SEGURIDAD
EN LA RED INTERNA
La
capa de red interna, es como su nombre lo indica, donde se implementan las
acciones encaminadas a proteger una red de área local, es decir, equipos
interconectados entre sí, en un área pequeña.
Los
riesgos para las redes internas de las organizaciones están relacionados con
los datos confidenciales que se transmiten a través ellas. Los requisitos de
conectividad para las estaciones de trabajo clientes en estas redes internas
también suponen algunos riesgos asociados.
Diseño
de una red interna sencilla
Los
ataques que tienen lugar a través de la red representan el mayor número de
incidencias registradas de software malintencionado. Normalmente, los ataques
de este tipo de software comenzarán por aprovechar los puntos débiles en las
defensas del perímetro de la red a fin de tener acceso a los dispositivos host
dentro de la infraestructura de TI de la organización. Estos dispositivos
podrían ser clientes, servidores, enrutadores o incluso servidores de
seguridad.
Uno
de los problemas más difíciles a los que se enfrentan las defensas antivirus en
esta capa consiste en buscar el equilibrio entre los requisitos de
características de los usuarios de los sistemas de TI y las limitaciones
necesarias para establecer una defensa eficaz. Por ejemplo, al igual que
numerosos ataques recientes, el gusano My Doom utilizaba un archivo adjunto de
correo electrónico para replicarse. Desde la perspectiva de la infraestructura
de TI, la opción más sencilla y segura consiste en bloquear todos los archivos
adjuntos entrantes. Sin embargo, puede que los requisitos de los usuarios de
correo electrónico de su organización no permitan que sea una opción viable.
Por tanto, es necesario llegar a un compromiso que consiga un equilibrio entre
los requisitos de la organización y el nivel de riesgo que ésta puede aceptar.
Muchas
organizaciones han adoptado un enfoque multicapa en relación al diseño de sus
redes que utiliza tanto estructuras de red interna como externa. Microsoft
recomienda este método porque se adapta directamente al modelo de seguridad de
defensa en profundidad.
Hay
una tendencia creciente a dividir la red interna en zonas de seguridad para
establecer un perímetro en cada una de ellas. A esto se le llama Subneteo, se
recomienda también este enfoque, ya que ayuda a reducir la exposición general a
un ataque de software malintencionado que busca obtener acceso a la red
interna. Sin embargo, en relación a la finalidad de esta guía, sólo se describe
la defensa de una única red. Si tiene pensado utilizar un perímetro y varias
redes internas, puede aplicar esta instrucción directamente a cada una.
Ejemplo
de una Red dividida en sub redes
Las
primeras defensas de la red de la organización se denominan defensas de la red
perimetral. Se han diseñado para evitar que se introduzca software
malintencionado en la organización a partir de un ataque externo. Un ataque
normal de software malintencionado se centra en copiar archivos en un equipo de
destino. Por tanto, las defensas antivirus deben trabajar en combinación con
las medidas de seguridad generales de la organización para garantizar que el
acceso a los datos de la empresa sólo se permite a personal autorizado y de
forma segura.
Para
asegurar un sistema de red interno, deben tomarse en cuanta las siguientes
condiciones:
- Componentes
de la seguridad perimetral
- Cortafuegos
personales
- Software
Antivirus
- Sistemas
de Detección de Intrusiones (antispyware)
- Segmentación
de conmutadores.
- Control
de Listas de Acceso de Redes virtuales Vlans.
- Sistema
operativo y gestión de configuración
- Auditoría
Constante
- Implementar
tecnologías de cifrado de contenido
Podemos
observar el siguiente vídeo de conceptos de seguridad en redes,
cortafuegos y antivirus
0 Response to "Seguridad en la Red Interna"
Publicar un comentario