aplicación de
Post on 19-Mar-2016
50 Views
Preview:
DESCRIPTION
TRANSCRIPT
Aplicación deControl de
Puertos Lógicos
Maria Oliva Suárez
Miguel Titos Ramis
Mar Sánchez-Monge Aleñar Antonio Sola Venteo
Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP
• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado
Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento
Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones
Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP
• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado
Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento
Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones
Proyecto Global
Control de inactividad de los puertos Control de inactividad de los puertos (MCIdeP)(MCIdeP)
¿Qué queremos conseguir?
Control por dirección MAC (MCMAC)Control por dirección MAC (MCMAC)
Control por dirección IP (MCIP)Control por dirección IP (MCIP)
Control de puertos lógicos TCP y UDP Control de puertos lógicos TCP y UDP (MCPL)(MCPL)
Repositorio centralizado de la información Repositorio centralizado de la información de de Red (BBDD) Red (BBDD)
Proyecto Global
MCIdePMCIdeP MCIPMCIP
MCMACMCMAC
MCPLMCPL NMSNMS
El esquema
BBDDBBDD
Proyecto Global
MCPLMCPL NMSNMS
Nuestra parte del esquema
BBDDBBDD
MCIdePMCIdeP MCIPMCIP
MCMACMCMAC
Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP
• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado
Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento
Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones
Aplicación de Puertos LógicosProblemática: Puerto NO Deseado
Puertos TCPAbiertos
WWW: 80FTP: 21POP3: 110
Usan Apache como servidor web…
Y esta versión tiene una
vulnerabilidad…¡Controlaré el equipo!
Puertos TCPAbiertos
WWW: 80FTP: 21POP3: 110TELNET: 23
Aplicación de Puertos Lógicos
Puertos TCPAbiertos
WWW: 80FTP: 21POP3: 110TELNET: 23 Usan Apache como
servidor web…Y esta versión tiene
una vulnerabilidad…¡Controlaré el
equipo!
Problemática: Puerto NO Deseado
Puertos TCPAbiertos
WWW: FTP: 21POP3: 110
80
Aplicación de Puertos LógicosProblemática: Cae uno de Nuestros Puertos
80
Aplicación de Puertos Lógicos
TCP-WrapperTCP-Wrapper
Escáneres de puertosEscáneres de puertos
NetstatNetstat
¿Existen Soluciones?
Firewalls Personales Firewalls Personales
Tipos de puertosAplicación de Puertos
Lógicos
WWW: 80FTP: 21POP3: 110
Puertos TCPAbiertos
Puerto TCPAbierto
TELNET: 23
ORIGINALES o CONOCIDOS:
CONTROLADOS
NO DESEADOS: NO CONTROLADOS
¿Cómo funciona?Aplicación de Puertos
Lógicos
SCRIPTSCRIPT
MCPLMCPL
¿Cómo funciona?Aplicación de Puertos
Lógicos
SCRIPTSCRIPT
NMSNMS
GET RES
PONSE: 23
¿Cómo funciona?Aplicación de Puertos
Lógicos
NMSNMS
GET TCP
LOCALES
GET RESPONSE: 21, 23, 80,
110GET
TCP
LOCALE
S
MCPLMCPLSCRIPTSCRIPT
GET TCP LOCALES ACTUALES PC ROJO
¿Cómo funciona?Aplicación de Puertos
Lógicos
NMSNMS
GET RESPONSE: 21, 23, 80, 110
MCPLMCPLSCRIPTSCRIPT
¿Cómo funciona?Aplicación de Puertos
Lógicos
NMSNMS
BBDDBBDD
GET TCP LOCALES O. Y ND. PC ROJO
GET RESPONSE: 21, 80, 110
MCPLMCPLSCRIPTSCRIPT
¿Cómo funciona?Aplicación de Puertos
Lógicos
NMSNMS
BBDDBBDD
ALARMA 23 PC ROJO
MCPLMCPLSCRIPTSCRIPT
¿Cómo funciona?Aplicación de Puertos
Lógicos
NMSNMS
BBDDBBDD
ALARMA 23 PC ROJO
MCPLMCPLSCRIPTSCRIPT
¿Qué hemos desarrollado?Aplicación de Puertos
Lógicos
NMSNMS
¿Qué hemos desarrollado?Aplicación de Puertos
Lógicos
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
110
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
110
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
110
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos¿Qué hemos desarrollado?
Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP
• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado
Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento
Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones
El Diseño Base de Datos
Repositorio Centralizado de los Datos de Repositorio Centralizado de los Datos de RedRed
Información Estática vs. DinámicaInformación Estática vs. Dinámica
Actualización Automática de los DatosActualización Automática de los Datos
La AplicaciónBase de Datos
@IP@IP
UsuariosBase de Datos
Usuarios Base de Datos
DATOS PERSONALES
DISPOSITIVOS ASIGNADOS
DispositivosBase de Datos
DispositivosBase de Datos
DIRECCIÓN MAC
RESPONSABLE
DispositivosBase de Datos
@IP 10.0.0.13
DispositivosBase de Datos
INTERFAZ10.0.0.13
VLAN
INCIDENCIAS
DispositivosBase de Datos
10.0.0.13
ConexionesBase de Datos
ConexionesBase de Datos
CONEXIÓN
Gestión de IPsBase de Datos
@IP@IP
Gestión de IPsBase de Datos
CONFIGURACIÓNDE RED
USO ACTUAL
Gestión de IPsBase de Datos
HISTÓRICO
Gestión de IPsBase de Datos
INCIDENCIAS
Incidencias Base de Datos
@IP@IP
Incidencias Base de Datos
Incidencias Base de Datos
UBICACIÓN FÍSICA
@IPDISPOSITIVO
Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP
• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado
Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento
Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones
Conclusiones
SeguridadSeguridad
AutomatizaciónAutomatización FiabilidadFiabilidad
FacilidadFacilidad ComodidadComodidad Complementar la Plataforma de Complementar la Plataforma de
GestiGestiónón Diseño abierto a nuevas Diseño abierto a nuevas FuncionalidadesFuncionalidades
top related