Cumbre de las Americas

1

• Cumbre de las Americas

Unclassified!
2
Agenda

• Desafío a Microsoft.
• Selección de tecnología.
• Problemática escenario.
• Planteo del escenario.
• Desafíos y problemas presentados.
• Conociendo el escenario final.
• Probando escenario. (test security)
• Resultados obtenidos

3
Desafío a Microsoft

• Se le encarga la generación de un escenario
  seguro donde se publicaría las páginas Web del
  evento de la IV Cumbre de las Américas.
• Este evento concentraba a todos los presidentes
  de los países americanos.
• Se plantea como un desafío por los antecedentes
  del evento y la intencionalidad de los intrusos
  de alterar el sitio.

4
Tecnología seleccionada

• El escenario estaría armado con las siguientes
  tecnologías
• HARDWARE
• IBM eServer 326m
• Procesador AMD Opteron 2.4 Ghz.
• Memoria RAM 2 Gb.
• Raid 1 discos de 80 Gb.
• Placas de red de 1 Gb.
• SOFTWARE
• Ms Windows 2003 Server Standard Edition - SP1.
• Ms ISA Server 2004 Standard Edition.
• MS Internet Information Server 6.0.
• Ms SQL 2000 Standard Edition SP 4.

5
Planteo del escenario.
INTERNET
DMZ
RED PRIVADA
6
Desafíos y problemas presentados.

• Usar PKI, FTP, IpSec.
• Dificultades de la implementación.
• Por que se uso instalación desatendida?
• Uso de HTML y no ASP.
• Dificultades de acceso físico para
  modificaciones. Sala cofre del AFIP.
• Presión por ataques simulados desde la
  Presidencia, SIDE y ArCert.
• Antivirus si / no?
• Expectativa de tráfico.

7
Conociendo el escenario final.
8
Configuración del Firewall.

• Deshabilitar NETBIOS.
• Firewall policy Publicación Web ajustada, solo
  GET y se bloqueo extensiones.
• Intrusion Detection cambio de parámetros.
• IP Preferences cambios.
• Cierre de Connection Limits.
• Se aplicaron templates de políticas SCW.

9
Configuración del Server DMZ

• Deshabilitar NETBIOS.
• Se aplicaron templates de políticas WSC.
• Seteo firewall del S.O.
• Se permitía conexiones únicamente del puerto 80 a
  un aplicativo ASP para la carga de contenido de
  las páginas WEB.

10
Configuración del Server Web

• Deshabilitar NETBIOS.
• Se aplicaron templates de políticas WSC.
• Seteo firewall del S.O.
• Se permitía conexiones únicamente del puerto 80
  para todos y 21 solo desde el Server DMZ.
• Se ajusto configuración del IIS (Se permite sólo
  HTML).

11
Demostrando el escenario ISA

• Mostrando escenario replicado en disertación.
• Chequeo FIREWALL
• Escaneo de puertos a la placa externa .
• Ejecución de exploits.
• Mostrar configuración de las placas y del ISA
  Server.

12
Resultados obtenidos

• Escenario seguro se logró el objetivo.
• Ataques externos se guardo documentación.
• Cliente satisfecho.
• Uptimes 100
• Cantidad de hits promedio 50000.-
• Cantidad de ataque promedio 500.-

13
GRACIAS POR ASISTIR !!
Martín Berra mberra_at_advanced.com.ar Enrique
Dutra edutra_at_puntonetsoluciones.com.ar Alejandro
Ponicke