Diapositivas que describen la seguridad con respecto al software libre, describe los conceptos básicos del software libre como su definición, ventajas y desventajas, su relación con la seguridad y mención de algunos software de seguridad de código abierto.
2. Definición
• Software libre
– Es aquelprograma o conjunto de ellos de los que el usuario puede
disponer del código fuente, sin restricciones, el cualpuede
modificar y redistribuir.
HéctorLarez
4. Definición
• Software libre y la seguridad
– Consiste en un conjunto de programas de código abierto, realizado
por una comunidad, cuyo objetivo es el de brindar seguridad
informática sin hacer pagos de licencias.
HéctorLarez
6. Motivación
• La motivación esta en ideales mas no en ingresos monetarios.
• ¿Por qué razones se crea el software libre?
– Entretenimiento
– Comunidades
– Reputación
– Promoverel conocimientolibre
– Educación
– Gratitud
– Idealespersonales
https://www.gnu.org/philosophy/fs-motives.es.html- HéctorLarez
7. Problemas
• La calidad del software depende de su comunidad.
Esto incluye:
– Soportetécnico
– Experienciadelusuario
• Debido a su aspecto de código abierto, todos
pueden ser capaces de detectar bugs o
vulnerabilidades.
• Su tiempo de vida dependerá completamente de la
participación de su comunidad.
HéctorLarez
8. Encriptación
• Es elproceso medianteelcualcierta
informacióno textosin formatoes
cifradode formaque elresultadosea
ilegiblea menosque se conozcan los
datosnecesariospara su
interpretación.
JhonyRojas
9. Criptología
• Es elproceso medianteelcual
ciertainformación otextosin
formatoes cifrado deformaque el
resultadosea ilegiblea menosque
se conozcan los datos necesarios
para su interpretación.
JhonyRojas
10. Usos de laencriptación
• Algunos de los usos más comunesde la encriptación son el
almacenamientoy transmisiónde información sensible como
contraseñas, númerosde identificaciónlegal, números de
tarjetas de crédito, reportes administrativo-contables y
conversaciones privadas, entre otros.
JhonyRojas
16. Ventajas
• La posibilidad de una auditoría decódigo en las herramientas software reducelos
riesgos de seguridad.
• La posibilidad de corregirlos programas y distribuir dichas correccionespermite
que los programas evolucionen deuna forma más abierta.
• El hechodequeexista una cierta independencia entre el software y su fabricante
permite que los usuarios puedan realizar el mantenimiento ellos mismos.
YuletzisContrera
18. Desventajas
CrisleivysGil
Este método consiste en que todos pueden ser miembros activos en el desarrollo de
software deun proyecto, muchas personas trabajan sobre partes concretas.
• El Modelo Bazar
20. SolucionesdeSeguridad
Seguridad de usuarios remotos.
Sirve para conectarse a internet de una manera
segura desde cualquier red ya sea cableada o WiFi,
concifrado WEP/WPA osin cifrar.
• OpenVPN
Es una herramienta con interfaz
web para la gestión deincidentes
• GMF
22. SolucionesdeSeguridad
CrisleivysGil
SeguridaddeServidores
Es la plataforma de análisis de vulnerabilidades más
confiablepara losauditoresyanalistasdeseguridad.
• NESSUS
Programar análisis
Utilizarasistentes
para laspolíticas
Programar
exploraciones
Enviar resultados
Escaneo y Auditoría de virtualizados y de nube
Plataformas
Configuración y Cumplimiento Auditoría
Malware / Detección Botnet
Evaluación de la Vulnerabilidad
De alta velocidad de Activos Descubrimiento
26. HerramientasdeSeguridad
• Escánerweb
• WeScarab:
– Es un framework para el análisis dela comunicacióndelas aplicaciones mediante los protocolos
HTTP/HTTPS.Webscarab tiene varios modos deoperación implementado por unaserie de plugins. En
su uso más común, Webscarab funciona como un proxy, quepermite al operador revisar ymodificar las
solicitudes creadas por el navegador antes de ser enviados al servidor, yrevisar ymodificar las
respuestas devueltos por el servidor antes deque sean recibidos por el navegador.
• Sqlmap
– Unaherramientaque automatiza el proceso de detectar yexplotar los erroresde inyecciónSQL ytoma
decarga de los servidores debase dedatos.
JorgeMujica
28. HerramientasdeSeguridad
• Analizadordepaquetes(Redes)
• Wireshark:
– Considerado el analizador deprotocolos de redmás importante y ampliamente utilizado en el mundo.
Permitever lo que está ocurriendoensu red a nivel microscópico yutilizada enmuchas empresas
comerciales ysin fines delucro, agencias gubernamentales e instituciones educativas.
• tcpdump
– Unanalizador depaquetes usado antes la llegada de Wireshark, puedeque no mantenga unainterfaz
gráfica de usuario bonita ylógica de análisis deprotocolos deaplicación que Wireshark tiene, pero lo
hace bien con poco recursos y menosriesgo para la seguridad del trabajo.
JorgeMujica