PDF de programación - IMPLEMENTACIÓN DE UN ESQUEMA DE SEGURIDAD BASADO EN HERRAMIENTAS LINUX PARA LA COOPERATIVA DE AHORRO Y CREDITO MICROEMPRESAS DE COLOMBIA

IMPLEMENTACIÓN DE UN ESQUEMA DE SEGURIDAD BASADO EN

HERRAMIENTAS LINUX PARA LA COOPERATIVA DE AHORRO Y CREDITO

MICROEMPRESAS DE COLOMBIA





















DANIEL FERNANDO RUIZ OSORIO



























UNIVERSIDAD DE SAN BUENAVENTURA SECCIONAL MEDELLÍN

FACULTAD DE INGENIERÍAS

ESPECIALIZACIÓN EN SEGURIDAD INFORMATICA

MEDELLIN

2015

IMPLEMENTACIÓN DE UN ESQUEMA DE SEGURIDAD BASADO EN

HERRAMIENTAS LINUX PARA LA COOPERATIVA DE AHORRO Y CREDITO

MICROEMPRESAS DE COLOMBIA















DANIEL FERNANDO RUIZ OSORIO









Proyecto presentado para optar al título de Especialista en Seguridad

Informática







Asesor

MANUEL HUMBERTO SANTANDER PELÁEZ, Magíster en Administración e

Ingeniería de Seguridad de la Información









UNIVERSIDAD DE SAN BUENAVENTURA SECCIONAL MEDELLÍN

FACULTAD DE INGENIERÍAS

ESPECIALIZACIÓN SEGURIDAD INFORMATICA

MEDELLIN

2015

CONTENIDO



1. JUSTIFICACIÓN ............................................................................................. 4

2. PLANTEAMIENTO DEL PROBLEMA ............................................................. 5

3. OBJETIVO GENERAL .................................................................................... 6

4. OBJETIVOS ESPECÍFICOS ........................................................................... 6

5. MARCO REFERENCIAL................................................................................. 8

5.1 AMENAZAS ................................................................................................. 9

5.2 ANALISIS DE RIESGO ............................................................................... 10

5.3 TRATAMIENTO DEL RIESGO ................................................................... 13

6. PROPUESTAS DE IMPLEMENTACIÓN ..................................................... 15

6.1 DIRECCIONAMIENTO DE RED PROPUESTA .......................................... 15

6.2 CENTRALIZACIÓN DE ACCESOS A INTERNET ...................................... 17

6.2.1 CONFIGURACIÓN BÁSICA DEL SERVICIO PROXY ............................. 20

6.2.2 PARÁMETROS SERVICIO PROXY ........................................................ 21

6.2.3 PARÁMETROS FIREWALL ..................................................................... 23

6.3 INTERCONEXIÓN DE SEDES Y DE ATENCIÓN ...................................... 23

6.4 CONFIGURACIÓN ..................................................................................... 26

6.5 PARÁMETROS DE FIREWALL .................................................................. 29

6.6 IDS .............................................................................................................. 31

6.7 CONTROL DE ACCESO EN TODAS LAS SUBREGIONES A TRAVÉS DE

FIREWALL ........................................................................................................ 33

6.7.1 POLÍTICAS DE FIREWALL ..................................................................... 35

6.7.2 POLÍTICAS DE FIREWALL SECUNDARIOS .......................................... 36

6.8 IMPLEMENTACIÓN SERVICIOS DE TERMINAL SERVER WEB ............. 38

6.8.1 IMPLEMENTACIÓN DE CERTIFICADOS SSL EN EL SERVICIO WEB

TRANSACCIONAL ........................................................................................... 39

BIBLIOGRAFÍA ................................................................................................. 41








1. JUSTIFICACIÓN





El proyecto IMPLEMENTACIÓN DE UN ESQUEMA DE SEGURIDAD

BASADO EN HERRAMIENTAS LINUX PARA LA COOPERATIVA DE

AHORRO Y CREDITO MICROEMPRESAS DE COLOMBIA, tiene como fin

plantear una solución de seguridad integral, apoyado en herramientas de bajo

costo con un alto nivel de integración con un sistema ya implementado en una

cooperativa enmarcada dentro del sector PYME.



Este trabajo, pretende enmarcar un desarrollo de seguridad orientado a la

integración de servicios, contando con factores de estandarización y

aprovechamiento de recursos existentes, pero con la prioridad de implementar

un esquema de seguridad que permita garantizar la confidencialidad,

integridad, disponibilidad y control de acceso a la información.



































2. PLANTEAMIENTO DEL PROBLEMA



Luego de la transformación de la Corporación Microempresas de Antioquia

a Cooperativa de Ahorro y Crédito y de orientar su operación al ámbito nacional

bajo el nombre de Microempresas de Colombia, la Entidad ha visto la

necesidad de fortalecer sus sistemas informáticos y de comunicaciones, y

paralelo a ello, mejorar la seguridad en estos aspectos.



Hoy Microempresas de Colombia está ubicada entre las primeras entidades

de Microcrédito en el país. En los últimos 6 años la Cooperativa ha consolidado

su operación financiera (Crédito y Ahorro), dividiéndose en dos entidades a

fortalecer: En el año 2007 separa su gestión y se conforma la primera

cooperativa del país experta en microcrédito, a su vez reafirma su liderazgo en

formación a microempresarios a través de la Corporación Microempresas de

Antioquia (hoy Microempresas de Colombia). Actualmente sostiene convenios

con la administración de los programas Banco de Oportunidades del Municipio

de Medellín, Banco Antioquia de La Gobernación de Antioquia, convenidos de

fortalecimiento e inclusión Financiera con el BID (Banco Interamericano de

Desarrollo), Banca de Oportunidades de la Presidencia de la República,

Consejo Mundial de Cooperativas de Ahorro y Crédito (WOCCU), red de

cooperativas CoopCentral y otros de capacitación e intervención socio-

financiera con la Diputadura de Vizcaya.









(Ver imagen Ref: Boletín Informativo No 37 Asomicrofinanzas-Mensual-Diciembre-13 (3)





El crecimiento alcanzado por la Entidad en los últimos 5 años, la apertura de

nuevas agencias y puntos de atención, además de ser una de las entidades de

tipo cooperativo con más corresponsales bancarios en el país, sumado a la

integración con el área de Fomento y Desarrollo empresarial, a los convenios

con entidades gubernamentales, y el manejo de dispositivos móviles y uso de

tarjeta débito a través de una entidad bancaria, obliga a que Microempresas de

Colombia implemente un esquema de seguridad que le permita establecer

comunicaciones seguras entre cada uno de sus puntos de atención, se

establezcan los controles de acceso necesarios para garantizar una operación

confiable a nivel financiero y se adopten las medidas necesarias para

garantizar los medios transaccionales. El fortalecimiento de este esquema de

seguridad se realizará gracias a la implementación de un proyecto de

seguridad a través de Linux RedHat y herramientas Microsoft.

















3. OBJETIVO GENERAL



Implementar un esquema de seguridad a través de herramientas Linux bajo

la versión RedHat Enterprise 6.4 que permita controlar los accesos a la red

corporativa y prevenir ataques a la infraestructura interna de la misma.







4. OBJETIVOS ESPECIFICOS:



Implementar un esquema de Firewall en la sede principal y las demás sedes

con que cuente la Entidad.

 Establecer un esquema de conexión VPN (Punto, Multipunto y Lan To Lan)

a través de la expedición de certificados, de tal manera que la interconexión

entre las sedes, puntos de atención, Corresponsales Bancarios- CB, e

interconexión bancaria con el autorizador de tarjeta debido (Banco de

Bogotá) se hagan a través de este medio.



Implementar un sistema Proxy centralizado que brinde un nivel de control

sobre la navegación en internet integrado contra el directorio activo.

 Establecer un esquema de control perimetral a través de IDS que junto a la

implementación del Firewall contribuya a la prevención de ataques o

accesos no autorizados.





















5. MARCO REFERENCIAL

En los últimos 6 años, Microempresas de Colombia ha aumentado su

operación en más de 110 municipios del Departamento de Antioquia, teniendo

proyectado para finales del 2015 consolidar su operación a Nivel nacional, a

través de departamento limítrofes. Actualmente cuenta con 20 agencias, 37

Corresponsales Bancarios y 20 puntos de atención a través de asesores en

algunos municipios del Departamento.

Microempresas de Colombia no cuenta con esquemas de seguridad

apropiados que permitan tener mayor seguridad en la interconexión de todos

sus puntos de atención, y así garantizar la confidencialidad y confiabilidad de la

información financiera de sus asociados.

El acceso a los sistemas informáticos se hacen a través de direcciones

públicas de internet, sin ningún tipo de conexión segura, todas las sedes

cuentan con servicios de acceso a internet individual en cada sede, no se

cuenta con un servicio de antivirus centralizado y prevención de ataques.

Por ello que se ha decidido aprovechar la implementación de servicios Linux

bajo la distribución RedHat Enterprise 6.5 para implementar y fortalecer los

esquemas de seguridad, teniendo como precedente que en el momento.



5.1 AMENAZAS

Dadas las condiciones actuales relacionadas con la seguridad informática y

protección de la información, y teniendo en cuenta el objetivo del proyecto, se

han determinado las siguientes amenazas:

AMENAZAS

DoS

Puede darse en los servicios WEB publicados para

asociados, sobre la plataforma de Corresponsales

Bancarios y en los servicios publicados para conexión de

agencias y asesores remotos (Servicios en Terminal

Server).

(Bloqueo de los servidores o red de su empresa, de

forma que los usuarios legítimos no puedan acceder a la

información o, para impedir la operación normal de su

empresa)

Atacante Man-in-the-middle (Hombre en Medio) el cual

puede modificar datos en una tarjeta en las transacciones

Captura

que