Expertos de AlienVault nos enseñaron cómo convertir un proyecto de código abierto en un proyecto empresarial de éxito y contarán cómo gestionan la seguridad de un proyecto grandioso como Campus Party.
23. ¿Qué es OSSIM?
!! Sistema de seguridad integral
!! Open Source
!! Cubre todos los niveles (Técnico – Ejecutivo)
!! Integra multitud de herramientas Open Source
!! Fácilmente escalable
24. La solución con Software libre
!! Problemas:
•! Coste de licencias
•! Dependencia del fabricante e integradores
!! Solución:
•! No hay coste de licencias
•! Disponibilidad del código
•! Facilmente adaptable a las necesidades de la empresa
25. ¿Cómo funciona OSSIM?
1.! Herramientas generan eventos
2.! Agente de OSSIM recoge estos eventos
3.! Servidor recoge los eventos de todos los agentes
4.! El servidor realiza la valoración del riesgo y la correlación
5.! Los eventos se almacenan
6.! El frontal muestra las métricas e informes
30. Características red Campus Party
•! Electrónica de red muy diversa (Juniper, HP,
Redback…)
•! Gran ancho de banda
•! Despliegue muy rápido
•! No hay control sobre los usuarios
•! Comportamiento impredecible de los usuarios
•! Prácticamente todo está permitido
31. Principales amenazas
!! DOS
!! Envío de Spam
!! Infecciones masivas
!! Ataques a los servicios de Campus Party
!! Ataques desde Campus Party
!! Cualquier otro hecho delictivo desde la red de la Campus