aplicación de

Aplicación deControl de

Puertos Lógicos

Maria Oliva Suárez

Miguel Titos Ramis

Mar Sánchez-Monge Aleñar Antonio Sola Venteo

Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP

• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado

Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento

Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones

Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP

• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado

Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento

Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones

Proyecto Global

Control de inactividad de los puertos Control de inactividad de los puertos (MCIdeP)(MCIdeP)

¿Qué queremos conseguir?

Control por dirección MAC (MCMAC)Control por dirección MAC (MCMAC)

Control por dirección IP (MCIP)Control por dirección IP (MCIP)

Control de puertos lógicos TCP y UDP Control de puertos lógicos TCP y UDP (MCPL)(MCPL)

Repositorio centralizado de la información Repositorio centralizado de la información de de Red (BBDD) Red (BBDD)

Proyecto Global

MCIdePMCIdeP MCIPMCIP

MCMACMCMAC

MCPLMCPL NMSNMS

El esquema

BBDDBBDD

Proyecto Global

MCPLMCPL NMSNMS

Nuestra parte del esquema

BBDDBBDD

MCIdePMCIdeP MCIPMCIP

MCMACMCMAC

Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP

• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado

Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento

Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones

Aplicación de Puertos LógicosProblemática: Puerto NO Deseado

Puertos TCPAbiertos

WWW: 80FTP: 21POP3: 110

Usan Apache como servidor web…

Y esta versión tiene una

vulnerabilidad…¡Controlaré el equipo!

Puertos TCPAbiertos

WWW: 80FTP: 21POP3: 110TELNET: 23

Aplicación de Puertos Lógicos

Puertos TCPAbiertos

WWW: 80FTP: 21POP3: 110TELNET: 23 Usan Apache como

servidor web…Y esta versión tiene

una vulnerabilidad…¡Controlaré el

equipo!

Problemática: Puerto NO Deseado

Puertos TCPAbiertos

WWW: FTP: 21POP3: 110

80

Aplicación de Puertos LógicosProblemática: Cae uno de Nuestros Puertos

80

Aplicación de Puertos Lógicos

TCP-WrapperTCP-Wrapper

Escáneres de puertosEscáneres de puertos

NetstatNetstat

¿Existen Soluciones?

Firewalls Personales Firewalls Personales

Tipos de puertosAplicación de Puertos

Lógicos

WWW: 80FTP: 21POP3: 110

Puertos TCPAbiertos

Puerto TCPAbierto

TELNET: 23

ORIGINALES o CONOCIDOS:

CONTROLADOS

NO DESEADOS: NO CONTROLADOS

¿Cómo funciona?Aplicación de Puertos

Lógicos

SCRIPTSCRIPT

MCPLMCPL

¿Cómo funciona?Aplicación de Puertos

Lógicos

SCRIPTSCRIPT

NMSNMS

GET RES

PONSE: 23

¿Cómo funciona?Aplicación de Puertos

Lógicos

NMSNMS

GET TCP

LOCALES

GET RESPONSE: 21, 23, 80,

110GET

TCP

LOCALE

S

MCPLMCPLSCRIPTSCRIPT

GET TCP LOCALES ACTUALES PC ROJO

¿Cómo funciona?Aplicación de Puertos

Lógicos

NMSNMS

GET RESPONSE: 21, 23, 80, 110

MCPLMCPLSCRIPTSCRIPT

¿Cómo funciona?Aplicación de Puertos

Lógicos

NMSNMS

BBDDBBDD

GET TCP LOCALES O. Y ND. PC ROJO

GET RESPONSE: 21, 80, 110

MCPLMCPLSCRIPTSCRIPT

¿Cómo funciona?Aplicación de Puertos

Lógicos

NMSNMS

BBDDBBDD

ALARMA 23 PC ROJO

MCPLMCPLSCRIPTSCRIPT

¿Cómo funciona?Aplicación de Puertos

Lógicos

NMSNMS

BBDDBBDD

ALARMA 23 PC ROJO

MCPLMCPLSCRIPTSCRIPT

¿Qué hemos desarrollado?Aplicación de Puertos

Lógicos

NMSNMS

¿Qué hemos desarrollado?Aplicación de Puertos

Lógicos

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

110

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

110

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

110

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos¿Qué hemos desarrollado?

Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP

• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado

Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento

Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones

El Diseño Base de Datos

Repositorio Centralizado de los Datos de Repositorio Centralizado de los Datos de RedRed

Información Estática vs. DinámicaInformación Estática vs. Dinámica

Actualización Automática de los DatosActualización Automática de los Datos

La AplicaciónBase de Datos

@IP@IP

UsuariosBase de Datos

Usuarios Base de Datos

DATOS PERSONALES

DISPOSITIVOS ASIGNADOS

DispositivosBase de Datos

DispositivosBase de Datos

DIRECCIÓN MAC

RESPONSABLE

DispositivosBase de Datos

@IP 10.0.0.13

DispositivosBase de Datos

INTERFAZ10.0.0.13

VLAN

INCIDENCIAS

DispositivosBase de Datos

10.0.0.13

ConexionesBase de Datos

ConexionesBase de Datos

CONEXIÓN

Gestión de IPsBase de Datos

@IP@IP

Gestión de IPsBase de Datos

CONFIGURACIÓNDE RED

USO ACTUAL

Gestión de IPsBase de Datos

HISTÓRICO

Gestión de IPsBase de Datos

INCIDENCIAS

Incidencias Base de Datos

@IP@IP

Incidencias Base de Datos

Incidencias Base de Datos

UBICACIÓN FÍSICA

@IPDISPOSITIVO

Aplicación de Puertos Lógicos Aplicación de Puertos Lógicos TCP/UDPTCP/UDP

• ProblemáticaProblemática• Cómo funcionaCómo funciona• Qué hemos desarrolladoQué hemos desarrollado

Índice Proyecto GlobalProyecto Global• ¿Qué queremos conseguir?¿Qué queremos conseguir?• Esquema Global de FuncionamientoEsquema Global de Funcionamiento

Base de DatosBase de Datos• DiseñoDiseño• AplicaciónAplicación ConclusionesConclusiones

Conclusiones

SeguridadSeguridad

AutomatizaciónAutomatización FiabilidadFiabilidad

FacilidadFacilidad ComodidadComodidad Complementar la Plataforma de Complementar la Plataforma de

GestiGestiónón Diseño abierto a nuevas Diseño abierto a nuevas FuncionalidadesFuncionalidades