seguridad gestionada telefónica data españa marzo de 2003
Post on 06-Jan-2016
37 Views
Preview:
DESCRIPTION
TRANSCRIPT
1 de 33 Telefónica Data España, S.A.
Seguridad GestionadaTelefónica Data España
Marzo de 2003
Juan Miguel Velasco López-UrdaSubdirector Ingeniería de Proyectos y Servicios
Dirección de Servicios de Protección de la InformaciónUN Hosting y ASP
04 de Marzo de 2003
2 de 33 Telefónica Data España, S.A.
Evolución de los servicios para cubrir las necesidades del cliente digital
Comunicaciones
Ocio y Entretenimient
o
Gestión Digital del Hogar
Home Networking
BluetoothPersonal
WiFiCorporativo/Hogar
Red Global(GSM, GPRS, UMTS)
HOGARES EMPRESAS PERSONAS y VEHICULOS
Plataforma
Acceso
Intranet
Web
e-comercio
e-g
est
ión
Net-LA
N
Soluciones ADSLpara PYMEs
Soluciones e-BA paraGrandes Empresas
Diseño de soluciones
Gestión,
soporte y
seguridad
Aplicaciones
Red Multiservicio
10 metros
Cobertura 2G/3G
100 metros
SEGURIDAD
3 de 33 Telefónica Data España, S.A.
Propuesta de Valor de la Oferta eBA (BANDA ANCHA)
4A Gestión integrada de servicios y usuarios bajo un interfaz común
3 Apoyo en el diseño de soluciones integrando aplicaciones gestionadas por Telefónica
Elevados estándares de seguridad4B
•Gestión, soporte y seguridad
Aplicaciones
•Conectividad• Servicios de banda ancha (circuitos de alta
velocidad/fibra, xDSL)• Servicios móviles
Servicios avanzados de comunicación/colaborativos
Servicios informáticos en red• Consolidación de servidores (LAN/correo)• Informática personal en red (“SBC – server based
computing”)• Servicios TIC/Servicios Hosting
•Diseño de soluciones (e-Business, e-Administración)
eBA
• Gestión integrada
• Seguridad
Multivideo-conferencia
Teletrabajo (móvil, fijo)
Servicios avanzados de voz
Otros servicios
1
2A
2B
3
2 4
4A
4B
1
2B
2A
Acceso de banda ancha en todas las ubicaciones del cliente
Oferta de nuevos servicios de comunicación/colaborativos que aumentan la productividad y maximizan el retorno de la infraestructura existente
Evolución hacia una nueva arquitectura tecnológica de consolidación de mayor eficiencia apalancando la banda ancha
4 de 33 Telefónica Data España, S.A.
DefiniciónDefinición
Nuestro objetivo es proveer todos los servicios necesarios para que las comunicaciones y transacciones electrónicas se ejecuten de manera confiable garantizando con los medios técnicos y humanos necesarios las 4 claves de la seguridad (P-A-I-N):
1. PPrivacidad
2. AAutenticación
3. IIntegridad
4. NNo Repudio
Secreto de la información intercambiada, mediante técnicas de cifrado.
Identificación fuerte e inequivoca (Certificados digitales), emisor y receptor son quien dicen ser, garantizado en el proceso 100 % on-line.
Dado que los pasos previos son ciertos y demostrables, la transacción no podrá ser repudiada por ninguna de las partes.
La información enviada es la información recibida, cualquier alteración o modificación es automáticamente detectada.
5 de 33 Telefónica Data España, S.A.
IntegridadAutenticaciónPrivacidad No Repudio Servicios y Consultoría
Servicios Campo de Aplicación Servicios
Confianza Digital – P.A.I.NConfianza Digital – P.A.I.N
-PKI Pública (VTN) / Privada - Single Sign On - Roaming de Certificados - Certificado SSL Servidor 40/128bit - Notarización electrónica - DocSigner, firma de e-documentos - IPSEC, L2TP, WEP, VPNs,....
- E-mail seguro (Ms Exchange y Lotus Notes) - Securización de VPN, Certificación IPSec - Acceso seguro ERP mediante certificados (SAP R/3) - Acceso seguro a aplicaciones web (Certificados SSL) - Firma electrónica legal (Procesos de Aprobación) - Servicios de certificado para Wireless (mCommerce) - Factura telemática, y muchos otros...
Infraestructura externalizada...
Consultoría y Auditoría - Técnica - Legal - Procedimientos - Metodología de seguridad
Adecuación Ley/Estandars: - Identrus - LOPD - SAS 70 - WebTrust
6 de 33 Telefónica Data España, S.A.
Variables de ContextoVariables de Contexto
Negocio
Legal
Técnica /Normas
Protección de la información: protección de la Organización.
Expansión de actividades, nuestros clientes demandan el poder realizar sus actividades a través de la red y los servicios de información.
Imagen: generar confianza mediante políticas y prácticas de seguridad robustas.
Ofrecer garantías respecto a la seguridad (SLA´s).
Ofrecer servicios de seguridad y posicionarse como proveedor de soluciones de seguridad (MSSP).
Ser competitivos frente a los servicios ofrecidos por otros. Crecimiento del número y tipos de ataques.
Crecimiento del número potencial de atacantes.
Disponibilidad de herramientas de libre acceso.
Aumento del número de brechas de seguridad en el software y los servicios
ISO/UNE 17799 – RFC 2126 – Securtiy Handbook
Ley Orgánica 15/1999, de 13 de Diciembre, de Protección de Datos de Carácter Personal. (LOPD).
Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y Comercio electrónico. (LSSI)
Real Decreto-Ley 14/1999, de 17 de septiembre, sobre Firma Electrónica. Pendiente elaboración de una nueva ley por contradicciones de la actual con la Directiva Europea (actualmente Segundo Borrador de Anteproyecto 26/07/2002).
Real Decreto 994/1999 del Ministerio de Justicia por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal.
2º Borrador de Anterproyecto de Ley de Firma Electrónica – Dic 2002
7 de 33 Telefónica Data España, S.A.
Construyendo la seguridad...Construyendo la seguridad...
IMPLANTACIÓN
AUDITORIA Y
CONTROL
EXPLOTACIÓN Y
SOPORTE
ANÁLISIS
Y DISEÑO
POLÍTICAS
DE
SEGURIDAD
INCIDENCIAS
INFORMES Y
CUADROS
DE MANDO
Definición de la estrategia, Políticas de seguridad, normas y procedimientos operativos y de control, aplicación de medidas organizativas
Definición
Plan de Seguridad (PdS)
Procedimientos y procesosMétodos
Herramientas e infraestructuras, asignación de responsabilidades
Construcción y
automatización
Conocimiento Concienciación, formación, entrenamiento y divulgación
Mantenimiento
Administración, soporte y gestión de incidentes
SEG
UR
IDA
D F
ÍSIC
A
Revisión Auditorías internas y externas, revisiones e inspecciones periódicas
SEG
UR
IDA
D L
ÓG
ICA
FASES DE LA SEGURIDAD
8 de 33 Telefónica Data España, S.A.
ObjetivoObjetivo
El objetivo de la seguridad de la UN de Hosting & ASP es definir los procedimientos de trabajo y herramientas que deben utilizarse en la Organización de forma que ayuden a soportar sus actividades de Negocio aportando una seguridad suficiente a dichas actividades, así como la buena imagen de la marca y la fidelización de los clientes.
Eliminar riesgos.
Mejorar técnicas de trabajo.
Método de tratamiento de información.
Mejorar la calidad de los servicios.
Adecuación Normativa y Legislativa
Objetivo
9 de 33 Telefónica Data España, S.A.
El dilema – El dilema –
AccesibilidadAccesibilidad
VulnerabilidadVulnerabilidadDisminuyeDisminuye
AumentaAumenta
10 de 33 Telefónica Data España, S.A.
¿Por dónde empezar?¿Por dónde empezar?
Seguridad Física
Interna Detectores volumétricos.
Sistema de vigilancia mediante CCTV.
Sistema de centralización de video.
Sistema de control de acceso.
Sistema de interfonía.
Sistema de control de rondas
Inspección de mercancías.
Redundancia en el suministro eléctrico / UPS / etc.
Redundancia en las Comunicaciones (Sin puntos de fallo).
Redundancia de la conexión en los módulos de servicio
Sistemas anti-incendios, HVAC, etc.
Realización de copias de respaldo: Armarios ignífugos y búnker.
Centros de Respaldo (TIC Madrid – TIC Barcelona).
Externa Control de entradas y salidas de vehiculos y personas.
Barreras perimetrales de microondas e infrarrojos.
Rondas de vigilancia.
Iluminación sorpresiva.
Cámaras de CCTV en el exterior del recinto.
Seguridad Lógica Cortafuegos y ACL´s en routers (Módulo de Acceso, Módulo de Distribución, Módulo de Servicio)
Herramientas de Monitorización y Gestión
Redes de servicio y gestión independientes
Seguimiento de las últimas vulnerabilidades detectadas
Antivirus en red (herramienta de carácter interno)
Detección de Intrusos (herramienta de carácter interno)
Chequeos de Integridad (herramienta de carácter interno)
Elementos proporcionados por los DataCenters (TICs):
11 de 33 Telefónica Data España, S.A.
Capas de vulnerabilidadCapas de vulnerabilidad
Monitorizar + Responder
Seguridad Seguridad de Redde Red
SeguridadSeguridadde SSOOde SSOO
Seguridad de Seguridad de aplicacionesaplicaciones
Seguridad
adaptativa
- Cortafuegos.- ACL’s.- Análisis de tráfico- VPN’s- SSL------------------------------ Linux- Solaris- NT- W2000- HP/UX------------------------------ Servidores web.- Bases de Datos.- Lenguajes de programación.- Aceleradores criptograf.
MONITORIZAR+
RESPONDER
12 de 33 Telefónica Data España, S.A.
Organización de seguridad adaptativa
Seguridad estática
insuficiente
Políticas de seguridad, IDS,Revisión de vulnerabilidades
Chequeos de integridadAuditorias, gestión de la seguridad
Comunicación cifradaSSO …..
Debilidades
Resistenciaal cambio
Escasamentalización
Respaldo dela organización
Falta derecursos
Falta denormas
Necesidades
Protección AtaquesServicios
Ley Protección Datos
Parámetros - Parámetros - InternosInternos
13 de 33 Telefónica Data España, S.A.
Seguridad n-tiers
Nivel de Red – IP Backbone
Aplicaciones - Servicios – Security Backbone
Usuarios - Clientes
Nivel Físico - DataCenter
14 de 33 Telefónica Data España, S.A.
Una solución modular...Una solución modular...
Red IP - Backbone & DataCenters
Security - Backbone
MensajeríaSegura
VPN IP ComercioElectrónico
AplicacionesWeb/ERP IntranetExtranet
Aspectos Legales
15 de 33 Telefónica Data España, S.A.
Las piezas básicas imprescindibles Las piezas básicas imprescindibles
PKI Software& Hardware
Gestión deRiesgos -DR Informes
Aplicaciones
Autenticación
Consultoría –Auditoría
InfraestructurasSeguras
Performance& SLAs
Políticas&Prácticas
16 de 33 Telefónica Data España, S.A.
La Red como Centro de ServiciosConectividad, Capacidad de Proceso y Almacenamiento
PC
Nav
egad
or/
Em
ula
d.
Presentación Aplicación/Proceso Almanacen.
Ap
licac
.Ofi
mát
icas
Ap
lic.C
orp
ora
tiva
s
Ho
ja G
asto
s
SA
P, R
RH
H,..
.
Clie
nte
Co
rreo
Dis
co D
uro
Presentación
GPRSUMTS
Servicios de Aplicación en Red
Correo Colaborativo
Multivideoconferencia
eLearning
PC Back Up
Consolidación Servidores
Servidor de Ficheros
Servidor de Correo
Servidor Impresión
Serv.Gestionados 3.0
Se
rvid
or
Ser
vid
.Red
(L
an)
Ser
v.Im
pre
sió
n
Ser
v.E
mu
laci
ón
Ser
v.A
cces
o In
et
Ser
v.C
orr
eo
Ser
v.F
ich
ero
s
Ser
v.B
ack
Up
Servicios deContent Delivery
Akamai CDN
Private CDN
Enterprise CDN
Servicio Seguridad Gestionada
eBA Gestión
eDirectorio eMonitor
eReport eSeguridad
Acceso Remoto Aplicaciones (SBC)
Acc
eso
Rem
oto
Ap
licac
.
Acceso Aplic.Ofimáticas
Disco Virtual
Acceso Aplic.Corporativas
Acc
esib
ilid
ad/M
ovi
lidad
Mu
ltid
isp
osi
tivo
eDir
ecto
rio
Po
rtal
Co
rpo
rtiv
o
Proxy en Red
Firewall en Red
Detección Intrusos
Filtrado Contenidos
Antivirus
Chequeo Vulnerab.
Chequeo Integridad
Firewall Aplicación
Análisis Forense
Autenticación Token
Inte
rne
t S
eg
uro
-P
KI
Certificados
VPN Segura
Intr
an
et
Se
gu
ra -
PK
I
Servicios Continuidad de Negocio
17 de 33 Telefónica Data España, S.A.
Seguridad Red – Nivel II – Nivel III
Escenarios
Confidencialidadde Datos - Identidad
IPSecIPSecPKIPKI
IPSecIPSecPKIPKI
Bucle LocalBucle Local Core NetworkCore Network Redes externas (Internet )Redes externas (Internet )
IPSec sobreIPSec sobreMPLS o Nivel 2MPLS o Nivel 2
MPLS o Nivel 2MPLS o Nivel 2
SSLSSLWTLSWTLS
WirelessWirelessLANLAN
WirelessWirelessAccessAccess
18 de 33 Telefónica Data España, S.A.
Visión Integral de la Seguridad
PC -Cliente Acceso Cliente Datacenter - TICs Otras localizaciones
InterLan
InterLan
Directorios Email Aplicaciones E-Commerce Aplicaciones
Routers &Firewalls
Aplicaciones web Aplicaciones de empresa 0
102030405060708090
1st Qtr2nd Qtr3rd Qtr4th Qtr
EastWestsage
IP Backbone
Autenticación Confidencialidad Integridad No-repudioSecurity Backbone
MegaLan
Frame RelayATM
MegaLan
Frame RelayATM
•Estandarización de proyectos especiales de seguridad•Proxy en red•Firewall gestionado•Detección de intrusiones•Antivirus•Certificación SSL
•Extensión de los Servicios de Seguridad •Filtrado de contenidos•VPN segura gestionada•Certificación•Análisis Forense
•Extensión de los Servicios de Seguridad•Escáner de vulnerabilidades•Correlación y almacenamiento de logs•Chequeo de Integridad•Acceso seguro a aplicaciones (SSO)
•Extensión puesto de cliente•FW personal gestionado•Autenticación token•Securización puesto cliente
eBA Seguridad
19 de 33 Telefónica Data España, S.A.
Servicios e infraestructuras PKI
Directoriopúblico LDAP Frontend
web/aplicaciones
Autoridad deRegistro (RA)
Almacenamientoclaves privadas Autoridad de
Certificación (CA)
Backend
Frontend
Entorno de alta seguridad y disponibilidad
20 de 33 Telefónica Data España, S.A.
Servicios Gestionados de Seguridad (MSS)
VPN’s GestionadasVPN’s Gestionadas
Firewall GestionadoFirewall Gestionado
Proxy GestionadoProxy Gestionado
Detección de IntrusionesDetección de Intrusiones
Detección de Detección de VulnerabilidadesVulnerabilidades
Filtrado de ContenidosFiltrado de Contenidos
Firewall de AplicacionesFirewall de Aplicaciones
Antivirus GestionadoAntivirus Gestionado
Chequeo de IntegridadChequeo de IntegridadS
erv
icio
s d
e S
eg
uri
dad
S
erv
icio
s d
e S
eg
uri
dad
G
est
ion
ad
aG
est
ion
ad
a
Correlación - Correlación - AvanzadaAvanzada
Auditoría – Análisis Auditoría – Análisis ForenseForense
Norm
ati
vas
– P
rácti
cas
– N
orm
ati
vas
– P
rácti
cas
– L
eg
isla
ció
nL
eg
isla
ció
n
PKI
Gestión de LogsGestión de Logs
SSOSSO
21 de 33 Telefónica Data España, S.A.
Telefonica Internet Data Center (TIC)
ComodidadSala de reuniones
& Webbar
FiabilidadSistemas
redundante de alimentación, UPS,
AC, etc
Servicio al Cliente
Soporte especializado 24x7
Soluciones PersonalizadasFlexibilidad & Escalabilidad
SeguridadServicio de vigilancia 24 horasCircuito Cerrado de Televisión
El personal autorizado tiene acceso 24x7
AcondicionamientoControl constante de
temperatura y humedad
22 de 33 Telefónica Data España, S.A.
TIC: Infraestructuras y Disponibilidad
Suministro eléctricoAlimentación Ininterrumpida20.000 Voltios / 4,800 KVASAI / 3 generadores diésel de BU
Protección contra incendiosMuros cortafuegosDetección y extinción automática
SeguridadBarreras microondas e infrarrojosIluminación sorpresivaCámaras CCTV perimetrales
Climatización2.800.000 frigorías / horaRefrigeración directa a bastidoresPlanta enfriadora de reserva
Comunicaciones1.2 GigabytesEscalabilidad aseguradaRedundancia de HW de ComunicacionesRedundancia de rutas
23 de 33 Telefónica Data España, S.A.
Secure Data CentersSecure Data Centers
24 de 33 Telefónica Data España, S.A.
Descripción Técnica (IV)
25 de 33 Telefónica Data España, S.A.
Cliente
InternetSSL v3 – IPSEC - VPN
Usuarios ydispositivos
Certificadospara terminales web
intranets
Certificadospara acceso remoto
extranets
CertificadosIPSec routers
RPVs IP
Administradordel Cliente
Certificados paraaplicacionesS/MIME, SAP
Administración y Gestión Administración y Gestión en Outsourcingen Outsourcing
26 de 33 Telefónica Data España, S.A.
TICRed MultiservicioInternet
SENSORRED
SENSORRED
WE
B S
ER
VE
R
FTP S
ER
VE
R
MA
IL SE
RV
ER
Sensor Host
Sensor Host
Sensor Host
Sensor Red
SOCSSL
Escenarios Escenarios del serviciodel servicioIDSIDS
Cliente 2
APPS
SE
RV
ER
Sensor Host
SENSORRED
SENSORRED
Cliente 1
APPS
SE
RV
ER
Sensor Host
SENSORRED
SENSORRED
Cliente 3
APPS
SE
RV
ER
SENSORRED
Sensor Host Sensor
Host
SENSOR RED
Cliente 4A
PPS
SE
RV
ER
SENSORRED
Sensor Host Sensor
Host
SENSOR RED
Gestor eventos
Recogedor eventos
27 de 33 Telefónica Data España, S.A.
TICRed MultiservicioInternet
WE
B S
ER
VE
R
FTP S
ER
VE
R
MA
IL SE
RV
ER
SOCSSL
Escenarios Escenarios del serviciodel servicioFW FW GestionadoGestionado
Cliente 2
APPS
SE
RV
ER
Cliente 1
APPS
SE
RV
ER
Cliente 3
APPS
SE
RV
ER
Cliente 4A
PPS
SE
RV
ER
Gestor eventos
Recogedor eventos
28 de 33 Telefónica Data España, S.A.
Escenarios del servicio Escenarios del servicio AntivirusAntivirus
TIC
Red TDE
Internet
SOC
VirusWall
Pasarela
CorreoLotus/Exchange
ScanMail
ServerProtect+
OfficeScan
Citrix
Servicios
Housing&HostingServerProtect ServerProtect
Cliente 1Cliente 2
Teletrabajadores
29 de 33 Telefónica Data España, S.A.
Auditoría / Auditoría / Planes – Planes –
Políticas - Políticas - LegalLegal
Personas – TEP Personas – TEP (Trusted)(Trusted)
InfraestructurasInfraestructuras, HW, SW, HW, SW
ComunicacionesComunicaciones
Tecnológía - Tecnológía - ProductosProductos
Operación Operación SeguraSegura
Equilibrio : Operaciones – Servicios Equilibrio : Operaciones – Servicios
30 de 33 Telefónica Data España, S.A.
Influencia Normativa – Prácticas y Influencia Normativa – Prácticas y PolíticasPolíticas
• Definición de Políticas y Prácticas (RFC 2527) : CPS, CPS, VPS, • Diseño y definición de centro de proceso seguros (ISO 17799 / BS 7799 / UNE 717799) • RFC 2126 – Security Handbook• Integración de logon único (Single Sign-on – SSO)• Integración de Meta-Directorio y unificación de autenticación LDAP.• Recopilación, gestión, filtrado, correlación y análisis de logs de sistemas informáticos.• Disaster Recovery – Continuidad de negocio• Aplicaciones de la firma digital (RDL 19/1999, Directiva EU, Borrador Anteproyecto Ley de Firma, Factura telemática)
31 de 33 Telefónica Data España, S.A.
Coordinación – Seguridad a nivel Coordinación – Seguridad a nivel Grupo TelefónicaGrupo Telefónica
POLITICADE
SEGURIDAD
NORMATIVASDE
SEGURIDAD
ES
TÁ
ND
AR
ES
PR
OC
ED
IMIE
NT
OS
OP
ER
AT
IVO
S
GU
ÍAS
Comité Telefónica S.A
(Definición) POLITICADE
SEGURIDAD
NORMATIVASDE
SEGURIDAD
ES
TÁ
ND
AR
ES
PR
OC
ED
IMIE
NT
OS
OP
ER
AT
IVO
S
GU
ÍAS
Empresas del Grupo
(Particularización)
Resp. Comité Seguridad Corporativa Telefónica S.A.
Resp. en TData Dirección de Servicios de Protección de la Información
32 de 33 Telefónica Data España, S.A.
Coordinación de Seguridad - Coordinación de Seguridad - GrupoGrupo
33 de 33 Telefónica Data España, S.A.
Barcelona Barcelona Madrid Madrid
LATAMLATAM
Certificaciones TICsCertificaciones TICs
34 de 33 Telefónica Data España, S.A.
- Nuevos Retos a la seguridad -- Nuevos Retos a la seguridad -
DispositivosDispositivosRedes MóvilesRedes Móviles
ProtocolosProtocolos
WiFi / IPv6WiFi / IPv6
DomóticaDomótica
ContenidosContenidos
Acceso GlobalAcceso Global
Otros – LegalOtros – LegalLSSILSSI
top related