Seguridad informática - Red

En este capítulo discutiremos sobre la red desde el punto de vista de la seguridad. También veremos cuáles son los sistemas que nos ayudan como administradores de sistemas a aumentar la seguridad.

For example- Somos administradores de sistemas de una gran cadena de supermercados, pero nuestra empresa quiere conectarse en línea lanzando una plataforma de venta en línea. Hemos hecho la configuración y el sistema está funcionando, pero después de una semana escuchamos que la plataforma fue pirateada.

Nos hacemos una pregunta a nosotros mismos: ¿Qué hicimos mal? Omitimos la seguridad de la red, que es tan importante como la configuración, porque esta piratería puede influir directamente en la reputación de la empresa y provocar una disminución de las ventas y el valor de mercado.

Dispositivos que nos ayudan con la seguridad de la red

Firewalls- Pueden ser software o aplicaciones que operan a nivel de red. Protegen las redes privadas de usuarios externos y otras redes. Generalmente, son un compuesto de programas y su función principal es monitorear el flujo de tráfico de afuera hacia adentro y viceversa. Su posición es generalmente detrás de un enrutador o frente al enrutador, según las topologías de red.

También se denominan dispositivos de detección de intrusiones; sus reglas de tráfico se configuran de acuerdo con las reglas de la política de la empresa. Por ejemplo, bloquea todo el tráfico entrante al puerto POP porque no desea recibir un correo para estar protegido de todos los posibles ataques de correo. Registran todos los intentos de red para una última auditoría.

También pueden funcionar como filtros de paquetes, esto significa que el firewall toma las decisiones de reenviar o no el paquete en función de las direcciones y puertos de origen y destino.

Algunas de las marcas recomendadas son:

  • Serie Cisco ASA
  • Checkpoint
  • Fortinet
  • Juniper
  • SonicWALL
  • pfSense

sistema de deteccion de intrusos

Los sistemas de detección de intrusiones también son tan importantes como el firewall porque nos ayudan a detectar el tipo de ataque que se está realizando a nuestro sistema y luego a hacer una solución para bloquearlos. La parte de monitoreo como rastrear registros, buscar firmas dudosas y mantener el historial de los eventos activados. También ayudan a los administradores de red a comprobar la integridad y autenticidad de la conexión que se produce.

Veamos el esquema de sus posiciones:

Herramientas de detección de intrusiones

Una de las mejores herramientas de detección de intrusos es Snort, puede tomar información y descargarla desde - www.snort.org

Está basado en software, pero es un código abierto, por lo que es gratis y fácil de configurar. Tiene una red basada en firmas en tiempo real - IDS, que notifica a los administradores del sistema o ataques como escáneres de puertos, ataques DDOS, ataques CGI, puertas traseras, huellas dactilares del sistema operativo.

Los otros IDS son:

  • BlackICE Defender
  • Monitor CyberCop
  • Punto de control RealSecure
  • IDS seguros de Cisco
  • Ejecutor de la vanguardia
  • Lucent RealSecure.

Red privada virtual

Este tipo de red se usa ampliamente en redes de pequeñas empresas o empresas. Ayuda a enviar y recibir datos a través de Internet, pero de forma segura y cifrada. Generalmente, esta red se crea entre dos dispositivos de red seguros como dos firewalls.

Un ejemplo es una conexión entre dos cortafuegos ASA 5505 como se muestra en la siguiente imagen.