análisis forense, auditorías y detección de...

11AnAnáálisislisis ForenseForense, , AuditorAuditorííasas y y DetecciDeteccióónn de de IntrusionesIntrusiones -- ©© Copyright 2006 Carlos Fragoso / JosCopyright 2006 Carlos Fragoso / Joséé L.RivasL.Rivas -- 11

AnAnáálisis Forense, lisis Forense, AuditorAuditorííasasy Detecciy Deteccióón de Intrusionesn de Intrusiones

Seminarios Técnicos Avanzados Microsoft Technet - Madrid 11 de Julio del 2006

José Luis Rivas LópezTEAXUL S.A.

[email protected]

Carlos Fragoso MariscalCESCA / JSS

[email protected] – [email protected]


JosJoséé Luis Rivas LLuis Rivas Lóópezpez• Director del departamento de I+D+i en Seguridad Telemática de

TEAXUL• Participante en diversas comunidades y grupos de trabajo:

– IRIS-CERT, ANAFON, ANAMARIS, etc.• Ponente invitado en diversas conferencias, seminarios y cursos de

master nacionales e internacionales:– RedIRIS JT/GT (Spain)– Postgraduate Degrees (Spain)– European Council (France)

• Miembro del Jurado Internacional del Reto de Análisis Forense• Patentes:

– Abril 2002: “Mechanism of tactile interaction of non-textual elements forvisually handicapped people”

– Octubre 2001: “Car bomb detection system (S.A.L.)• Different books:

– 2004: Implementación de la ley de protección de datos– 2003: Protección de datos– 2003: Seguridad Técnica y Legal


Técnicas: Desde su comienzo ya se disponia de la suficiente técnica en este campo para el avance, de la innovación tecnológica del objetivo

Electrónicas: Para el pesaje industrial en el año 1983 era un momento decisivo ya que comenzaba la transformación e innovación de la electromecánica hacia la electrónica digital del futuro

Aplicadas: La misma palabra lo dice, la aplicación de varias técnicas, a las necesidades e ideas innovadoras para cada momento

XULIO: Su fundador y presidente de la compañia

La concepción de las galgas extensiométricas


TeaxulTeaxul: patentes (I): patentes (I)•• 19851985 – Plataforma electrónica para pesaje

industrial para barcos y puertos pesqueros•• 19921992 – Pesaje para los juegos olímpicos•• 19991999 – Camilla hospitalaria perfeccionada•• 20002000 – Medidor de esfuerzo de compresión• 2001:

– Sistema de detección de bombas lapas en vehículos– Medidor portátil de esfuerzo de compresión– Robot de pesaje y etiquetaje para puertos

trazabilidad y seguridad alimentaría


TeaxulTeaxul: patentes (II): patentes (II)• 2002 – Dispositivo de interacción táctil de

elementos no textuales para personas con deficiencias visuales.

•• 20032003 – Sistema inteligente para la manipulación de la anchoa y el verdel

• 2005 – Procedimiento para la cocción y limpieza de pescado y marisco e instalación para la puesta en práctica del mismo


TeaxulTeaxul: publicaciones: publicaciones•• 20012001 – Informática para todos•• 20022002 – Hackers: procedimientos frente a sus

ataques•• 20032003 – Linux: Seguridad técnica y legal•• 20032003 – Protección de la información•• 20042004 – Implantación de la L.O.P.D. en los

sistemas


Carlos Fragoso MariscalCarlos Fragoso Mariscal• Ingeniero de seguridad en el Centro de Supercomputación de

Cataluña (CESCA):– Responsable de los servicios proactivos, reactivos y de valor añadido.– Gestor del Equipo de Respuesta a Incidentes (ERIAC).

• Director Técnico en Jessland Security Services (JSS)– Consultor en seguridad para organizaciones gubernamentales,

financieras y de telecomunicaciones de ámbito mundial– Formació y desarrollo de estándares para la administración pública española

• Participante en diversas comunidades de respuesta a incidentes ygrupos de trabajo de seguridad:

– TF-CSIRT, FIRST, NSP-SEC, UNISOG, ABUSE-ES, ESPX-CERT, etc.• Ponente invitado en diversas conferencias, seminarios y masters

nacionales e internacionales:– RedIRIS JT/GT (Spain), FIRST-TC (Netherlands), WebSec (México), etc.

• Miembro del Spanish Honeynet Project (SHP)• Ingeniero Técnico en Informática de sistemas (UAB)• Master en “Redes y Servicios de Telecomunicaciones” (URL)• Ingeniero Certificado por Cisco Systems y el SANS Institute

– CCNA, CCNP*, GSEC, GCFW, GCIH, GREM, GHTQ, SSP-MPA


Centre de SupercomputaciCentre de Supercomputacióó de Catalunyade Catalunya• Consorcio público creado el 1991

(DOGC 4013, 19-11-03)• Integrado por:

– Generalitat de Catalunya– Fundació Catalana per a la

Recerca i la Innovació– Universitat de Barcelona– Universitat Autònoma

de Barcelona– Universitat Politècnica

de Catalunya– Universitat Pompeu Fabra– Universitat de Girona– Universitat Rovira i Virgili– Universitat de Lleida– Universitat Oberta

de Catalunya– Universitat Ramon Llull

Con la colaboración de:• Consejo Superior

de Investigaciones Científicas


Supercomputación Sistemas

Comunicaciones Promoción

• Looking Glass (1999)• Multicast (2000)• Gestió fora de banda (2002)• IXP-Watch (2003)• Temps (NTP) (2004)• IPv6 (2005)• Arrel de noms F (2005)• Prefixos bogon (2005)

SAHS

• SCD (2003)• VIA (2003)• Select (2003)• SEG (2003)• Eduroam (2005)

• DNS (1995)• News (1997)• Multimèdia (1997)• Ftp-mirror (1998)• Proxy-cache (1998)• SAR (1999)• SAD (1999)

SxAC

CAP

SED

SDF

1996

1997

19991993

1994

1997

1997

2000

1996

2005

20062001

2005

20041999

1991


ObjetivosObjetivos• Mostrar las tecnologías de detección de

intrusiones existentes en la actualidad• Describir los procesos, procedimientos y

herramientas que componen un análisis forense• Conocer como se realizan las auditorías de

seguridad y en especial en todo aquello relativo a la ley de protección de datos de caràcter personal


• Teléfonos móviles• Preguntas durante la sesión• Descansos


AgendaAgenda

• Presentación• Sistemas de detección de intrusos• Análisis forense

– III Reto de Análisis Forense• Auditorías de seguridad• Ley Orgánica de Protección de Datos


AgendaAgenda




¡¡¡¡¡¡ Gracias por su atenciGracias por su atencióón !!!n !!!

análisis forense, auditorías y detección de...

Documents