SEGURIDAD EN SISTEMAS DE INFORMACION Y PORTALES WEB DE GOBIERNO
Esteban Saavedra [email protected]://esteban.opentelematics.orghttp://revista.atixlibre.org
Acerca del facilitador?
• Ingeniero de profesión• Docente Universitario de
Postgrado• Investigador senior en
innovacion tecnológica.• Presidente de la Fundación
Atixlibre• CEO Opentelematics
Internacional• Asesor de Tecnologías de la
Información
Agenda
• Estado actual• Seguridad en sistemas de gobierno• Problemas y fallas frecuentes• Aspectos a considerar
Seguridad en sistemas de gobierno
• Algunas consultas a responder:> Tenemos aplicaciones de forma pública> Que infraestructura tenemos> Que medidas de seguridad utilizamos> Quienes y como acceden a nuestras aplicaciones> Monitoreamos nuestras aplicaciones y accesos internos y
externos> Certificamos nuestras aplicaciones.> Realizamos procesos de control de calidad> Contratos de confidencialidad.
Problemas/fallas frecuentes
• La falta de conocimiento y/o experiencia hace que los SysAdmin, DBAs, Developers incurran en:> Configuraciones públicas> Publicar aplicaciones privadas> Errores de Configuración de DNS> Errores de certificación de estándares> Publicar aplicaciones mediante IP > Usar puertos por defecto> Redireccionar servicios privados de forma pública> Hagan uso personal de recursos del estado
Paginas de Test
Pruebas en Producción
Paginas por defecto
Paginas por defecto
Directorios públicos por defecto
Directorios Públicos
Directorios Públicos
Archivos Públicos
Logs Públicos
Aplicaciones con limitantes de despliegue
Configuración DNS
Accesos no filtrados
Hosting de archivos personales
Errores de validación
Errores de validación
Errores de Validación
Directorios Script públicos
BD accedida
Cuan segura esta tu aplicación?
A Considerar
• No importa que HW y SW dispongas sino se sabe aprovechar.
• Personalizar nuestras instalaciones y configuraciones
• Pensar como el enemigo.
Preguntas - Consultas
SEGURIDAD EN SISTEMAS DE INFORMACION Y PORTALES WEB DE GOBIERNO
Esteban Saavedra [email protected]://esteban.opentelematics.orghttp://revista.atixlibre.org