teletrabajo seguro con swivel y netgear netgear solutions
TRANSCRIPT
TELETRABAJO SEGURO CON SWIVEL Y NETGEAR
Netgear Solutions
NETGEAR: Business SolutionsFor Any Size Customer
Switching
Storage
Wireless
Security
HOY :Teletrabajo Seguro con Swivel y
Netgear
Agenda
• Autenticacion Segura PINSAFE
• SSL VPN
• Equipamiento Netgear
• HOWTO : Swivel con Netgear
World’s Hottest Info Security Companies
¿Son suficientemente buenas las contraseñas para el mundo de hoy?
google: hack passwordAlrededor de 95.800.000 resultados
Contraseña pirateadaVídeo tutorial
google: KeyloggerAlrededor de 8.770.000 resultados
Versión software
Versión hardware
Análisis de 32 millones de contraseñas
Expuesto como incumplimiento de los medios de comunicación social, la aplicación RockYou (Enero de 2010) –aplicaciones que se pueden utilizar en Facebook y MySpace- reveló las 10 contraseñas más comúnmente utilizadas y que fueron:
Source: www.cxo.eu.com
Primero – 123456Segundo – 12345Tercero – 123456789Cuarto – contraseñaQuinto – iloveyouSexto – princessSéptimo – rockyouOctavo – 1234567Noveno – 12345678Décimo – abc123
¡Difícil para los humanos, fácil para las máquinas!
http://strongpasswordgenerator.com
Todos estamos mucho más conectados
OphCrack
No es FUERZA BRUTA
Nuestro ataque de diccionario
Es una mota de consulta de ataque
8 dígitos de contraseña en menos de 2 minutos!
Protocolo PINsafe
8 1 6 9 5 0 3 4 7 2
51 08
1 2 5 6
Example 2:
PIN
Cadena de Seguridad
OTC
Sigue siendo el mismo
Cambios por cada intento de
autenticación
Números
Letras mayúsculas
Letras minúsculas
Letras mayúsculas y minúsculas
1 in 10,000
1 in 279,840
1 in 279,840
1 in 4,477,455
4 combinaciones posibles de dígitos PIN4 combinaciones posibles de dígitos PIN
Números y letras mayúsuclas 1 in 390,624
SSL_VPN
1. Sólo requiere disponer de un navegador web
2.Seguro como las transferencias electrónicas
3.Puedes acceder a todos los recursos corporativos
SSL_VPN
• Creando túneles personalizados
– Túneles VPN• Crea una tarjeta de red virtual• Visibilidad total• Acceso Total
– Túneles PortForwarding• No necesita permisos para funcionar• Acceso restringido• Funciona desde cualquier navegador
• Utilizando los servicios preconfigurados
Túneles SSLVPN
• Conexión directa
• Seguro como IPSEC
• Transparencia total
Túneles PortForwarding
• Acceso Correo
• PDAs y Smartphones
• Acceso restringido
FVS336G
• 2 puertos WAN
•4 puertos 10/100/1000 LAN
•1 Puerto DMZ
•Soporta :
•25VPN IPSEC
•13 SSL_VPN
Equipamiento VPN/SSL-VPN*Proximo firmware
1 5 15 50
SOHO Small business Small to medium size business and workgroups
UTM5
UTM10
UTM25/50
FVS336G
SRXN3205
SSLVPN
SRX5308
UTM150
• Creamos un nuevo portal
• Modificamos el nombre del portal
Banner Message
• <img id="t"> <script> var u; window.onload = function(){ u = document.getElementById("txtUserName") u.onblur = function(){ document.getElementById("t").src="http://192.168.1.3:8080/pinsafe/SCImage?username="+u.value +"&r="+Math.random(); } } </script>
• Tenemos que seleccionar Radius-PAP y poner la ip del appliance de swivel o la nuestra
Accedemos al Portal PinSafe
• Nos conectamos al portal y conectamos la VPN • Si todo es correcto en el equipo 192.168.2.1 debería
tener tambien la ip 192.168.1.100 y deberíamos poder hacer ping al 192.168.1.1
• Nos conectamos al portal y conectamos la VPN • Si todo es correcto en el equipo 192.168.2.1 debería
tener tambien la ip 192.168.1.100 y deberíamos poder hacer ping al 192.168.1.1
