| |
|
|
| |
IV Cumbre de las Américas
|
|
 |
| |
|
| |
El sitio web de la IV Cumbre de las Américas
contó con los más altos niveles de seguridad y disponibilidad,
utilizando la plataforma Windows y .NET. con Internet Information
Server 6.0 (IIS) e ISA Server 2004.
La Presidencia de la Nación a través
de la Secretaría de Medios, con la colaboración de
Microsoft Argentina, montó un sitio de información
para la prensa y la comunidad internacional durante el encuentro
de 34 presidentes de la región, que contó con los
más altos niveles de seguridad informática, utilizando
la plataforma Windows y .NET.
|
| |
|
| |
Situación
Durante Noviembre de 2005 se llevó a cabo en la ciudad de
Mar del Plata, en la Provincia de Buenos Aires, la IV Cumbre de
las Américas, un encuentro en el que participaron 34 presidentes
y más de 2000 representantes del continente americano. Se
trata de uno de los eventos político-gubernamentales más
importantes del año que, en esta ocasión bajo el lema
"Crear Trabajo para Enfrentar la Pobreza y Fortalecer la
Gobernabilidad Democrática", convocó la atención
de la prensa mundial y la opinión pública. Además,
la participación del Presidente de los Estados Unidos, George
W. Bush, entre otros mandatarios de la región y funcionarios
de organismos internacionales como la OEA y el BID, atrajo a movimientos
sociales conocidos como de "anti-globalización".
En este contexto y en el marco de extremas medidas de seguridad
-que incluyeron la participación de 5000 policías-
tendientes a evitar disturbios como los que se habían registrado
en otros países ante este tipo de encuentros internacionales
en ocasiones anteriores, la Presidencia de la Nación Argentina
se encontró frente al desafío de montar un sitio web
de información para la sociedad y los medios de comunicación,
que se actualizara diariamente con las novedades, agenda, discursos,
fotografías y demás noticias de interés, que
no pudiera ser vulnerado a nivel de seguridad como había
sucedido en ediciones anteriores de éste y otros eventos
del mismo tipo. El ataque a sitios gubernamentales, incluso de aquellos
que manejan la seguridad de los países más desarrollados,
es constante desde hace más de 5 años y crece a medida
que se extiende el uso de Internet y se difunden masivamente diversas
técnicas de ataques digitales.
| Indicadores principales |
| Ataques rechazados |
5000 |
| Presidentes en la Cumbre |
34 |
| Duración del evento |
5 |
"Los principales riesgos a los que nos veíamos enfrentados
tenían que ver con la integridad del contenido y con la disponibilidad
del sitio para proveer de información. Normalmente los ataques
se orientan a modificar lo que se publica en este tipo de sitios
o bien a publicar proclamas o consignas, pero también nos
preocupaba garantizar que el sitio estuviera activo y accesible
de manera permanente", señalaron voceros de la Secretaría
de Medios de la Presidencia de la Nación.
|
| |
Solución
A fin de proteger el sitio web de la IV Cumbre de las Américas,
un encuentro de gran interés por los temas que se tratarían
y por los participantes que tendría, el Gobierno Argentino
solicitó la colaboración de Microsoft. "Considerando
que nuestro portal está desarrollado con tecnologías
.NET y que con éstas haríamos el sitio de la Cumbre,
consideramos que Microsoft podría proveernos del asesoramiento
técnico para alcanzar los niveles de seguridad requeridos",
agregaron en el organismo.
Los ataques a sitios web suelen realizarse a través de la
saturación del servidor que los publica, a partir de una
excesiva cantidad de requerimientos en un breve lapso de tiempo,
que lo bloquean o directamente lo sacan de servicio. Otro de los
mecanismos preferidos por hackers que buscan notoriedad o dar un
contenido más político a sus ataques, consiste en
modificar la home page publicando algún manifiesto o consigna
particular. Una de las vías para lograr esto consiste en
la distribución de un virus troyano, que instalado en servidores
o computadoras personales de los administradores de los sitios (webmasters),
capturan los datos relevantes para poder acceder a editar el contenido
del servidor (números IP del mismo, nombres de usuario y
contraseñas habilitadas, etc.). El troyano captura la información
y la envía a quien lo creó, quien luego ve muy facilitada
la tarea de publicar lo que desee. Otra forma de violación
a la seguridad, es el aprovechamiento por parte de los hackers de
vulnerabilidades conocidas de los productos y o servicios (provistos
por el software) involucrados en la implementación, o bien
por configuraciones deficientes o no seguras.
Sin embargo, estadísticamente, tanto en el ámbito
público como en las empresas privadas, la mayor vulnerabilidad
reside en falencias internas, donde las políticas de seguridad
no son adecuadas o no se respetan como es debido, lo que favorece
que se filtre información sensible a posibles atacantes.
En el caso del sitio de la IV Cumbre de las Américas, se
establecieron protocolos de acción y comunicación
entre los participantes del proyecto, lo que que evitó inconvenientes
típicos tales como ingeniería social o suplantación
de identidad, entre otros.
Para llevar adelante su misión la Presidencia de la Nación,
propuso como sede para montar los servidores web de la Cumbre, la
Sala Cofre de la Administración Federal de Ingresos Públicos
(AFIP), por considerarlo uno de los lugares más seguros del
país, además de contar con un grupo de profesionales
informáticos de primer nivel. Se trata de un sótano
de 400 metros cuadrados con paredes de acero, sin ventanas y controlada
en forma permanente por la Policía Federal, un circuito cerrado
de televisión y los mecanismos más modernos de control
de acceso.
"El diseño de la seguridad incluyó aspectos
propios de comunicaciones y otros a nivel informático. Se
montó un Internet Information Server 6.0 (IIS) detrás
de un firewall ISA Server 2004, ambos sobre Windows Server 2003.
Tanto el sistema operativo como los servicios en cuestión
fueron configurados y ajustados específicamente al uso concreto
en esta ocasión, reduciendo de esta manera la superficie
de ataque al mínimo posible. La idea fue que los hackers
nunca se encuentren con lo que esperaban encontrar. La Secretaría,
con la colaboración de Microsoft, implementó una solución
que ofrece un nivel de maduración tal que, correctamente
instalada y configurados los productos que la componen, representan
uno de los escollos más difíciles de vulnerar hoy
en día. Esa fue la clave del éxito en la implementación
de la Cumbre de las Americas", comenta Alejandro Ponicke,
Asesor de la Comunidad IT Pro de Microsoft Cono Sur.
|
|
"La Secretaría,
con la colaboración de Microsoft, implementó
una solución que, correctamente instalada
y configurados los productos que la componen,
representan uno de los escollos más difíciles
de vulnerar hoy en día".
|
|
|
|
Secretaría
de Medios,
Presidencia
de la Nación
República Argentina.
|
|
|
|
Uno de los errores mas comunes es tratar todos los casos como si
fueran iguales, lo cual provee una estandarización que es
fácil de deducir por los atacantes, quienes acostumbran a
probar en primera instancia las vulnerabilidades básicas,
que se detectan en la inmensa mayoría de las oportunidades.
"Una de las tentaciones más comunes es asegurar funcionalidad,
pero funcionalidad en exceso; el ajuste concreto según las
necesidades hace la diferencia", concluye Ponicke. En cualquier
caso, es importante probar extensivamente que las ideas y procedimientos
implementados hayan sido los correctos; por eso, antes de poner
en línea públicamente el portal de la Cumbre, personal
de Presidencia hizo ataques de hacking para certificar la seguridad.
En cuanto a los vínculos físicos, se estableció
un enlace VPN sobre Internet entre la sala de servidores y las oficinas
que la Secretaría de Medios utilizó en la sede, donde
a través de una aplicación desarrollada con tecnología
.NET se editaban y almacenaban a la espera de ser autorizados los
contenidos del site. Luego, mediante un servicio especial, estos
eran convertidos de formato y cargados en el web server para su
publicación.
|
| |
Beneficios
"Durante el evento recibimos más de 500 ataques
de todo tipo: de enumeración (para saber qué servidores
estábamos utilizando y así detectar cómo atacar
el sitio) y también se registraron intentos de penetración.
Ninguno pudo vulnerar las seguridad del sitio ni afectó el
rendimiento, ya que en todo momento el acceso al mismo fue de la
manera esperada", agregaron los funcionarios de la Secretaría
de Medios de la Presidencia de la Nación, a cargo del sitio
web de la Cumbre de las Américas.
"Estamos muy satisfechos con los resultados obtenidos. Pasó
la Cumbre y el portal se mantuvo intacto y siempre disponible, lo
que nos permitió brindar un buen servicio a los medios de
prensa internacionales que nos visitaron y en general a todos los
interesados en lo que sucedía día a día",
concluyeron en el organismo.
|
| |
|
| |
|
|
|
|
| |
|
|
| |
| Síntesis
de la Solución |
|
Situación
El Portal de la Cumbre de las Américas requería
una solución de seguridad extraordinaria dadas las
características políticas del evento y los ataques
que en situaciones similares se habían registrado en
el pasado.
Solución
Con la colaboración directa de Microsoft de Argentina,
la Secretaría de Medios de la Nación montó
un esquema de seguridad, tanto a nivel físico (servidores,
comunicaciones y alojamiento), como de software sobre plataforma
Windows y .NET, y también a nivel de políticas
y buenas prácticas.
Beneficios
* Rechazados todos los intentos de violación a la seguridad
del sitio.
* Disponibilidad absoluta de la información.
Software y Servicios
* Windows Server 2003
* ISA Server 2004
* Internet Information Server 6.0
* .NET Framework
* ASP.NET
|
|
|
