Seguridad en redes LAN

M5S1

Actividad 1

Nombre del alumno: Carlos Adrián Mendoza Aguilar 6”S”

Nombre del profesor: Jonathan Arrazate Hernandez

Seguridad en redes LAN

Muchas veces pensamos que con el simple hecho de tener un antivirus instalado en el servidor ya estamos libres de cualquier problema, que todos los problemas que pueden ocurrir informáticamente están relacionados con los virus, y esto es un error muy común, hay problemas relacionados con éstos, pero otros muchos que no lo están.

Como estas son redes y están conectadas a Internet, poseen el riesgo de ser atacadas por ciberdelincuentes para robar datos o atacar con diferentes tipos de malware a nuestros equipos. Es por esta razón, que es fundamental proteger nuestras redes de este tipo de amenaza.

Como proteger una red LAN

            Red doméstica.

Antes de instalar una solución de hardware, hay que recordar que una vez configurada, debemos cambiar la contraseña del equipo, ya que la predeterminada es universal y puede ser violentada por cualquier atacante.

Proteccion con software

Para mantener nuestro correo electrónico libre de spam, podemos instalar filtros antispam, como Agnitum Spam Terrier. Por supuesto, debemos tener instalado un firewall interno, como por ejemplo, Comodo Personal Firewall, que además cuenta con un antivirus incorporado, pero también podemos probar con ZoneAlarm y Outpost.

Redes Inalámbricas.

Actualmente  una  de  las  formas  más  utilizadas  para  conectarse  a  Internet  es  por  medio  de  una  conexión WiFi, un sistema que ofrece al usuario importantes ventajas respecto a la conexión mediante cable, como por ejemplo  movilidad,  facilidad  de instalación, amplia  cobertura,  etc.  Pero  este  sistema  tiene  también inconvenientes, y uno de ellos hay que tenerlo muy en cuenta: la seguridad de la red.

Es por esta razón, que es conveniente activar el cifrado WAP (WAP2 de preferencia) de 128 bits, y activar WEP, de esta manera, tendremos un seguro adicional para mantener limitado el acceso a nuestra red y a los datos.

·         WAP son las siglas de Wireless Application Protocol (protocolo de aplicaciones inalámbricas), un estándar seguro que permite que los usuarios accedan a información de forma instantánea a ravés de dispositivos inalámbricos como PDAs, teléfonos móviles, buscas, walkie-talkies y teléfonos inteligentes (smartphones).

·         WPA2  soluciona  los  problemas  de  vulnerabilidad  detectados  en  la  primera  versión  (WPA),  e  incorpora todas las características del estándar IEEE 802.11i (WAP no lo hacía)

·         El sistema de cifrado WEP fue el primero que apareció para solucionar los problemas generados por las redes abiertas. Se trata de un sistema de cifrado que funciona mediante la autenticación del usuario con contraseña. De esta forma el tráfico viaja cifrado,y aquel usuario que se encuentre escuchando el tráfico sólo leerá caracteres sin sentido alguno, a no ser que tenga la clave de cifrado

Otra alternativa de seguridad recomendable, es cambiar el código SSID con una frecuencia no mayor a dos semanas y mantenerla en modo oscuro para que sea más difícil detectarla y autorizar el acceso a la red por dirección MAC.

Por supuesto, debemos colocar en opción off la opción “broadcastSSID” y apagar el WiFi cuando no lo estemos utilizando. Otra medida interesante, es deshabilitar DHCP en toda la red.

Protección con hardware

Una de las maneras más eficientes de realizar esta tarea, es conectando un firewall de hardware o un router, ya que estos dispositivos protegen a los equipos de la red con un programa que limita o selecciona quien podrá tener acceso a la red desde afuera.

Protección con software

Filtro web

Un filtro web, comúnmente conocido como "software de control del contenido", es un software diseñado para restringir los sitios web que un usuario puede visitar en su equipo. Estos filtros pueden funcionar con una whitelist o una blacklist: las whitelists solo permiten el acceso a sitios elegidos específicamente por quien configura el filtro; las blacklists restringen el acceso a sitios no deseados según lo determinado por las normas instaladas en el filtro. Estos programas analizan la URL del sitio deseado y realizan búsquedas en el contenido del sitio en busca de palabras claves restringidas y, tras ello, deciden si bloquean o permiten la conexión.

Los filtros web también se utilizan a menudo como herramienta para la prevención de malware, ya que bloquean el acceso a los sitios que comúnmente alojan este tipo de software, como los relacionados con pornografía o juegos de azar. Los filtros más avanzados pueden incluso bloquear la información que se envía por Internet para evitar que se divulguen datos confidenciales.

Red LAN en empresas

WPA Empresarial

Se trata  de  un sistema más complejo y elque  deberían adoptar aquellas empresas que  hacen uso de  las  redes  inalámbricas.  Funciona  mediante  el  uso  de  usuario  y  contraseña  o  sistemas  de certificados.  Se  suele  utilizar  con  equipos  de  gran  potencia  como  servidores,  para  la  gestión  de usuario o certificados. Dentro  de este  tipo  de  sistemas  se  puede  aumentar  más  la  seguridad  haciendo  uso de  otros mecanismos como EAP,TLS, EAP, TLLs y PEAP.Es un sistema muy recomendado para aquellos entornos empresariales donde la seguridad es de vital importancia

Podemos ver que es un poco complejo, pero con seleccionar contraseñas seguras de WAP y WEP y cambiar el SSID, podremos mantener una red inalámbrica lo más segura posible

Consideraciones para la seguridad empresarial

1.    Tener un servidor de datos, en el cual guardamos todos los datos relevantes de la instalación y con su consiguiente proceso de copias bien definido.

2.    Tener montado en dicho servidor un DOMINIO, para la correcta administración de permisos de usuarios y facilidad de administración de la red local.

3.    Tener cortafuegos (físico o por software) para separar red local de la red de internet y tener control sobre los accesos a datos relevantes e internet por parte de los usuarios de la red local.

4.    Tener programa de antivirus “ACTUALIZADO” en todos los puestos de la red local, incluso en el servidor, para estar protegido casi al 100% sobre amenazadas de virus.

5.    Todos los puestos de la red deben tener sistema operativo profesional (xp, vista o win7), para la correcta validación de los usuarios en el “Active Directory” (dominio).

6.    Tener una política de contraseñas adecuada, cada usuario de la red local con su contraseña personal y además que esta caduque cada cierto tiempo (se puede definir).

7.    Tener una política de copias de seguridad definida y externalizada para posibles “desastres extremos” (robo, fuego….)

8.    Llevar un correcto mantenimiento de los pc´s, actualizaciones de software y hotfix que van surgiendo (serviPack´s de Windows).

9.    Tener a alguien de la empresa o externalizada que controle los procesos de copia para detectar posibles problemas, actualización de antivirus, centralizar incidencias de la red local y así poder avisar a servicio técnico y llevar control sobre la resolución de las mismas.

10.  Tener localizadas todas las licencias de programas instalados en la red por posibles inspecciones por la autoridad competente (BSA)