teletrabajo seguro con swivel y netgear netgear solutions

TELETRABAJO SEGURO CON SWIVEL Y NETGEAR

Netgear Solutions

NETGEAR: Business SolutionsFor Any Size Customer

Switching

Storage

Wireless

Security

HOY :Teletrabajo Seguro con Swivel y

Netgear

Agenda

• Autenticacion Segura PINSAFE

• SSL VPN

• Equipamiento Netgear

• HOWTO : Swivel con Netgear

World’s Hottest Info Security Companies

¿Son suficientemente buenas las contraseñas para el mundo de hoy?

google: hack passwordAlrededor de 95.800.000 resultados

Contraseña pirateadaVídeo tutorial

google: KeyloggerAlrededor de 8.770.000 resultados

Versión software

Versión hardware

Análisis de 32 millones de contraseñas

Expuesto como incumplimiento de los medios de comunicación social, la aplicación RockYou (Enero de 2010) –aplicaciones que se pueden utilizar en Facebook y MySpace- reveló las 10 contraseñas más comúnmente utilizadas y que fueron:

Source: www.cxo.eu.com

Primero – 123456Segundo – 12345Tercero – 123456789Cuarto – contraseñaQuinto – iloveyouSexto – princessSéptimo – rockyouOctavo – 1234567Noveno – 12345678Décimo – abc123

¡Difícil para los humanos, fácil para las máquinas!

http://strongpasswordgenerator.com

Todos estamos mucho más conectados

OphCrack

No es FUERZA BRUTA

Nuestro ataque de diccionario

Es una mota de consulta de ataque

8 dígitos de contraseña en menos de 2 minutos!

Protocolo PINsafe

8 1 6 9 5 0 3 4 7 2

51 08

1 2 5 6

Example 2:

PIN

Cadena de Seguridad

OTC

Sigue siendo el mismo

Cambios por cada intento de

autenticación

Números

Letras mayúsculas

Letras minúsculas

Letras mayúsculas y minúsculas

1 in 10,000

1 in 279,840

1 in 279,840

1 in 4,477,455

4 combinaciones posibles de dígitos PIN4 combinaciones posibles de dígitos PIN

Números y letras mayúsuclas 1 in 390,624

SSL_VPN

1. Sólo requiere disponer de un navegador web

2.Seguro como las transferencias electrónicas

3.Puedes acceder a todos los recursos corporativos

SSL_VPN

• Creando túneles personalizados

– Túneles VPN• Crea una tarjeta de red virtual• Visibilidad total• Acceso Total

– Túneles PortForwarding• No necesita permisos para funcionar• Acceso restringido• Funciona desde cualquier navegador

• Utilizando los servicios preconfigurados

Túneles SSLVPN

• Conexión directa

• Seguro como IPSEC

• Transparencia total

Túneles PortForwarding

• Acceso Correo

• PDAs y Smartphones

• Acceso restringido

FVS336G

• 2 puertos WAN

•4 puertos 10/100/1000 LAN

•1 Puerto DMZ

•Soporta :

•25VPN IPSEC

•13 SSL_VPN

Equipamiento VPN/SSL-VPN*Proximo firmware

1 5 15 50

SOHO Small business Small to medium size business and workgroups

UTM5

UTM10

UTM25/50

FVS336G

SRXN3205

SSLVPN

SRX5308

UTM150

• Creamos un nuevo portal

• Modificamos el nombre del portal

Banner Message

• <img id="t"> <script> var u; window.onload = function(){ u = document.getElementById("txtUserName") u.onblur = function(){ document.getElementById("t").src="http://192.168.1.3:8080/pinsafe/SCImage?username="+u.value +"&r="+Math.random(); } } </script>

• Tenemos que seleccionar Radius-PAP y poner la ip del appliance de swivel o la nuestra

Accedemos al Portal PinSafe

• Nos conectamos al portal y conectamos la VPN • Si todo es correcto en el equipo 192.168.2.1 debería

tener tambien la ip 192.168.1.100 y deberíamos poder hacer ping al 192.168.1.1

• Nos conectamos al portal y conectamos la VPN • Si todo es correcto en el equipo 192.168.2.1 debería

tener tambien la ip 192.168.1.100 y deberíamos poder hacer ping al 192.168.1.1

GraciasXavier Lleixa

933443204677596852

xlleixa@netgear.com