![Page 1: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/1.jpg)
SeguridadPerimetralconMikroTik
JoséMiguelOjedaFlores– CEOHomeCapacityLATAM
![Page 2: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/2.jpg)
MUM ECUADOR 2019
JOSÉMIGUEL OJEDA FLORES
Ø Ingeniero en Sistemasconmención en Telemática.
Ø Magister en AdministracióndeEmpresas con especialidaden Gestión de Proyectos.
Ø Fundador y CEO deHome Capacity LATAM
Ø Experiencia conMikroTik desde 2009
Ø Instructor CertificadoMikroTik desde 2011
Ø Certificaciones MikroTik: MTCNA, MTCTCE, MTCWE, MTCUME, MTCRE, MTCINE,
MTCIPv6E,MTCSE.
Home Capacity LATAM
![Page 3: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/3.jpg)
HOME CAPACITY LATINOAMÉRICA
Ø Establecida en el 2013 – Guayaquil – Ecuador
Ø Asesorías y Consultorías en Telecomunicaciones.
Ø Soporte Técnico Especializado.
Ø Soporte por Horas.
Ø Soporte Mensual – 8x5 y 24x7.
Ø Revisión y Mejoras en tu red.
Ø Implementaciones bajo requerimientos.
Ø Entrenamientos Oficiales en MikroTik y otras marcas
/HomeCapacity/
MUM ECUADOR 2019 Home Capacity LATAM
![Page 4: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/4.jpg)
EntrenamientosOficiales Públicos y Privados
Contáctanos:[email protected]
MUM ECUADOR 2019 Home Capacity LATAM
![Page 5: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/5.jpg)
MUM ECUADOR 2019 Home Capacity LATAM
![Page 6: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/6.jpg)
MUM ECUADOR 2019 Home Capacity LATAM
![Page 7: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/7.jpg)
Sabías que…
MUM ECUADOR 2019 Home Capacity LATAM
El origen de los riesgos de seguridad pueden ser:Ø Internos:Cerca del 70% de ataques reportados provienen de las redes locales.Ø Externos: Seguridad Perimetral (Prevenir accesos no autorizados desde el Internet).
Ø ProtocolosØ SoftwareØ Configuración
Las vulnerabilidades atacadas son…
![Page 8: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/8.jpg)
Credenciales por defecto - RouterOS
MUM ECUADOR 2019 Home Capacity LATAM
![Page 9: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/9.jpg)
Servicios por defecto - RouterOS
MUM ECUADOR 2019 Home Capacity LATAM
![Page 10: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/10.jpg)
Implementación Común
MUM ECUADOR 2019 Home Capacity LATAM
A pesar de ser extremadamente simple, es posible ver que para que el tráfico entreo salga de la red protegida, es obligatorio pasar por el firewall. Esta topología ofrecenada más que una capa de seguridad real, por lo que es necesario evaluar conatención los escenarios donde se recomiendael uso de esta topología.Una vez que el firewall se ha comprometido, no hay ningún impedimento para queatacantepueda acceder a la red protegida
![Page 11: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/11.jpg)
Seguridad Perimetral
MUM ECUADOR 2019 Home Capacity LATAM
La seguridad perimetral es un método de defensa de la red, que se basa en elestablecimiento de recursos de seguridad en el perímetro de la red y en diferentesniveles, permitiendo definir niveles de confianza, el acceso a usuarios internos oexternos a determinados servicios y denegando cualquier tipo de acceso a otros.
![Page 12: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/12.jpg)
Objetivos
MUM ECUADOR 2019 Home Capacity LATAM
ü Rechazar conexiones a servicios comprometidos.ü Permitir sólo ciertos tipos de tráfico.ü Proporcionarun único punto de conexión al exterior.ü Ocultar servicios vulnerables que no son fáciles de proteger.ü Auditar el tráficoentre el exterior y el interior de la red.
![Page 13: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/13.jpg)
Elementos de Seguridad Perimetral
MUM ECUADOR 2019 Home Capacity LATAM
ü Routers de Fronteraü Firewallsü IDS.ü Zonas Desmilitarizadasü Redes Privadas Virtuales
![Page 14: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/14.jpg)
Qué debemos proteger? …. Cuál es el activo más importante?
MUM ECUADOR 2019 Home Capacity LATAM
Confidencialidad: asegurar que lainformación no es divulgada a personas noautorizadas, procesos o dispositivos.
Integridad: asegurar la autenticidad de lainformación (que no haya sido alterada).
Disponibilidad: refiriéndonos al accesooportuno y confiable a datos y servicios deinformaciónpara usuarios autorizados.
![Page 15: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/15.jpg)
Amenazas Comunes
MUM ECUADOR 2019 Home Capacity LATAM
Ataque / Amenaza
Ataques / Amenazas Activos
Interrupción
Modificación
Fabricación
Ataques / Amenazas Pasivos Intercepción
Fuente: MikroTik MTCSE
Los ataques de red pueden ser tan variados como los sistemas a los que intentanpenetrar. Algunos ataques son complejos mientras que otros son realizados por eldesconocimientode los usuarios.
![Page 16: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/16.jpg)
Ataques DoS
MUM ECUADOR 2019 Home Capacity LATAM
Es el más conocido de los ataques y asu vez el más difícil de eliminarcompletamente. Son fáciles derealizar. No intentan acceder anuestra red sino lograr que uno omás servicios no este disponible.TCY SYN FLOODLa técnica fundamental detrás de unataque DoS es hacer que el sistemaobjetivo esté ocupado, este tipo deataque aprovecha el “three-wayhandshake” para establecer lacomunicaciónTCP.
![Page 17: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/17.jpg)
MUM ECUADOR 2019 Home Capacity LATAM
![Page 18: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/18.jpg)
MUM ECUADOR 2019 Home Capacity LATAM
Medida Anti-DoS:Configurar los FW y routers para que limiten el máximodeconexionesqueunsistemapuedetenerabiertasalmismotiempo.
“Denadanossirvequebloqueemosestosaccesosennuestroroutersiyan han“llenado”nuestroanchodebanda”.
![Page 19: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/19.jpg)
Servidor Socks
MUM ECUADOR 2019 Home Capacity LATAM
SOCKS es un servidor proxy que permite que los datos de las aplicaciones basadas en TCPse transmitan a través del firewall, incluso si el firewall bloqueara lospaquetes.
![Page 20: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/20.jpg)
Bloqueo de Solicitudes DNS (DNS DoS)
MUM ECUADOR 2019 Home Capacity LATAM
![Page 21: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/21.jpg)
Flujo BásicodeFirewall
MUM ECUADOR 2019 Home Capacity LATAM
![Page 22: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/22.jpg)
Por quéRAWTABLE
MUM ECUADOR 2019 Home Capacity LATAM
![Page 23: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/23.jpg)
Ataques de Fuerza Bruta
MUM ECUADOR 2019 Home Capacity LATAM
![Page 24: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/24.jpg)
Limitar intentos de conexión SSH
MUM ECUADOR 2019 Home Capacity LATAM
![Page 25: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/25.jpg)
Port Knocking
MUM ECUADOR 2019 Home Capacity LATAM
![Page 26: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/26.jpg)
Bloqueo SpamHaus
MUM ECUADOR 2019 Home Capacity LATAM
http://joshaven.com/resources/tricks/mikrotik-automatically-updated-address-list/
![Page 27: Seguridad Perimetral con MikroTik · 2019. 8. 19. · Seguridad Perimetral MUM ECUADOR 2019 Home Capacity LATAM La seguridad perimetral es un método de defensa de la red, que se](https://reader034.vdocuments.pub/reader034/viewer/2022052203/6081652a16384133e4783061/html5/thumbnails/27.jpg)
Preguntas?
MuchasGracias!!!
MUM ECUADOR 2019 Home Capacity LATAM
José Miguel Ojeda Flores [email protected]
[email protected](+593)992629181
Skype: ojedamiguel