SlideShare una empresa de Scribd logo

Sistema Monitoreo fukl

Descargar como PPT, PDF
F
Fundación Universitaria Konrad Lorenz

El proyecto de investigación busca desarrollar un software para monitorear y detectar tráfico anormal en redes TCP/IP, enfocándose en la gestión de seguridad de la información. Se abordan conceptos clave como el control de conexiones y la manipulación de datos, utilizando el ciclo de vida del desarrollo de sistemas como metodología. Además, se enfatiza la importancia de la educación del usuario y la colaboración entre sectores para mitigar riesgos y mejorar la seguridad informática.

Tecnología
Related topics:
Ingeniería de SistemasIngeniería de Sistemas
1 de 28
Descargado 52 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
FUNDACIÓN UNIVERSITARIA KONRAD LORENZ FACULTAD DE MATEMÁTICAS E INGENIERÍAS PROGRAMA DE INGENIERÍA DE SISTEMAS SISTEMA DE MONITOREO PARA LA DETECCION DE TRAFICO ANORMAL EN UNA RED TCP/IP GRUPO DE INVESTIGACION EN TELECOMUNICACIONES TELEMENTE LÍNEA DE INVESTIGACIÓN EN SEGURIDAD COMPUTACIONAL ING . GUSTAVO ADOLFO HERAZO P ING. JOSE ALBEIRO CUESTA MENA Contacto: prengifo@fukl.edu
JUSTIFICACIÓN DEL PROYECTO DE INVESTIGACIÓN Cuando una empresa genera tráfico de red y gestiona los perímetros de seguridad informática, cada recurso informático está involucrado en un proyecto y se hace necesario el control de las conexiones TCP y UDP que viajan por la red. Así mismo es necesaria la creación de un software que permite el control de sockets, la manipulación de la transferencia de los datos binarios y ASCII entre maquinas, la restricciones de servicios de Internet y la visualización de puertos físicos en los servidores.
IMPACTO TECNOLOGICO DEL PROYECTO DE INVESTIGACION El desarrollo del proyecto cubre la elaboración de un software que integra las diferentes bases conceptuales: Estado de conexión (Protocolo ICMP, PING), Trace de rutas (TRACEROUTE, ARP Y RARP), Interfaz de red, Puertos TCP, UDP, Servidor de nombre de Dominio (DNS). En la Capa de Red permitirá direccionamiento IP Versión 4, junto con todos sus algoritmos de enrutamiento interno y externo. En la capa de transporte, se analizaran paquetes UDP y TCP por separado, incluyendo la normalización de sus sockets y puertos.
DELIMITACION METODOLOGICA El proyecto de investigación esta basado en el “Ciclo de vida del desarrollo de sistemas (CVDS)”, apoyado en el método científico.
ANTECEDENTES INVESTIGATIVOS Software What’s Up Visual Route 8 Personal Edition Sniffer Ethereal , TCPdump y 3 COM Network Supervisor
Evaluación del CVDS del Proyecto de Investigación. Evaluar proyecto y Diseño UML Evaluar Impacto Diseño y Desarrollo Identificar Situación Actual Diagnostic. Conoc. de los sistema Conclusiones y Recomendaciones Definición Implementación
Vulnerabilidades de redes orientadas a conectividad Branch/Remote Office CORE INTERNET Data Center DMZ SOHO/ Mobile Office Anti-Virus/Personal Firewall VPN Firewall IDS CODE RED SO BIG .F NIMBDA BLASTER SLAMMER VPN
¿De que nos Defendemos? Analisis de la Situación Actual a) 55% Error Humano b) 2% Ataques externos c) 20% Amenazas físicas d) 10% Empleados deshonestos e) 9% Empleados descontentos f) 4% Virus informáticos Fuente:Computer Security Institute
¿Cómo nos Defendemos? Políticas de seguridad integral entendidas y aceptadas Administración consciente y bien calificada Administración de seguridad con poder suficiente Educación de los usuarios Refuerzo de la seguridad interna Esquema de seguridad robusto por sí mismo.
Análisis de Vulnerabilidades Diagnostico de la Situación Actual (Footprinting)Obtener Información Reconocimiento Escaneo de puertos Enumeración Técnicas Avanzadas Suplantación de Sesión Puertas traseras Trojanos Ingeniería Social Web Hacking El eslabón más débil de la cadena “El usuario”
FootPrinting (Obtención de Información) Reconocimiento del objetivo Reconocimiento por Internet Paso 1: Determinar el alcance de lo que quiero hacer Paso 2: Enumerar la Red ( whois , IPS,PING, TRACE) Paso 3: Interrogar al DNS (Equipos, Nombres) Paso 4: Reconocimiento de Red (Proveedor, Conexiones)
Escaneo del Sitio desde la red Interna
Reporte de Vulnerabilidades
 
Implementación de redes seguras Servicios de Red Switch o Access Point Estación de Trabajo Usuário Administraci ó n Centralizada de Políticas de Seguridad Dragon™ Intrusion Detection NetSight Console Automated Security Manager Alta Prioridad (QoS) con Limitaión de ancho de banda (anti-DOS) Assessment & Remeditation Server Empleado Visitante Infraestrutura de Red NetSight Policy Manager SAP Email HTTP SNMP Video Voice High Priority Low Priority Rate Limited Highest Priority & Rate Limited Filtered Filtered SAP Email HTTP SNMP Video Voice Rate Limited Filtered Filtered Filtered Filtered Filtered Filtered Filtered Filtered Filtered SAP Email HTTP SNMP Video Voice Filtered Authentication Server Política de Empleado Política de Visitante Política de Quarentena Política de Scanning Política para Telefonia IP
El eslabón más débil de la cadena el “usuario” Código Móvil Malicioso (Cuidado al Navegar por Internet) ActiveX Java Security Holes Beware the Cookie Monster IE HTML Frame Vulnerabilities SSL Fraud Email Hacking (Cuidado con su correo) Ejecutar código arbitrario a través del Email Gusanos del libro de direcciones de Outlook File Attachment Attacks Napster Hacking with Wrapster
VENTAJAS DEL PROYECTO DE INVESTIGACION
 
 
 
 
 
 
 
 
ESTADÍSTICAS DEL PROYECTO DE INVESTIGACION ¿POR QUÉ EXISTE? ES UN NEGOCIO QUE GENERA PUBLICIDAD Y BENEFICIOS ECONÓMICOS CASI SIN COSTO ¡¡¡¡UN SPAMMER PUEDE GANAR 8000 USD POR DÍA!!!! Fuente: Reporte Resultados Reunión Busan, Task Force on Spam OECD, Septiembre 2005 72% del correo electrónico mundial es Spam Fuente:Ironport, 2005. Objetivos : ▪ Ganar Notoriedad Dañar empresas internacionales Recolectar datos (ratware, pictionary, spiders, crawlers) Cometer delitos (spoofing, pishing, etc.) Publicidad pagada por el usuarios y a costo mínimo para el emisor Beneficios: De tipo económico * Contratados por empresas * Venta de datos Reconocimiento
RECOMENDACIONES FUTURAS Integración en ambientes distribuidos (corba, rmi) IP next Generation (Internet 2) Ejecución de Tunneling entre direccionamiento Versión 4 y 6 Encaminamiento EGP y GGP (I2) QoS y DoS
CONCLUSIONES No desaparecen los riegos, pero se previenen y reducen sus consecuencias La solución no puede ser peor que el problema Su combate no es materia de nueva legislación, sino de dar eficacia a la existente y establecer medidas para la persecución y castigo de delitos Las amenazas informáticas avanzan con la tecnología El combate a los riesgos informáticos y los delitos en línea requiere la acción coordinada de todos los sectores sociedad, gobierno y empresas En su combate se requiere unificar conceptos, definiciones y medidas Se deben advertir las consecuencias de las amenazas informáticas en el desarrollo de las telecomunicaciones La información como usuarios nos permite elegir y autoprotegernos. Como funcionarios genera educación, competencia y protección al desarrollo de las comunicaciones en el país, resultando en mejores servicios. Se requiere cooperación internacional y entre sectores.

Más contenido relacionado

PDF
Trabajo fin de grado
Jose Manuel Piñeiro Garcia
 
PPTX
Cybersecurity & Fraud Mitigation in Telcos
PositiveTechnologies
 
PDF
Ciberseguridad: CAso Alma Technologies
Santiago Toribio Ayuga
 
PPTX
Auditora de-redes
alexaldaz5
 
PDF
Phishing en moviles (Segu-Info)
Cristian Borghello
 
PDF
Tarea 2
Leany Jimenez
 
PDF
Ethical Hacking azure juan-oliva
MUG Perú
 
PDF
N3XAsec Catalogo de servicios
Rafael Seg
 
Trabajo fin de grado
Jose Manuel Piñeiro Garcia
 
Cybersecurity & Fraud Mitigation in Telcos
PositiveTechnologies
 
Ciberseguridad: CAso Alma Technologies
Santiago Toribio Ayuga
 
Auditora de-redes
alexaldaz5
 
Phishing en moviles (Segu-Info)
Cristian Borghello
 
Tarea 2
Leany Jimenez
 
Ethical Hacking azure juan-oliva
MUG Perú
 
N3XAsec Catalogo de servicios
Rafael Seg
 

Destacado (20)

PPTX
Speed Demo 7 Minutes Pour Comprendre Les Enjeux Du Droit De La PropriéTé Inte...
Gerard Haas
 
PPS
Plage de gulpiyuri espagne luc + t. . ._._
nadia-vraie Nom de famille
 
PDF
Cours de motivation et de bilan
REALIZ
 
PPT
Diseo curricular
Barbara Castro
 
PDF
La VAE pour des animateurs EPN
FormaVia
 
PDF
mon premier bilan de compétences
REALIZ
 
PPT
Curation sociale et agents-facilitateurs : quels impacts sur les stratégies d...
Camille A
 
PDF
Email marketing nestor alfaro.net - nessware.net
Andres Hertzer Ibañez
 
PDF
4º basico b 10 de julio
Colegio Camilo Henríquez
 
PPTX
Leucémie
VerCar0143
 
PPS
Cappadocia
George Martin
 
PPS
Beautes fondantes
George Martin
 
PPS
Carta Al Inquilino
escuela
 
PPS
Historias de la Ciencia
joseramonperez
 
PPT
Sfe58u
Agustín Rela
 
PDF
Les grandes guerres
Pierre-emmanuel Mahias
 
PPT
Structure E Xelearning
guest22ab57
 
PPT
Portafolio Electronico Modulo 3
mmontes
 
PPTX
Presentacion Interpeace
Stefania
 
PPT
Verichip
luis liendo
 
Speed Demo 7 Minutes Pour Comprendre Les Enjeux Du Droit De La PropriéTé Inte...
Gerard Haas
 
Plage de gulpiyuri espagne luc + t. . ._._
nadia-vraie Nom de famille
 
Cours de motivation et de bilan
REALIZ
 
Diseo curricular
Barbara Castro
 
La VAE pour des animateurs EPN
FormaVia
 
mon premier bilan de compétences
REALIZ
 
Curation sociale et agents-facilitateurs : quels impacts sur les stratégies d...
Camille A
 
Email marketing nestor alfaro.net - nessware.net
Andres Hertzer Ibañez
 
4º basico b 10 de julio
Colegio Camilo Henríquez
 
Leucémie
VerCar0143
 
Cappadocia
George Martin
 
Beautes fondantes
George Martin
 
Carta Al Inquilino
escuela
 
Historias de la Ciencia
joseramonperez
 
Sfe58u
Agustín Rela
 
Les grandes guerres
Pierre-emmanuel Mahias
 
Structure E Xelearning
guest22ab57
 
Portafolio Electronico Modulo 3
mmontes
 
Presentacion Interpeace
Stefania
 
Verichip
luis liendo
 
Publicidad

Similar a Sistema Monitoreo fukl (20)

PPTX
Seguridad de red para la generación de la Nube
Cristian Garcia G.
 
PPTX
Ciberseguridad Cómo identificar con certeza dispositivos comprometidos en la...
HelpSystems
 
PPTX
Clase 01
Titiushko Jazz
 
PPTX
Clase 01
Titiushko Jazz
 
PPTX
Cloud security adoption sophos
CSA Argentina
 
PDF
Campus party 2010 carlos castillo
campus party
 
PDF
Curso: Redes y comunicaciones II: 03 Seguridad y criptografía
Jack Daniel Cáceres Meza
 
PPT
Presentacion Estigia
knabora
 
DOCX
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
Jenny Johanna
 
PDF
Aspid Comunicaciones Redes Oct09
Pedro Martin
 
PDF
Protección de los datos en la era Post-Datacenter
Cristian Garcia G.
 
PDF
Conferencia arquitectura de Ciberdefensa APT
Secpro - Security Professionals
 
PPSX
Presentacion Evento ST&S
mavali99
 
PPSX
Presentacion evento 110301164323-phpapp02
Alejandro Bizama
 
PDF
Presentación Seguridad IoT en Sanidad
Ramón Salado Lucena
 
PDF
Presentación Seguridad IoT en Sanidad
Juan José Domenech
 
PDF
Informe de solución XG Firewall v18
iDric Soluciones de TI y Seguridad Informática
 
PPT
Seguridad en Redes
magyta_aleja
 
PPT
Auditoria redes
Les Esco
 
PPTX
Segurinfo 2010 - Defensa en profundidad
Gabriel Marcos
 
Seguridad de red para la generación de la Nube
Cristian Garcia G.
 
Ciberseguridad Cómo identificar con certeza dispositivos comprometidos en la...
HelpSystems
 
Clase 01
Titiushko Jazz
 
Clase 01
Titiushko Jazz
 
Cloud security adoption sophos
CSA Argentina
 
Campus party 2010 carlos castillo
campus party
 
Curso: Redes y comunicaciones II: 03 Seguridad y criptografía
Jack Daniel Cáceres Meza
 
Presentacion Estigia
knabora
 
PROYECTO REDES Y SEGURIDAD SENA MANUAL DE PROCEDIMIENTOS
Jenny Johanna
 
Aspid Comunicaciones Redes Oct09
Pedro Martin
 
Protección de los datos en la era Post-Datacenter
Cristian Garcia G.
 
Conferencia arquitectura de Ciberdefensa APT
Secpro - Security Professionals
 
Presentacion Evento ST&S
mavali99
 
Presentacion evento 110301164323-phpapp02
Alejandro Bizama
 
Presentación Seguridad IoT en Sanidad
Ramón Salado Lucena
 
Presentación Seguridad IoT en Sanidad
Juan José Domenech
 
Informe de solución XG Firewall v18
iDric Soluciones de TI y Seguridad Informática
 
Seguridad en Redes
magyta_aleja
 
Auditoria redes
Les Esco
 
Segurinfo 2010 - Defensa en profundidad
Gabriel Marcos
 
Publicidad

Más de Fundación Universitaria Konrad Lorenz (6)

PPT
Tutorial Analisis Valor Ganado Fukl
Fundación Universitaria Konrad Lorenz
 
PDF
Ambientes Presa depredador para evaluar Técnicas de Aprendizaje
Fundación Universitaria Konrad Lorenz
 
PPT
REGRESION SIMBOLICA Y PROGRAMACIÓN GENETICA FUNDACIÓN UNIVERSITARIA KONRAD L...
Fundación Universitaria Konrad Lorenz
 
PPT
Conferenciafractales
Fundación Universitaria Konrad Lorenz
 
PPT
Estimación Software por Puntos de Función
Fundación Universitaria Konrad Lorenz
 
PPT
Fundación Universitaria Konrad Lorenz-Ingeniería de Sistemas
Fundación Universitaria Konrad Lorenz
 
Tutorial Analisis Valor Ganado Fukl
Fundación Universitaria Konrad Lorenz
 
Ambientes Presa depredador para evaluar Técnicas de Aprendizaje
Fundación Universitaria Konrad Lorenz
 
REGRESION SIMBOLICA Y PROGRAMACIÓN GENETICA FUNDACIÓN UNIVERSITARIA KONRAD L...
Fundación Universitaria Konrad Lorenz
 
Conferenciafractales
Fundación Universitaria Konrad Lorenz
 
Estimación Software por Puntos de Función
Fundación Universitaria Konrad Lorenz
 
Fundación Universitaria Konrad Lorenz-Ingeniería de Sistemas
Fundación Universitaria Konrad Lorenz
 

Último (20)

PPTX
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
PPTX
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
PDF
taller de informática - LEY DE OHM
salome Satizabal
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPT
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
PPT
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
PPTX
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
PDF
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PDF
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
PDF
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
PPTX
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
PPTX
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
PDF
Liceo departamental MICRO BIT (1) 2.pdfbbbnn
edepanaobando
 
Sesion 1 de microsoft power point - Clase 1
carlosmedina2810
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
IA de Cine - Como MuleSoft y los Agentes estan redefiniendo la realidad
Felipe González
 
taller de informática - LEY DE OHM
salome Satizabal
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
El-Gobierno-Electrónico-En-El-Estado-Bolivia
AlanAsojonih
 
introduccion a las_web en el 2025_mejoras.ppt
CesarCcamaZenteno
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
CyberOps Associate - Cisco Networking Academy
VICTOR MAESTRE RAMIREZ
 
Presentación PASANTIAS AuditorioOO..pptx
ange127383
 
Maste clas de estructura metálica y arquitectura
juancarlos542581
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Calidad desde el Docente y la mejora continua .pdf
marioosornozetina1
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
5.1 Pinch y Bijker en libro Actos, actores y artefactos de Bunch Thomas (coor...
veronicafernandezab
 
RAP01 - TECNICO SISTEMAS TELEINFORMATICOS.pptx
josemejiadiazfonseca
 
ANCASH-CRITERIOS DE EVALUACIÓN-FORMA-10-10 (2).pptx
marceloerazo119
 
Liceo departamental MICRO BIT (1) 2.pdfbbbnn
edepanaobando
 

Sistema Monitoreo fukl

  • 1. FUNDACIÓN UNIVERSITARIA KONRAD LORENZ FACULTAD DE MATEMÁTICAS E INGENIERÍAS PROGRAMA DE INGENIERÍA DE SISTEMAS SISTEMA DE MONITOREO PARA LA DETECCION DE TRAFICO ANORMAL EN UNA RED TCP/IP GRUPO DE INVESTIGACION EN TELECOMUNICACIONES TELEMENTE LÍNEA DE INVESTIGACIÓN EN SEGURIDAD COMPUTACIONAL ING . GUSTAVO ADOLFO HERAZO P ING. JOSE ALBEIRO CUESTA MENA Contacto: prengifo@fukl.edu
  • 2. JUSTIFICACIÓN DEL PROYECTO DE INVESTIGACIÓN Cuando una empresa genera tráfico de red y gestiona los perímetros de seguridad informática, cada recurso informático está involucrado en un proyecto y se hace necesario el control de las conexiones TCP y UDP que viajan por la red. Así mismo es necesaria la creación de un software que permite el control de sockets, la manipulación de la transferencia de los datos binarios y ASCII entre maquinas, la restricciones de servicios de Internet y la visualización de puertos físicos en los servidores.
  • 3. IMPACTO TECNOLOGICO DEL PROYECTO DE INVESTIGACION El desarrollo del proyecto cubre la elaboración de un software que integra las diferentes bases conceptuales: Estado de conexión (Protocolo ICMP, PING), Trace de rutas (TRACEROUTE, ARP Y RARP), Interfaz de red, Puertos TCP, UDP, Servidor de nombre de Dominio (DNS). En la Capa de Red permitirá direccionamiento IP Versión 4, junto con todos sus algoritmos de enrutamiento interno y externo. En la capa de transporte, se analizaran paquetes UDP y TCP por separado, incluyendo la normalización de sus sockets y puertos.
  • 4. DELIMITACION METODOLOGICA El proyecto de investigación esta basado en el “Ciclo de vida del desarrollo de sistemas (CVDS)”, apoyado en el método científico.
  • 5. ANTECEDENTES INVESTIGATIVOS Software What’s Up Visual Route 8 Personal Edition Sniffer Ethereal , TCPdump y 3 COM Network Supervisor
  • 6. Evaluación del CVDS del Proyecto de Investigación. Evaluar proyecto y Diseño UML Evaluar Impacto Diseño y Desarrollo Identificar Situación Actual Diagnostic. Conoc. de los sistema Conclusiones y Recomendaciones Definición Implementación
  • 7. Vulnerabilidades de redes orientadas a conectividad Branch/Remote Office CORE INTERNET Data Center DMZ SOHO/ Mobile Office Anti-Virus/Personal Firewall VPN Firewall IDS CODE RED SO BIG .F NIMBDA BLASTER SLAMMER VPN
  • 8. ¿De que nos Defendemos? Analisis de la Situación Actual a) 55% Error Humano b) 2% Ataques externos c) 20% Amenazas físicas d) 10% Empleados deshonestos e) 9% Empleados descontentos f) 4% Virus informáticos Fuente:Computer Security Institute
  • 9. ¿Cómo nos Defendemos? Políticas de seguridad integral entendidas y aceptadas Administración consciente y bien calificada Administración de seguridad con poder suficiente Educación de los usuarios Refuerzo de la seguridad interna Esquema de seguridad robusto por sí mismo.
  • 10. Análisis de Vulnerabilidades Diagnostico de la Situación Actual (Footprinting)Obtener Información Reconocimiento Escaneo de puertos Enumeración Técnicas Avanzadas Suplantación de Sesión Puertas traseras Trojanos Ingeniería Social Web Hacking El eslabón más débil de la cadena “El usuario”
  • 11. FootPrinting (Obtención de Información) Reconocimiento del objetivo Reconocimiento por Internet Paso 1: Determinar el alcance de lo que quiero hacer Paso 2: Enumerar la Red ( whois , IPS,PING, TRACE) Paso 3: Interrogar al DNS (Equipos, Nombres) Paso 4: Reconocimiento de Red (Proveedor, Conexiones)
  • 12. Escaneo del Sitio desde la red Interna
  • 14.  
  • 15. Implementación de redes seguras Servicios de Red Switch o Access Point Estación de Trabajo Usuário Administraci ó n Centralizada de Políticas de Seguridad Dragon™ Intrusion Detection NetSight Console Automated Security Manager Alta Prioridad (QoS) con Limitaión de ancho de banda (anti-DOS) Assessment & Remeditation Server Empleado Visitante Infraestrutura de Red NetSight Policy Manager SAP Email HTTP SNMP Video Voice High Priority Low Priority Rate Limited Highest Priority & Rate Limited Filtered Filtered SAP Email HTTP SNMP Video Voice Rate Limited Filtered Filtered Filtered Filtered Filtered Filtered Filtered Filtered Filtered SAP Email HTTP SNMP Video Voice Filtered Authentication Server Política de Empleado Política de Visitante Política de Quarentena Política de Scanning Política para Telefonia IP
  • 16. El eslabón más débil de la cadena el “usuario” Código Móvil Malicioso (Cuidado al Navegar por Internet) ActiveX Java Security Holes Beware the Cookie Monster IE HTML Frame Vulnerabilities SSL Fraud Email Hacking (Cuidado con su correo) Ejecutar código arbitrario a través del Email Gusanos del libro de direcciones de Outlook File Attachment Attacks Napster Hacking with Wrapster
  • 17. VENTAJAS DEL PROYECTO DE INVESTIGACION
  • 18.  
  • 19.  
  • 20.  
  • 21.  
  • 22.  
  • 23.  
  • 24.  
  • 25.  
  • 26. ESTADÍSTICAS DEL PROYECTO DE INVESTIGACION ¿POR QUÉ EXISTE? ES UN NEGOCIO QUE GENERA PUBLICIDAD Y BENEFICIOS ECONÓMICOS CASI SIN COSTO ¡¡¡¡UN SPAMMER PUEDE GANAR 8000 USD POR DÍA!!!! Fuente: Reporte Resultados Reunión Busan, Task Force on Spam OECD, Septiembre 2005 72% del correo electrónico mundial es Spam Fuente:Ironport, 2005. Objetivos : ▪ Ganar Notoriedad Dañar empresas internacionales Recolectar datos (ratware, pictionary, spiders, crawlers) Cometer delitos (spoofing, pishing, etc.) Publicidad pagada por el usuarios y a costo mínimo para el emisor Beneficios: De tipo económico * Contratados por empresas * Venta de datos Reconocimiento
  • 27. RECOMENDACIONES FUTURAS Integración en ambientes distribuidos (corba, rmi) IP next Generation (Internet 2) Ejecución de Tunneling entre direccionamiento Versión 4 y 6 Encaminamiento EGP y GGP (I2) QoS y DoS
  • 28. CONCLUSIONES No desaparecen los riegos, pero se previenen y reducen sus consecuencias La solución no puede ser peor que el problema Su combate no es materia de nueva legislación, sino de dar eficacia a la existente y establecer medidas para la persecución y castigo de delitos Las amenazas informáticas avanzan con la tecnología El combate a los riesgos informáticos y los delitos en línea requiere la acción coordinada de todos los sectores sociedad, gobierno y empresas En su combate se requiere unificar conceptos, definiciones y medidas Se deben advertir las consecuencias de las amenazas informáticas en el desarrollo de las telecomunicaciones La información como usuarios nos permite elegir y autoprotegernos. Como funcionarios genera educación, competencia y protección al desarrollo de las comunicaciones en el país, resultando en mejores servicios. Se requiere cooperación internacional y entre sectores.