Seguridad en la Campus Party

Siempre he tenido mucho interés en todos los temas relacionados con la seguridad informática. Quizás porque también tengo muchos otros intereses no le he dedicado todo el tiempo que me hubiera gustado.

Por eso he disfrutado mucho escuchando a un técnico responsable de la seguridad de la Campus Party Valencia 2010, explicándome el hardware y software que tienen montado y los controles que realizan para que todos los campuseros disfrutemos como lo hacemos: rápido pero seguro.

Primero comentar que la empresa que suministra la salida a Internet (esta año de 8,5 GB) es MoviStar (hasta hace poco llamada Telefónica).

Dentro de la sala habilitada al efecto tienen todas las líneas, routers y conexiones que nos permiten disfrutar de esta velocidad envidiable.

clip_image002

Pero una vez que tenemos ancho de banda, falta lo más importante: seguridad, y este servicio lo suministra la empresa alienvault, encargada de suministrar los servidores de seguridad y los programas correspondientes que corren en ellos.

clip_image004

En estos servidores corre el paquete de seguridad OSSIM, bajo Linux, empaquetado por alienvault. Este paquete está formado por una miríada de programas de seguridad de código libre entre los que destacan:

Arpwatch, P0f, Pads, Nessus, Snort, Tcptrack, Ntop, Nagios, Osiris, OCS-NG, OSSEC y muchos más.

clip_image006

Hay muchos patrones de ataque definidos; el estudio que se ha realizado sobre este tema ha tenido en cuenta la historia de todos los ataques desde hace 3 años al menos. Se ha detectado un aumento importante de la sofisticación de estos ataques.

Una cosa que no se da cuenta mucha gente es que tiene el ordenador lleno de programas malignos. No se suelen dar cuenta porque mucho de ese software maligno queda bloqueado porque utilizan router en su casa. En cambio, cuando estás en la red de la Campus, tu PC está todo tiempo intentando contagiar a otros o enviando spam: esta situación es detectada por los responsables de seguridad y se avisa al usuario, se le desconecta de la red, se limpia el PC y a volver a la Campus limpio con la patena.

clip_image008

Los servidores DNS, DHCP y otros necesarios para el normal funcionamiento de la Campus están virtualizados con VMWARE ESXi.

Hay 4 máquinas analizando tráfico de cada uno de los enlaces potentes de los routers.

clip_image010

Lo que más les interesa son los ataques del interior al exterior, ¿cuál es la razón? Muy sencillo, si se realizan ataques de spam y son detectados por parte de alguna otra ISP, se puede colocar el ISP de Telefónica en la lista negra o banear rangos de IP’s, con lo que muchos clientes suyos se quedarían sin poder enviar correo, aparte de la mala imagen que se da.

También se controlan los ataques del exterior; la verdad es que la Campus tiene mucha visibilidad en Internet. Lo que más llama la atención es que hay muchas personas que vienen (aunque parezca mentira) sin ninguna protección, así que, de repente, desde fuera de la Campus, se ven cientos de máquinas desprotegidas, que son presa de los ciberdelincuentes.

clip_image012

Hay una pantalla con una bola del mundo continuamente girando, indicando con flechas rojas (que tienen como destino la Campus) los ataques que en ese momento se están produciendo, con la indicación del país que lo realiza (la mayor parte de China, aunque he visto alguno de Vietnam, alguien que no tiene otra cosa que hacer).

El miércoles ya había más de 2 millones de alertas, de las cuales (por medio de análisis automático) se han analizado 2.000 alarmas, que hay que ir viendo una a una (2.000 es factible, 2 millones no).

Una cosa en la que insiste el técnico es que la salida a internet está monitorizada no filtada.

La sensación que te queda después de ver la infraestructura de seguridad y los profesionales que la controlan es que estamos más que razonablemente seguros.

If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.