{"id":2933,"date":"2010-08-08T20:21:00","date_gmt":"2010-08-08T18:21:00","guid":{"rendered":"http:\/\/www.montejo.biz\/blog\/?p=2933"},"modified":"2012-12-26T20:22:16","modified_gmt":"2012-12-26T18:22:16","slug":"seguridad-en-la-campus-party","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2010\/08\/08\/seguridad-en-la-campus-party\/","title":{"rendered":"Seguridad en la Campus Party"},"content":{"rendered":"

Siempre he tenido mucho inter\u00e9s en todos los temas relacionados con la seguridad inform\u00e1tica. Quiz\u00e1s porque tambi\u00e9n tengo muchos otros intereses no le he dedicado todo el tiempo que me hubiera gustado.<\/p>\n

Por eso he disfrutado mucho escuchando a un t\u00e9cnico responsable de la seguridad de la Campus Party Valencia 2010, explic\u00e1ndome el hardware y software que tienen montado y los controles que realizan para que todos los campuseros disfrutemos como lo hacemos: r\u00e1pido pero seguro.<\/p>\n

Primero comentar que la empresa que suministra la salida a Internet (esta a\u00f1o de 8,5 GB) es MoviStar (hasta hace poco llamada Telef\u00f3nica).<\/p>\n

Dentro de la sala habilitada al efecto tienen todas las l\u00edneas, routers y conexiones que nos permiten disfrutar de esta velocidad envidiable.<\/p>\n

\"clip_image002\"<\/a><\/p>\n

Pero una vez que tenemos ancho de banda, falta lo m\u00e1s importante: seguridad, y este servicio lo suministra la empresa alienvault<\/a>, encargada de suministrar los servidores de seguridad y los programas correspondientes que corren en ellos.<\/p>\n

\"clip_image004\"<\/a><\/p>\n

En estos servidores corre el paquete de seguridad OSSIM, bajo Linux, empaquetado por alienvault. Este paquete est\u00e1 formado por una mir\u00edada de programas de seguridad de c\u00f3digo libre entre los que destacan:<\/p>\n

Arpwatch, P0f, Pads, Nessus, Snort, Tcptrack, Ntop, Nagios, Osiris, OCS-NG, OSSEC y muchos m\u00e1s.<\/p>\n

\"clip_image006\"<\/a><\/p>\n

Hay muchos patrones de ataque definidos; el estudio que se ha realizado sobre este tema ha tenido en cuenta la historia de todos los ataques desde hace 3 a\u00f1os al menos. Se ha detectado un aumento importante de la sofisticaci\u00f3n de estos ataques.<\/p>\n

Una cosa que no se da cuenta mucha gente es que tiene el ordenador lleno de programas malignos. No se suelen dar cuenta porque mucho de ese software maligno queda bloqueado porque utilizan router en su casa. En cambio, cuando est\u00e1s en la red de la Campus, tu PC est\u00e1 todo tiempo intentando contagiar a otros o enviando spam: esta situaci\u00f3n es detectada por los responsables de seguridad y se avisa al usuario, se le desconecta de la red, se limpia el PC y a volver a la Campus limpio con la patena.<\/p>\n

\"clip_image008\"<\/a><\/p>\n

Los servidores DNS, DHCP y otros necesarios para el normal funcionamiento de la Campus est\u00e1n virtualizados con VMWARE ESXi.<\/p>\n

Hay 4 m\u00e1quinas analizando tr\u00e1fico de cada uno de los enlaces potentes de los routers.<\/p>\n

\"clip_image010\"<\/a><\/p>\n

Lo que m\u00e1s les interesa son los ataques del interior al exterior, \u00bfcu\u00e1l es la raz\u00f3n? Muy sencillo, si se realizan ataques de spam y son detectados por parte de alguna otra ISP, se puede colocar el ISP de Telef\u00f3nica en la lista negra o banear rangos de IP\u2019s, con lo que muchos clientes suyos se quedar\u00edan sin poder enviar correo, aparte de la mala imagen que se da.<\/p>\n

Tambi\u00e9n se controlan los ataques del exterior; la verdad es que la Campus tiene mucha visibilidad en Internet. Lo que m\u00e1s llama la atenci\u00f3n es que hay muchas personas que vienen (aunque parezca mentira) sin ninguna protecci\u00f3n, as\u00ed que, de repente, desde fuera de la Campus, se ven cientos de m\u00e1quinas desprotegidas, que son presa de los ciberdelincuentes.<\/p>\n

\"clip_image012\"<\/a><\/p>\n

Hay una pantalla con una bola del mundo continuamente girando, indicando con flechas rojas (que tienen como destino la Campus) los ataques que en ese momento se est\u00e1n produciendo, con la indicaci\u00f3n del pa\u00eds que lo realiza (la mayor parte de China, aunque he visto alguno de Vietnam, alguien que no tiene otra cosa que hacer).<\/p>\n

El mi\u00e9rcoles ya hab\u00eda m\u00e1s de 2 millones de alertas, de las cuales (por medio de an\u00e1lisis autom\u00e1tico) se han analizado 2.000 alarmas, que hay que ir viendo una a una (2.000 es factible, 2 millones no).<\/p>\n

Una cosa en la que insiste el t\u00e9cnico es que la salida a internet est\u00e1 monitorizada no filtada<\/b>.<\/p>\n

La sensaci\u00f3n que te queda despu\u00e9s de ver la infraestructura de seguridad y los profesionales que la controlan es que estamos m\u00e1s que razonablemente seguros.<\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>