Este documento se encuentra disponible también en formato PDF

Introducción


Introducción

Cada vez son más frecuentes los incidentes en los que se ven involucradas las instituciones afiliadas a RedIRIS. El tiempo necesario para la atención de estos incidentes es cada vez mayor, ya que suelen involucrar a varias instituciones y muchas veces lo único que se puede conseguir es parar al intruso, sin llegar a menudo a conocer la identidad del atacante o los motivos por los cuales se produjo.

Con el incremento de usuarios en Internet, y en la comunidad RedIRIS en particular, es cada vez más fácil obtener información sobre vulnerabilidades de un equipo o sistema operativo, pudiendo atacar con facilidad y total impunidad equipos situados en cualquier organización . Además, son cada vez más los equipos conectados permanentemente a Internet que no disponen de un responsable de administración y gestión, y que están configurados por defecto para ofrecer una serie de servicios que no se suelen emplear.

Estos motivos nos han llevado a plantear unas recomendaciones generales de seguridad, al igual que se hace en otras áreas, para tratar de limitar el número y alcance de estos incidentes.

Somos conscientes de que estas recomendaciones no se podrán implantar en su totalidad, que llevarán algo de tiempo y que se deberán debatir antes de ser de uso común en RedIRIS, pero esperamos que este borrador aporte su ``granito de arena'' a este proyecto.

No creemos que la seguridad tenga que ser algo perteneciente a un área determinada dentro de los servicios informáticos de las organizaciones, sino que prácticamente depende de todos los niveles de servicio.

Nosotros a la hora realizar este borrador lo hemos clasificado en diversos niveles:

Directivas generales:
Lo primero que creemos que se echa en falta en gran parte de las organizaciones afiliadas son unas directivas generales sobre seguridad, indicando a los usuarios internos y externos de la organización cuáles son los servicios y recursos que se están ofreciendo, los métodos de acceso, etc, y hasta formas de organización de los servicios que proporcionen más seguridad a las organizaciones.

Seguridad en nivel de Red:
En esta sección trataremos sobre todo las medidas para evitar los ataques desde el exterior de una organización, comentando los filtros que se deberían instalar en los routers externos de las mismas para evitar diversos ataques típicos que se producen.

Seguridad en nivel de Sistema:
Comentaremos aquí diversos aspectos de configuración de los equipos, centrándonos sobre todo en aquellos equipos multiusuario (equipos de correo, servidores de ficheros, etc).



IRIS CERT