CCN-STIC-818 Herramientas de Seguridad en el ENS
NIVEL DE RED
DISPOSITIVOS DE PROTECCION PERIMETRAL
- routers
- cortafuegos
- proxy
- dispositivos de sentido unico
DETECCION Y PREVENCION DE INTRUSIONES
- ids -> Pasivo (ccn-stic-432 seguridad perimetral IDS)
- ips -> Activo (prevención) capacidad de acción
- ids/ips
GESTION DE RED
- objetivo: Configuracion de la red
- uso de protocolo snmp para la monitorización
- Gestión de interfaces de manera gráfica
- los dispositivos utilizan protocolos standard
NIVEL SISTEMAS
CONFIGURACION DE SEGURIDAD
- Aplicación de parches y extensiones de seguridad
- Configuración segura
- Configuración del cortafuego
- Fortalecimiento de permisos y contraseñas
- Eliminación de cuentas innecesarias
- Existen muchas guias de seguridad realizadas por el ccn
ACTUALIZACIONES
- Actualizaciones recurrentes y nuevas funcionalidades
- Herramientas centralizadas (wsus)
- Herramientas basadas en agentes y clientes
Detección y prevención de intrusiones
- edr o xdr
- hids (host-bases instrusion detection system)
NIVEL APLICACION
CORTAFUEGOS DE APLICACIÓN
NIVEL DE USUARIO
- contraseñas
- antivirus
- filtro spam
- cifrado
- borrado seguro
HERRAMIENTAS DE DETECCION
NIVEL DE RED
- captura y mon y analisis de trafico
- sonda SAT-INET (HERRAMIENTA LUCIA)
- SNORT
- Monitorización y supervisión de dispositivos de la red (zabbix y PRTG)
MULTINIVEL
- Monitorización y analisis de registro de sistemas
- SIEM
- Gestion de logs(ELK)