Issuu on Google+

SEC-POINT Gestión segura de políticas de interconexión José María Sierra Cámara Escuela Politécnica Superior Universidad Carlos III de Madrid


Introducción

© 2009 evalues

SEC-POINT: Gestión Segura de Políticas de Interconexión

2


Introducción • Importancia de las redes de comunicaciones • Herramientas de seguridad – Cortafuegos, Redes Privadas Virtuales, Sistemas de detección de intrusos... • El problema de la gestión de la seguridad – Gran tamaño de redes corporativas – Diferentes requisitos de seguridad – Heterogeneidad de sistemas – Frecuentes reconfiguraciones – Difícil escalabilidad en la gestión

© 2009 evalues

SEC-POINT: Gestión Segura de Políticas de Interconexión

3


Arquitectura

漏 2009 evalues

SEC-POINT: Gesti贸n Segura de Pol铆ticas de Interconexi贸n

4


Arquitectura • Planteamiento: – Disponemos de conjunto de herramientas de seguridad eficaces – Deseamos aplicar unas políticas de interconexión a través de estas herramientas – La implementación de estas políticas ha de ser automática y escalable

• Idea: – “Gestión homogénea de políticas de interconexión a través de tecnologías y herramientas heterogéneas” © 2009 evalues

SEC-POINT: Gestión Segura de Políticas de Interconexión

5


Objetivo Global Evaluación de políticas de interconexión BD de políticas de interconexión API de acceso y gestión de la BD

OpenBSD pf

...

Cisco PIX

API para compiladores de CF

IPTables

MS IPSec

Cisco VPN

FreeS/WAN

API para compiladores de RPV

...

Sistema de envío de configuraciones

© 2009 evalues

SEC-POINT: Gestión Segura de Políticas de Interconexión

6


SEcPoint_es