Upload
jose-angel-espinoza-valverde
View
216
Download
0
Embed Size (px)
Citation preview
CONTENIDO
OBJETIVOS CLOUD COMPUTING ¿QUÉ ES LATCH? CASOS EN LOS QUE IMPLEMENTAR LATCH COMPARATIVA CON OTRAS HERRAMIENTAS IMPLEMENTACIÓN PRACTICA
OBJETIVOS
Realizar una introducción y descripción de Cloud Computing, los diferentes modelos que existen, poniendo énfasis en la seguridad como servicio.
Estudiar en profundidad el servicio que ofrece Latch en el entorno de seguridad, del que se explicara su funcionamiento destacando las ventajas que aportan a las organizaciones
Implementar Latch en una plataforma de Cliente – Servidor mediante diferentes herramientas que nos proporciona Latch con el objetivo de aplicar los conceptos teóricos en una solución real.
Comparar Latch con otras herramientas similares existentes en el mercado actual.
CLOUD COMPUTING
El cloud computing consiste en la posibilidad de ofrecer servicios a través de Internet.
La computación en nube es una tecnología nueva que busca tener todos nuestros archivos e información en Internet y sin depender de poseer la capacidad suficiente para almacenar información.
El cloud computing explica las nuevas posibilidades de forma de negocio actual, ofreciendo servicios a través de Internet, conocidos como e-business (negocios por Internet).
CARACTERÍSTICAS PRINCIPALES Agilidad: Capacidad de mejora para ofrecer recursos tecnológicos al usuario por
parte del proveedor.
Coste: los proveedores de computación en la nube afirman que los costes se reducen.
Escalabilidad y elasticidad: aprovisionamiento de recursos sobre una base de autoservicio en casi en tiempo real, sin que los usuarios necesiten cargas de alta duración.
Dispositivo e independencia de la ubicación: permite a los usuarios acceder a los sistemas desde diferente lugar.
La tecnología de virtualización: permite compartir servidores y dispositivos de almacenamiento y una mayor utilización
Rendimiento: Los sistemas en la nube controlan y optimizan el uso de los recursos de manera automática, dicha característica permite un seguimiento, control y notificación del mismo
La seguridad: Implementación de seguridad como servicio, además de los proveedores son capaces de dedicar recursos a la solución de los problemas de seguridad.
Mantenimiento: las aplicaciones de computación en la nube es más sencillo, ya que no necesitan ser instalados en el ordenador de cada usuario
VENTAJAS INCONVENIENTES
Escalabilidad Dependencia del proveedor
Coste Localización de datos
Confiabilidad Protección de la información
Integración Fiabilidad
Rapidez de despliegue Cuestiones legales
Simplicidad Cierre del proveedor
Actualizaciones automáticas
DESPLIEGUE
Público: todos los recursos son proporcionados por el proveedor del servicio.
Privado: toda la infraestructura pertenece al usuario.
Híbrido: unión de una nube pública y privada.
MODELOS DE SERVICIO
SaaS: Software como servicio
Proporciona aplicaciones que serán utilizadas directamente por el usuario.
PaaS: Plataforma como servicio
Proporciona Sistemas Operativos, herramientas específicas (ej: SGBD) y de desarrollo.
IaaS: Infraestructura como servicio
Proporciona una infraestructura de computación.
SEGURIDAD COMO SERVICIO
En el entorno de la nube, la seguridad es provista por los proveedores. Se pueden distinguir dos métodos:
El primer método, es que cualquiera puede cambiar sus métodos de entrega incluidos en los servicios de la nube.
El segundo método es que los proveedores de servicio de la nube proveen seguridad solo como servicio en la nube, con información de seguridad de las compañías
INSEGURIDAD MEDIANTE USUARIO-CONTRASEÑA
Contraseñas continúan expuestas a riesgos:
Contraseñas débiles, no cambiadas desde hace años, reutilización de contraseñas para otros servicios...
Ataques de Phishing
Virus, troyanos, keylogers, USB infectados ... etc.
No podemos garantizar, y tener la absoluta tranquilidad de que las contraseñas de nuestros usuarios no estén comprometidas.
PROBLEMA: Contraseñas robadas.
CONSECUENCIAS AL ROBO DE CONTRASEÑAS:
Envío de SPAM desde su cuenta (ser listados en RBL, etc)
Suplantación de Identidad
Robo o modificación de datos
Sensación de inseguridad e incertidumbre de los usuarios
Mala imagen de nuestra institución
Posibles reclamaciones
Etc.
SOLUCIÓN PLANTEADA
Proporcionar una herramienta fácil y cómoda de utilizar, que sea bien acogida por el usuario
Que funcione en cualquier tipo de equipo, sin necesidad de dispositivos especiales como lectores de tarjetas
Compatible con el sistema actual de autenticación
Fácil de implementar y mantener
Informar al usuario si alguien ha intentado utilizar sus credenciales correctas, es decir su contraseña esta comprometida
Que el usuario se sienta implicado en la seguridad de su Identidad Digital
SOLUCIÓN ADOPTADA
Aporta el nivel extra de seguridad que buscamos
Fácil y cómodo de utilizar para el usuario, se maneja con un simple gesto en su móvil y no precisa dispositivos especiales
Anonimato de nuestros usuarios en la nube de LATCH
Fácil de implementar y de mantener gracias a las herramienta que nos proporciona ElevenPath:
Plugins y SDKs y soporte técnico
Panel de control con estadísticas de uso
Herramienta de soporte
LATCH (SaaS)
Latch es un servicio en la nube de la empresa Eleven Paths (Propiedad de Telefonica). Es un sistema de autenticación de segundo factor. Es un servicio para que los administradores pueden crear unas “cerraduras digitales” para poner a sus identidades digitales, y que les permita poner ON/OFF las cuentas con tan solo hacer clic en la identidad que quiere desbloquear o bloquear cuando la vaya a utilizar.
Utiliza un Token registrado en el servidor de Latch y que está unido por un lado a un usuario de Latch.
Un intento de acceso a una aplicación bloqueada, con credenciales correctas, se deniega el acceso y se envía una alerta al smartphone del usuario para que tome las medidas adecuadas.
Superficie de exposición
La idea principal es limitar el tiempo de exposición de los servicios:
Los servicios están activos 24 x 7 x 365Solo usamos nuestras identidades un
breve espacio de tiempoLas cuentas deberían poder apagarse
Latch es, por tanto, una aplicación que permite al usuario gestionar desde su smartphone (u otro dispositivo como las tabletas) qué servicios online (acceso al dominio, banco, a las redes sociales, etc.) están disponibles y cuándo quiere que lo estén. solo requiere ‘parear’ la aplicación con cada identidad digital una vez, al igual que se enlaza el smartphone con el manos libre del coche, por poner un ejemplo.
Una vez enlazado nuestro servicio, no tendremos que realizarlo nunca mas. Tan fácil como hacer un clic activaremos o desactivaremos nuestras identidades digitales. Además, siempre que alguien trata de acceder a nuestros servicios digitales, incluso cuando lo hagamos nosotros mismos, la app nos alerta de ello y deberemos autorizar el acceso, reforzando las medidas de seguridad.
Latch reduce la exposición de tus servicios permitiendo a tus clientes bloquearlos fácilmente cuando no los estén usando. De esta manera el tiempo de exposición de servicios, se ve reducido frente a las amenazas actuales, por lo que se minimizan las consecuencias de robos de identidad o usos no deseados. Latch no envía usuario, ni contraseña, ni nada de la cuenta solo veras si las aplicaciones están abiertas o cerradas.
Control Parental
Login: UserPass: PassLatch: Latch
USER PASS
Verificación de 4 ojos
Login: User1Pass: Pass1Latch: Latch1
Login: User2Pass: Pass2
Latch: Latch2
¿CÓMO FUNCIONA LATCH?
LATCH ENTERPRISE EDITION
Latch Enterprise edition es una aplicación que utiliza el servicio de Latch para la autenticación de segundo factor, en el que permite al administrador del sistema, aceptar o denegar el acceso de los perfiles de los usuarios del dominio.
Esto puede darse porque personas no autorizadas estén intentando penetrar o si han penetrado ayudarte a detectarlo.
LATCH EVENT MONITOR
Latch event monitor te permite decidir cómo se tiene que comportar tu sistema Windows cuando se produzca un evento de Windows.
El servicio monitoriza constantemente los eventos con unas características dadas por el administrador. Cuando se produce ese evento, pregunta a Latch y reacciona de la forma en lo que lo haya configurado el usuario. Puede ser utilizado como un sistema de alerta, sin que exista una acción asociada a un evento. De forma que si ocurre un evento, se muestra un mensaje de bloqueo por parte de Latch en el dispositivo pero no se toma ninguna acción.
COMPARATIVA CON OTRAS HERRAMIENTAS
Google Authenticator es un sistema de autenticación de segundo factor. Es un servicio que ofrece un número de seis dígitos que el usuario debe proporcionar además de su nombre de usuario y contraseña para acceder a los servicios de Google u otros. Google Authenticator puede también generar códigos para aplicaciones de terceras partes, tales como gestores de contraseñas o servicios de alojamiento de archivos, dominios etc.
Google Authenticator incluye implementaciones para la generación de códigos de autenticación con contraseña de un solo uso destinado a varias plataformas móviles, así como un módulo de autenticación.
DIFERENCIAS ENTRE LATCH Y GOOGLE AUTHENTICATOR
Una vez intentado un acceso a un servicio, google authenticator no nos muestra ninguna alerta de acceso y mediante Latch si.
Es mas cómodo activar o desactivar algo con un toque de pantalla que introducir códigos.
Google authenticathor tiene mas servicios web a sus espaldas que Latch ya que el nombre de google es muy imponente.
Latch esta en mas sistemas operativos para Smartphone que google autenticathor.
Google authenticathor es mas complicado de instalar en cada servicio y mas lioso.
Documentación escasa en los dos servicios, pero Latch tiene mas documentación en castellano.
Latch tiene mas utilidades con aplicaciones que la de Google. Las aplicaciones que utiliza google como proteger un dominio con verificación de segundo factor son herramientas de tercero, por el contrario todas las de Latch son propias.
IMPLEMENTACIÓN PRACTICA
PREGUNTAS
JOSE CARLOS RONCERO BLANCO