escert-upc, presentación
TRANSCRIPT
http://escert.upc.es
Atención: No se permite la reproducción total o parcial de este material sin el permiso del autor
©2002-2003 esCERT-UPC
http://escert.upc.es
Atención: No se permite la reproducción total o parcial de este material sin el permiso del autor
1
esCERT-UPC
WALC 2003VI Escuela Latinoamericana de Redes
20-24 Octubre
Roger [email protected]
Miembro esCERT-UPCResponsable de Servicios Educacionales
(v1.4 – 7.Octubre.2003)
C/ Jordi Girona, 1-3. Campus Nord, UPC08034 Barcelona ~ España
Tel. (34)934015795 ~ Fax. (34)934017055
©2002-2003 esCERT-UPC / Roger Carhuatocto 2 WALC 2003 - VI ESCUELA LATINOAMERICANA DE REDES
esCERT-UPCDefinición
Computer Emergency Response Team Equipo de Seguridad para la Coordinación de Emergencias
en Redes Telemáticas de la UPC (http://escert.upc.es) RFC: http://escert.upc.es/rfc2350.html
©2002-2003 esCERT-UPC / Roger Carhuatocto 3 WALC 2003 - VI ESCUELA LATINOAMERICANA DE REDES
esCERT-UPCMisión
Asiste a la comunidad informática Española en responder a incidentes cuando se producen.
esCERT actúa proactivamente en reducir el riesgo de seguridad en las computadoras, provee alertas de vulnerabilidades, continua revisión de las infraestructuras de computadores y desarrollo de medidas de seguridad.
©2002-2003 esCERT-UPC / Roger Carhuatocto 4 WALC 2003 - VI ESCUELA LATINOAMERICANA DE REDES
esCERT-UPCCiclo de vida de la Seguridad
esCERT-UPCDirección
Gestión de la Seguridad
Infraestructura e Implantación
Incidentes y Vulnerabilidades
Análisis de Riesgos y Políticas de
Seguridad
Identificación de Riesgos (legales)
Prevención de ataques
(ISO17799)
Recogida de pruebas para Análisis Forense e
Investigaciones
Aplicación LOPD y LSSI
Evaluación (Peritaje) de Productos (SW) y Servicios (calidad)
ServiciosProfesionales y
Formación
Investigación y Desarrollo
©2002-2003 esCERT-UPC / Roger Carhuatocto 5 WALC 2003 - VI ESCUELA LATINOAMERICANA DE REDES
•Computación distribuida•Agentes IDS•Exploits
•Consultoria ITSec•Soluciones Firma Digital•Infomática Forense•Technology watch•Servicios Educacionales
esCERT-UPCCiclo de vida de la Seguridad
esCERT-UPCDirección
Gestión de la Seguridad
Infraestructura e Implantación
Incidentes y Vulnerabilidades
ServiciosProfesionales y
Formación
Investigación y Desarrollo
Análisis de Riesgos y Políticas de
Seguridad
•Análisis de Riesgos•Políticas de Seguridad•Políticas de Certificación•Auditoría•Planes de contingencia•Adecuación a aspectos Técnicos/Legales: LOPD, LSSIce
•Seguridad en Redes TCP/IP.•Seguridad en Redes Inalámbricas.•Seguridad Gestionada
•IDS•Firewall•VPN•Sistemas
•Análisis de vulnerabilidades•Penetration Testing.•Incident Response Team•Gestión de Incidentes
•Incident Tracking
•HIDS, NIDS, Honeypots•Gestión de logs, Rootkits
©2002-2003 esCERT-UPC / Roger Carhuatocto 6 WALC 2003 - VI ESCUELA LATINOAMERICANA DE REDES
esCERT-UPCProyectos actuales
Vulnerabilidades: European Information SecurityPromotion Programme(EISPP) EPCI (European Private CERT Initiative), agrupación de
CERTs europeos privados. Criptografía
PERMIS (certificados de atributos) ESTIO (interoperabilidad) Títulos cambiarios telemáticos Sistema de visado digital para documentos
Incidentes e Intrusiones: ALTAIR: Vulnerabilities Database
eAWARe: educate the everyday Internet user about online risks and the steps users can take to protect themselves
Informática Forense: Best practices for Computer Foresics Support/Tools
©2002-2003 esCERT-UPC / Roger Carhuatocto 7 WALC 2003 - VI ESCUELA LATINOAMERICANA DE REDES
esCERT-UPCNuestras colaboraciones
Miembro de TF-CSIRT (Task Force-Collaboration of Incident Response Teams), cuenta con el LEVEL 2.
FIRST, principal foro de coordinación de los diferentes CERTs de todo el mundo.
Iniciativa Europea de Firma Electrónica (EESSI). Grupo de trabajo de ETSI para redacción de normas de
firma XML-DSig EWOS ETG066 (Guía Técnica de Comercio Electrónico). Elaboración del Estándar Europeo de Firma Electrónica ETSI
ES 201 733.
©2002-2003 esCERT-UPC / Roger Carhuatocto 8 WALC 2003 - VI ESCUELA LATINOAMERICANA DE REDES
esCERT-UPCProductos y servicios
Productos FIREWALL por gestión remota PERSEO FIREWALL PERSEO PLUS VPN PERSEO IDS PERSEO
Consultoría e-Security Seguridad perimetral, interna, proactiva y reactiva Aspectos Técnicos-Legales: LOPD, LSSIce, Delitos informáticos
Gestión de la Seguridad Informática Políticas de Seguridad Risk management Planes de Contingencia BS7799(ISO17799)
Servicios Educacionales Formación estándar y a medida, Soporte online y a
emergencias