SEC-POINT Gestión segura de políticas de interconexión José María Sierra Cámara Escuela Politécnica Superior Universidad Carlos III de Madrid
Introducción
© 2009 evalues
SEC-POINT: Gestión Segura de Políticas de Interconexión
2
Introducción • Importancia de las redes de comunicaciones • Herramientas de seguridad – Cortafuegos, Redes Privadas Virtuales, Sistemas de detección de intrusos... • El problema de la gestión de la seguridad – Gran tamaño de redes corporativas – Diferentes requisitos de seguridad – Heterogeneidad de sistemas – Frecuentes reconfiguraciones – Difícil escalabilidad en la gestión
© 2009 evalues
SEC-POINT: Gestión Segura de Políticas de Interconexión
3
Arquitectura
漏 2009 evalues
SEC-POINT: Gesti贸n Segura de Pol铆ticas de Interconexi贸n
4
Arquitectura • Planteamiento: – Disponemos de conjunto de herramientas de seguridad eficaces – Deseamos aplicar unas políticas de interconexión a través de estas herramientas – La implementación de estas políticas ha de ser automática y escalable
• Idea: – “Gestión homogénea de políticas de interconexión a través de tecnologías y herramientas heterogéneas” © 2009 evalues
SEC-POINT: Gestión Segura de Políticas de Interconexión
5
Objetivo Global Evaluación de políticas de interconexión BD de políticas de interconexión API de acceso y gestión de la BD
OpenBSD pf
...
Cisco PIX
API para compiladores de CF
IPTables
MS IPSec
Cisco VPN
FreeS/WAN
API para compiladores de RPV
...
Sistema de envío de configuraciones
© 2009 evalues
SEC-POINT: Gestión Segura de Políticas de Interconexión
6