11AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 11
AnAnáálisis Forense, lisis Forense, AuditorAuditorííasasy Detecciy Deteccióón de Intrusionesn de Intrusiones
Seminarios Técnicos Avanzados Microsoft Technet - Madrid 11 de Julio del 2006
José Luis Rivas LópezTEAXUL S.A.
Carlos Fragoso MariscalCESCA / JSS
22AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 22
JosJoséé Luis Rivas LLuis Rivas Lóópezpez• Director del departamento de I+D+i en Seguridad Telemática de
TEAXUL• Participante en diversas comunidades y grupos de trabajo:
– IRIS-CERT, ANAFON, ANAMARIS, etc.• Ponente invitado en diversas conferencias, seminarios y cursos de
master nacionales e internacionales:– RedIRIS JT/GT (Spain)– Postgraduate Degrees (Spain)– European Council (France)
• Miembro del Jurado Internacional del Reto de Análisis Forense• Patentes:
– Abril 2002: “Mechanism of tactile interaction of non-textual elements forvisually handicapped people”
– Octubre 2001: “Car bomb detection system (S.A.L.)• Different books:
– 2004: Implementación de la ley de protección de datos– 2003: Protección de datos– 2003: Seguridad Técnica y Legal
33AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 33
Técnicas: Desde su comienzo ya se disponia de la suficiente técnica en este campo para el avance, de la innovación tecnológica del objetivo
Electrónicas: Para el pesaje industrial en el año 1983 era un momento decisivo ya que comenzaba la transformación e innovación de la electromecánica hacia la electrónica digital del futuro
Aplicadas: La misma palabra lo dice, la aplicación de varias técnicas, a las necesidades e ideas innovadoras para cada momento
XULIO: Su fundador y presidente de la compañia
La concepción de las galgas extensiométricas
44AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 44
TeaxulTeaxul: patentes (I): patentes (I)•• 19851985 – Plataforma electrónica para pesaje
industrial para barcos y puertos pesqueros•• 19921992 – Pesaje para los juegos olímpicos•• 19991999 – Camilla hospitalaria perfeccionada•• 20002000 – Medidor de esfuerzo de compresión• 2001:
– Sistema de detección de bombas lapas en vehículos– Medidor portátil de esfuerzo de compresión– Robot de pesaje y etiquetaje para puertos
trazabilidad y seguridad alimentaría
55AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 55
TeaxulTeaxul: patentes (II): patentes (II)• 2002 – Dispositivo de interacción táctil de
elementos no textuales para personas con deficiencias visuales.
•• 20032003 – Sistema inteligente para la manipulación de la anchoa y el verdel
• 2005 – Procedimiento para la cocción y limpieza de pescado y marisco e instalación para la puesta en práctica del mismo
66AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 66
TeaxulTeaxul: publicaciones: publicaciones•• 20012001 – Informática para todos•• 20022002 – Hackers: procedimientos frente a sus
ataques•• 20032003 – Linux: Seguridad técnica y legal•• 20032003 – Protección de la información•• 20042004 – Implantación de la L.O.P.D. en los
sistemas
77AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 77
Carlos Fragoso MariscalCarlos Fragoso Mariscal• Ingeniero de seguridad en el Centro de Supercomputación de
Cataluña (CESCA):– Responsable de los servicios proactivos, reactivos y de valor añadido.– Gestor del Equipo de Respuesta a Incidentes (ERIAC).
• Director Técnico en Jessland Security Services (JSS)– Consultor en seguridad para organizaciones gubernamentales,
financieras y de telecomunicaciones de ámbito mundial– Formació y desarrollo de estándares para la administración pública española
• Participante en diversas comunidades de respuesta a incidentes ygrupos de trabajo de seguridad:
– TF-CSIRT, FIRST, NSP-SEC, UNISOG, ABUSE-ES, ESPX-CERT, etc.• Ponente invitado en diversas conferencias, seminarios y masters
nacionales e internacionales:– RedIRIS JT/GT (Spain), FIRST-TC (Netherlands), WebSec (México), etc.
• Miembro del Spanish Honeynet Project (SHP)• Ingeniero Técnico en Informática de sistemas (UAB)• Master en “Redes y Servicios de Telecomunicaciones” (URL)• Ingeniero Certificado por Cisco Systems y el SANS Institute
– CCNA, CCNP*, GSEC, GCFW, GCIH, GREM, GHTQ, SSP-MPA
88AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 88
Centre de SupercomputaciCentre de Supercomputacióó de Catalunyade Catalunya• Consorcio público creado el 1991
(DOGC 4013, 19-11-03)• Integrado por:
– Generalitat de Catalunya– Fundació Catalana per a la
Recerca i la Innovació– Universitat de Barcelona– Universitat Autònoma
de Barcelona– Universitat Politècnica
de Catalunya– Universitat Pompeu Fabra– Universitat de Girona– Universitat Rovira i Virgili– Universitat de Lleida– Universitat Oberta
de Catalunya– Universitat Ramon Llull
Con la colaboración de:• Consejo Superior
de Investigaciones Científicas
99AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 99
Supercomputación Sistemas
Comunicaciones Promoción
• Looking Glass (1999)• Multicast (2000)• Gestió fora de banda (2002)• IXP-Watch (2003)• Temps (NTP) (2004)• IPv6 (2005)• Arrel de noms F (2005)• Prefixos bogon (2005)
SAHS
• SCD (2003)• VIA (2003)• Select (2003)• SEG (2003)• Eduroam (2005)
• DNS (1995)• News (1997)• Multimèdia (1997)• Ftp-mirror (1998)• Proxy-cache (1998)• SAR (1999)• SAD (1999)
SxAC
CAP
SED
SDF
1996
1997
19991993
1994
1997
1997
2000
1996
2005
20062001
2005
20041999
1991
1010AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1010
ObjetivosObjetivos• Mostrar las tecnologías de detección de
intrusiones existentes en la actualidad• Describir los procesos, procedimientos y
herramientas que componen un análisis forense• Conocer como se realizan las auditorías de
seguridad y en especial en todo aquello relativo a la ley de protección de datos de caràcter personal
1111AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1111
• Teléfonos móviles• Preguntas durante la sesión• Descansos
1212AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1212
AgendaAgenda
• Presentación• Sistemas de detección de intrusos• Análisis forense
– III Reto de Análisis Forense• Auditorías de seguridad• Ley Orgánica de Protección de Datos
1313AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1313
AgendaAgenda
• Presentación• Sistemas de detección de intrusos• Análisis forense
– III Reto de Análisis Forense• Auditorías de seguridad• Ley Orgánica de Protección de Datos
1414AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1414
AgendaAgenda
• Presentación• Sistemas de detección de intrusos• Análisis forense
– III Reto de Análisis Forense• Auditorías de seguridad• Ley Orgánica de Protección de Datos
1515AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1515
AgendaAgenda
• Presentación• Sistemas de detección de intrusos• Análisis forense
– III Reto de Análisis Forense• Auditorías de seguridad• Ley Orgánica de Protección de Datos
1616AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1616
AgendaAgenda
• Presentación• Sistemas de detección de intrusos• Análisis forense
– III Reto de Análisis Forense• Auditorías de seguridad• Ley Orgánica de Protección de Datos
1717AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1717
AgendaAgenda
• Presentación• Sistemas de detección de intrusos• Análisis forense
– III Reto de Análisis Forense• Auditorías de seguridad• Ley Orgánica de Protección de Datos
1818AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 1818
¡¡¡¡¡¡ Gracias por su atenciGracias por su atencióón !!!n !!!
Top Related