Expertos de AlienVault nos enseñaron cómo convertir un proyecto de código abierto en un proyecto empresarial de éxito y contarán cómo gestionan la seguridad de un proyecto grandioso como Campus Party.

1. Seguridad Integral en Código
Abierto
!"#$%&'%()*+,+&-(&.+%/*'0%&12*(&3%-+'*&*(&-(4&
*$2+*54&6*&7890%:;&

2. Agenda
!! !"#$%&$'()*+*%,'%-*$.)&/$%01)'%2$,*&)%)'%,'3%
)#1*)43%5)%678/$9%
!! 2$:,&8$')4%;:8)'<3,:/%
!! =)41:8)>,)%)'%!3#1,4%-3*/.%
!! !34$4%-*?&+&$4%
!! @-*)>,'/34A%

3. # 1
!! BCC0<;%

4. # 2
!! =B2DE;%FG%D2FHG!FGH;%=D%!;-BF;I%

5. # 2
!! =B2DE;%FG%D2FHG!FGH;%=D%!;-BF;I%

6. # 2

7. # 3
!! -8)'43%J:$K3:9%;&/L3%:$&3:%

8. # 4
!! <)'5)M%<)'5)%.%<DC=DNNN%

9. # 5
!! F)3#%O$*PQ%-348"'%.%-)*4)()*3'&83%

10. # 6
!! !$#,'8&3M%!$#,'8&3%.%!$#,'8&3NNN%

11. # 6
!! !$#,'8&3M%!$#,'8&3%.%!$#,'8&3NNN%

12. # 6
!! !$#,'8&3M%!$#,'8&3%.%!$#,'8&3NNN%

13. # 7
!! -8R*5):)%#8)5$%3:%S*3&34$%

14. Acerca de Alienvault
!! DT,81$%&*)35$*%5)%022BU%%
!! 0V&8'34%)'%D413W3%%XU35*85Y%.%G2;%%X;/:3'/3%.%!3:8S$*'83Y%
!! %U?4%5)%Z[%)#1:)35$4%
!! <)'/34%J:$K3:)4%)'%#?4%5)%]%1384)4%
!! <)'/34%^%_UU%`[[a%
!! )*9%H$,'5%<!%&)**35$%)'%`[[a%
<*=*>4'9#(&&
?0=4(04&@A*%+>94B&
3*6*&2+9('924=&*(&C46+96&

15. OSSIM Today
OSSIM in Numbers (September 2009)
Total Downloads 2009 200,000 companies
Yearly Unique Downloads 2009 >80,000 companies
Installed Base (last 4 months recurring updates) 10,543 companies
Collection plug-ins 2,395 products
OSSIM Community developers 40 active developers
Size of the OSSIM system >8MM code lines
OSSIM Components developers >300 developers

16. La Prensa Dice
Analyze Network Events with OSSIM Toolset
Published: December 15, 2008

17. Los Analistas dicen..

18. Clientes

19. Clientes
Balear Government
Argentina Government
Venezuela Governent
Government
South African Government
Turkish Government
French Government
Andalucia Government
Colombian Government

20. Testimonios
!D;:8)'<3,:/& '-*(04& '%(& -(4& 0*'(%=%>E4& 9((%)46%+4& F-*&
2+%2%+'9%(4& =4& $*G%+4& 6*& =4& 5*>-+9646& /& 6*=& +*(69$9*(0%& 6*& =4&
5%=-'9#(&31":&<*&=%&'%(0+4+9%H&59$2=*$*(0*&(%&I-J9*+4$%5&2%696%&
2*+$9,+(%5& *=& '%50*& 6*& =4& =9'*('94& 24+4& '%$2=*04+& =4& 5%=-'9#(& 6*&
5*>-+9646& '%(& 0%64& =4& K-('9%(4=9646& *(& =4& +*6& 6*& *5045&
69$*(59%(*5:;&
!"#$%&'(%)%*$+,-'./*01$23'4%5%6/1-'7/)/895$*%'
!D;:8)'<3,:/%+*52%(69#&9($*69404$*(0*&4&(-*50+4&==4$464&/&
(%&4J4(6%(#&(-*50+45&9(504=4'9%(*5&I4504&I4J*+&96*(,L'46%&/&
+*5-*=0%& (-*50+%& 2+%J=*$4:& M504$%5& 9$2+*59%(46%5& '%(& =4&
'424'9646&6*&+*52-*504H&=4&2+%K*59%(4=9646&/&=4&6*69'4'9#(&6*&
5-&*F-92%&0N'(9'%;:&
'!+,/:;'<%11+5-'=/%>'+8'?.'./*01$23-'@$5>/'

21. The Open Source Security
Company
.4+4&$O5&9(K%+$4'9#(P&
9(K%Q4=9*()4-=0:'%$&
RST&UV&WVW&VS&TT&
UXY&XW&ZW&SW&

22. OSSIM
Campus Party México

23. ¿Qué es OSSIM?
!! Sistema de seguridad integral
!! Open Source
!! Cubre todos los niveles (Técnico – Ejecutivo)
!! Integra multitud de herramientas Open Source
!! Fácilmente escalable

24. La solución con Software libre
!! Problemas:
•! Coste de licencias
•! Dependencia del fabricante e integradores
!! Solución:
•! No hay coste de licencias
•! Disponibilidad del código
•! Facilmente adaptable a las necesidades de la empresa

25. ¿Cómo funciona OSSIM?
1.! Herramientas generan eventos
2.! Agente de OSSIM recoge estos eventos
3.! Servidor recoge los eventos de todos los agentes
4.! El servidor realiza la valoración del riesgo y la correlación
5.! Los eventos se almacenan
6.! El frontal muestra las métricas e informes

26. ¿Cómo funciona OSSIM?

27. ¿Cómo funciona OSSIM?

28. Integración Herramientas
!! Dispositivos físicos: Routers, Firewalls, Puntos de
acceso wireless…
!! Aplicaciones: Antivirus, Proxy de contenidos,
servidores web, controladores de dominio…

29. Herramientas Open Source

30. Características red Campus Party
•! Electrónica de red muy diversa (Juniper, HP,
Redback…)
•! Gran ancho de banda
•! Despliegue muy rápido
•! No hay control sobre los usuarios
•! Comportamiento impredecible de los usuarios
•! Prácticamente todo está permitido

31. Principales amenazas
!! DOS
!! Envío de Spam
!! Infecciones masivas
!! Ataques a los servicios de Campus Party
!! Ataques desde Campus Party
!! Cualquier otro hecho delictivo desde la red de la Campus

32. ¿De donde vienen?
!! Redes de equipos Zombies (Botnet)

33. OSSIM en Campus Party
INTERNET
RED CAMPUS PARTY
OSSIM

34. ¿Dónde puedes encontrarnos?
!! http://www.ossim.net
!! http://www.alienvault.com
!! http://www.twitter.com/alienvault
!! #ossim en freenode.net
!! En el OVNI

35. !"#$%#&'(

36. !"#$%#&'(

37. !"#$%&'()

38. !"#$%&'()

39. !"#$%#&'

42. !"#$%&'(%)*#++,-++&+*(%.//0.123//3245356378393/:00;.!<-=)>?-.%>.%*-.
"#$%&'(%)*#++,-++&+*(%.@AB.C-%D>$E.123//3245356378393/:00;F'=#G-HI/0&099&0:9&0JK.
LI.,>,38MB@@.)*#$#)%-$+N.
!"#$%&'(%)*#++,-++&+*(%.//I.123//3245356378393/:00;.!O>P$.*>+%.(+."#$%&'(%)*#++,-++&+*(%Q.
$P,,(,R.S-$+(>,.T,$-#=U&I3'-%#0V.
LI.,>,38MB@@.)*#$#)%-$+N.
!"#$%&'(%)*#++,-++&+*(%.//U.123//3245356378393/:00;.!W*(+.+-$S-$.D#+.)$-#%-X.MP,.Y-'..K.
0K!:K!U0.I//Z.
C@B[.123//3245356378393/:00;..
]@C.^^FD>>%.+%#,X'_..
6A@`2Ma.^bb+.!cWW6.M4W.*de!ffP,('#g&)>?f$0&-b-.
A@`2Ma.^$P++(.!X>D,=>#Xh.Y(=-.X>D,=>#X!.0UI&/[7.%>!.B!i0/0&-b-.
H..0UI&/[7f+-)&.
6A@`2Ma.^$P++(.!X>D,=>#Xh.B$-#%-X.e$>)-++!..
jB!i0/0&-b-jQ.6@k!.lZ/IKm.

43. !!"#$%&'&"(("
!"#$%$&'()*+,)'$%$-./012$'34''56!'()'789:6;<'=>?@A'@9/$2'BCDBE'DF*18/'
G:8DF#:22&'H!$0/$302$I$J'320K49L($/0M82$J')$2$-/302$I$J')$/49L($/0M82$N8/<J')$/(0O(6:$J'
)$/789:6;4%/4%'
P'Q$!9$2DF#:22&'H6OKM82$RJ'4%8/3!6-$<<J'>$/4%8/H6:$3!6-$<<J'>$/(6:.2$M82$S0T$RJ'
>$/(6:.2$U09:2$RJ'>$/3!6-R::!$<<J'>$/)/:U09:2$J'>$/?<$!+$50.2/V09G@+J'@9/$!26-Q$:4%-L09G$J'
@<+$1.GG$!3!$<$9/J'V60:V81!0!KRJ'V60:V81!0!K4%RJ',./O./+$1.G)/!89GRJ'W$0:M82$J')$/V0</4!!6!J'
)$/XL!$0:3!86!8/KJ'Y8!/.02R226-J'Y8!/.02M!$$'
P'<L$22DF#:22&'+!0GM898<LJ'+!0GZ.$!KM82$J')UROON0!($<<0G$J')UHL09G$S6[5KJ')U>$/30/LM!6T@+V8</RJ'
)U>$/)O$-802M62:$!30/LRJ')L$224%$-./$RJ')L$224%$-./$4%RJ')L$224%$-./$4%7J')L$224%$-./$7J'
)L$22S6[5K@-697'
P'.<$!DF#:22&'>$/+$<Q/6O789:6;J'>$/30!$9/J'>$/).1($9.J'>$/789:6;V69GRJ'
>$/789:6;320-$T$9/J'@<789:6;Y8<812$J'V60:H.!<6!RJ'V60:@-69RJ'V60:)/!89GRJ')$/789:6;36<J'
)$/789:6;X$%/R'
Y8<.02'H]]'

44. !!"#$%&'&"(("

45. !!"#$%&'&"(("
!!!"#!$%#&!#'!(%)$#*)!+,-.)+*/&..)-0#1#!
!!"#!$%#&-!'&*!*,23,#-4#*!#-4%&.&*!#-!#'!%#2,*4%)5!
!6789:;<=>;:?>=6@A8B"<CDE>F8B?,$%)*)GBE,-.)+*B=3%%#-4H#%*,)-B()',$,#*B81(')%#%!
6789:;<=>;:?>=6@A8B"<CDE>F8B?,$%)*)GBE,-.)+*B=3%%#-4H#%*,)-B()',$,#*B81(')%#%BF3-!
I6789:;<=>;:?>=6@A8B"<CDE>F8B?,$%)*)GBE,-.)+*B=3%%#-4H#%*,)-B()',$,#*B81(')%#%
BF3-J?,$%)*)G!K%,L#%!"#43(!M!NOE,-.,%OB+,-.)+*/&..)-0#1#P!
!!!8'!Q&'+&%#!&R%#!#'!(3#%4)!STUV!#-!#'!W)*4!,-X#$4&.)0!
!!!@-4#-4&!#*4&R'#$#%!$)-#1,)-#*!$)-!')*!*,23,#-4#*!*#%L,.)%#*!.#!@-4#%-#4!LY&!WZ(5!
[!!')2,-0,(+W),*0)%203!!
[!!')2,-0,(+W),*0$)03!!
[!!')2,-0,-*4&''')&.#%0$)Q!!
[!!Q],(0+)%'.SR3*,-#**0-#4!!
[!!,(0+)%'.S*W)(0$)Q!
!!!^)%!_'`Q)!#*4&R'#$#!)4%&!$)-#1,a-!$)-!)4%)!*#%L,.)%!.#!$)-4%)'!
b')2,-0,(+W),*0)%203c!&'!(3#%4)!V/ddS!$)-!#*4)*!.&4)*5!
!!

46. !"#$%&'()*+,