jessland Security Services (JSS) – Consultor en seguridad para organizaciones gubernamentales, financieras y de telecomunicaciones de ámbito mundial – Formació y desarrollo de estándares para la administración pública española • Participante en diversas comunidades de respuesta a incidentes y grupos de trabajo de seguridad: – TF-CSIRT, FIRST, NSP-SEC, UNISOG, ABUSE-ES, ESPX-CERT, etc. • Ponente invitado en diversas conferencias, seminarios y masters nacionales e internacionales: – RedIRIS JT/GT (Spain), FIRST-TC (Netherlands), WebSec (México), etc. • • • • Miembro del Spanish Honeynet Project (SHP) Ingeniero Técnico en Informática de sistemas (UAB) Master en “Redes y Servicios de Telecomunicaciones” (URL) Ingeniero Certificado por Cisco Systems y el SANS Institute – CCNA, CCNP*, GSEC, GCFW, GCIH, GREM, GHTQ, SSP-MPA Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©7Copyright 2006 Carlos Fragoso / José José L.Rivas - 7 Centre de Supercomputació de Catalunya • • 9 Con la colaboración de: • Consejo Superior de Investigaciones Científicas Consorcio público creado el 1991 (DOGC 4013, 19-11-03) Integrado por: – Generalitat de Catalunya – Fundació Catalana per a la Recerca i la Innovació – Universitat de Barcelona – Universitat Autònoma de Barcelona – Universitat Politècnica de Catalunya – Universitat Pompeu Fabra – Universitat de Girona – Universitat Rovira i Virgili – Universitat de Lleida – Universitat Oberta de Catalunya – Universitat Ramon Llull Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©8Copyright 2006 Carlos Fragoso / José José L.Rivas - 8 Supercomputación Æ Sistemas CAP SDF 2005 1991 2001 SED 1996 2006 1999 2005 2004 Comunicaciones Promoción SAHS 1997 1994 1993 SxAC • DNS (1995) • News (1997) • Multimèdia (1997) • Ftp-mirror (1998) • Proxy-cache (1998) • SAR (1999) • SAD (1999) • SCD (2003) • VIA (2003) • Select (2003) • SEG (2003) • Eduroam (2005) 1999 • Looking Glass (1999) • Multicast (2000) • Gestió fora de banda (2002) • IXP-Watch (2003) • Temps (NTP) (2004) • IPv6 (2005) • Arrel de noms F (2005) • Prefixos bogon (2005) 1997 1997 2000 1996 Aná Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©9Copyright 2006 Carlos Fragoso / José José L.Rivas - 9 Objetivos • Mostrar las tecnologías de detección de intrusiones existentes en la actualidad • Describir los procesos, procedimientos y herramientas que componen un análisis forense • Conocer como se realizan las auditorías de seguridad y en especial en todo aquello relativo a la ley de protección de datos de caràcter personal Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©10 José L.Rivas - 10 • Teléfonos móviles • Preguntas durante la sesión • Descansos Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©11 José L.Rivas - 11 Agenda • Presentación • Sistemas de detección de intrusos • Análisis forense – III Reto de Análisis Forense • Auditorías de seguridad • Ley Orgánica de Protección de Datos Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©12 José L.Rivas - 12 Agenda • Presentación • Sistemas de detección de intrusos • Análisis forense – III Reto de Análisis Forense • Auditorías de seguridad • Ley Orgánica de Protección de Datos Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©13 José L.Rivas - 13 Agenda • Presentación • Sistemas de detección de intrusos • Análisis forense – III Reto de Análisis Forense • Auditorías de seguridad • Ley Orgánica de Protección de Datos Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©14 José L.Rivas - 14 Agenda • Presentación • Sistemas de detección de intrusos • Análisis forense – III Reto de Análisis Forense • Auditorías de seguridad • Ley Orgánica de Protección de Datos Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©15 José L.Rivas - 15 Agenda • Presentación • Sistemas de detección de intrusos • Análisis forense – III Reto de Análisis Forense • Auditorías de seguridad • Ley Orgánica de Protección de Datos Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©16 José L.Rivas - 16 Agenda • Presentación • Sistemas de detección de intrusos • Análisis forense – III Reto de Análisis Forense • Auditorías de seguridad • Ley Orgánica de Protección de Datos Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©17 José L.Rivas - 17 ¡¡¡ Gracias por su atención !!! Aná Copyright 2006 Carlos Fragoso / José Análisis Forense, Forense, Auditorí Auditorías y Detecció Detección de Intrusiones - ©18 José L.Rivas - 18
