lunes, 26 de abril de 2010

Mcafee - DLP


Data Loss Prevention


Software para instalar en un server Windows 2003/2008 que nos permite controlar el flujo de datos de toda nuestra red y gestionar las mismas:


Politicas de control de datos.

No se pueda copiar en un Pendrive.

Solo se pueda imprimir en una impresora concreta de la red y no en otra externa si sacamos el documento.

NO se puedan enviar ciertos documentos por mail.


Posibilidades MIL.



HoneyPots - Maquinas Tranpa

Interesante conferencia a cargo de Urko Zurutuza de Mondragon Unibertsitatea como miembro de http://www.euskalert.net/ .



Euskalert es un proyecto que lleva a cabo el Grupo de Telemática y Seguridad de la Universidad Mondragón y está cofinanciado por la Diputación Foral de Gipuzkoa. Además cuenta con la colaboración desinteresada de varias empresas e instituciones de Euskadi.

El objetivo general de este proyecto es crear en Euskadi una red de máquinas trampa que sirva como observatorio de la activad maliciosa en la red.

Esto permitirá disponer de un sistema de alerta temprana para empresas e instituciones y de un almacén centralizado de ataques para utilizar en proyectos de investigación científica en el área de la seguridad telemática.

Para llegar a este objetivo general se definen los siguientes objetivos parciales.

Identificar las necesidades de monitorización de nuestro entorno.
Diseñar e implantar un sistema de honeypots que permita la identificación de ataques, gusanos y spam.

Capturar datos para examinar tendencias y comparar resultados.
Desarrollar un sitio web donde se recojan los resultados estadísticos de la actividad detectada.
Desarrollar técnicas de identificación automática de ataques y creación de firmas.
Difundir los resultados del proyecto, incluyendo el software y el tráfico previamente anonimizados entre NRENs, ISPs, CSIRTs y analistas de seguridad de la red y entidades participantes.


En este momento los HoneyPots se encuentran en su tercera generación.


Definición en Wikipedia : http://es.wikipedia.org/wiki/Honeypot

SonicWall - Aplication Firewall

Otra de las novedades el es Aplicaction Firewall, con el cual podremos realizar acciones tan dispares como :

NO quiero que emule consuma mas de % de ancho de banda de mi conexión.

NO se puedan enviar archivos adjuntos de mas de un nº de MB.

SonicWall - SSL VPN

Dentro de las nuevas funcionalizades de las series TZ y NSA disponemos del servicio SSL VPN integrado que antiguamente se facilitaba mediante una máquina separada.

Es importante recordar que lo siguente:

SSO : Single Sing On, solo funcionancontra LDAP y no para RADIUS.

En cuanto a los protocolos de conexión a LDAP.

NETAPI : Es más rápido pero no guarda historico de conexiones.
WMI : Es más lento pero si guarda historico.

SonicWall - Security Services

Uno de los conceptos que hay que tener más claro trata sobre prioridades en la gestión de los servicios de seguridad.


Disponemos de tres apartados:









1. High Priority Attacks :
2. Medium Priority Attacks :
3. Low Priority Attacks :





Asi como la las acciones a realizar que solo son dos :

1. Prevent All.
2. Detect All.


Se recomienda que el Firewall prevenga los ataques de Alta y Media prioridad y que detecte los de baja, que en la mayoria de los casos son conexiones a servicios como MSN, Facebook, Youtube, etc. Que en este caso nos puede servir para afinar el tipo de navegación que queremos asisgnar a los usuarios.

La última opción [60] Log ewundancy Filter : Permite que se realizen ese tipo de conexiónes pero se intentantan cada 60 segundos las corta.

SonicWall - VPN Site to Site


Disponemos de dos modos principales:


1. Main mode : La IP debe de ser fija en los dos puntos.


2. Aggressive Mode : IP dinamica en alguno de los dos lados.

SonicWall - VPN Client to Site


Dentro de las propiedades de conexión de WAN Group VPN (VPN client to site), podemos definir por donde va a navegar el cliente que se acaba de conectar , existen tres opciones.

1. This Gateway : Navegas desde la central.

2. All secure Gateways : Por cualquiera de las conexiones disponibles en la central.

3. Splip Tunnel : Por la que te has conectado (Por defecto).

SonicWall - Load Balancing

Una de las opciones más interesantes y necesarias hoy en día es la posibilidad de conectar multiples ADSL a nuestro Firewall y que realice funciones de Balanceo de cargas, las opciones son las siguientes:



Round Robin: Salida automática por cualquiera de las dos líneas.

Basic Fail Over : Activo/Pasivo la salida siempre se realiza por la interfaz primaria y salta a la secundaria en caso de fallo.

Spill Over : Cuando el nº de Kb supera el limite establecido manda el trafico que supere la misma al interfaz seundario.

Ratio : Cuando el % Kb supera el limite establecido manda el trafico que supere la misma al interfaz seundario.





[x] Use Source and destination IP for adress binding : Saca el trafico por el mismo interfaz por el que ha entrado.

SonicWall - Nuevas maquinas


Resumen de apuntes relacionados con SonicWall

En las maquinas de nueva generación todos los nodos (usuarios que se conectan) son ILIMITADOS.

Pero sus capacidades de procesos se pueden dividir de la siguiente manera:

TZ-100 : De 1 a 15 Usuarios
TZ-200 : De 16 a 40 Usuarios
TZ-200 : De 41 a 70 Usuarios

NS-240 : De 71 a 150 Usuarios