Seguridad en redes LAN
M5S1
Actividad 1
Nombre del alumno: Carlos Adrián
Mendoza Aguilar 6”S”
Nombre del profesor: Jonathan
Arrazate Hernandez
Seguridad en redes LAN
Muchas veces
pensamos que con el simple hecho de tener un antivirus instalado en el servidor
ya estamos libres de cualquier problema, que todos los problemas que pueden ocurrir
informáticamente están relacionados con los virus, y esto es un error muy común,
hay problemas relacionados con éstos, pero otros muchos que no lo están.
Como estas son
redes y están conectadas a Internet, poseen el riesgo de ser atacadas por
ciberdelincuentes para robar datos o atacar con diferentes tipos de malware a
nuestros equipos. Es por esta razón, que es fundamental proteger nuestras redes
de este tipo de amenaza.
Como proteger una red LAN
Red
doméstica.
Antes
de instalar una solución de hardware, hay que recordar que una vez configurada,
debemos cambiar la contraseña del equipo, ya que la predeterminada es universal
y puede ser violentada por cualquier atacante.
Proteccion con software
Para
mantener nuestro correo electrónico libre de spam, podemos instalar filtros
antispam, como Agnitum Spam Terrier. Por supuesto, debemos tener instalado un
firewall interno, como por ejemplo, Comodo Personal Firewall, que además cuenta
con un antivirus incorporado, pero también podemos probar con ZoneAlarm y
Outpost.
Redes Inalámbricas.
Actualmente una de
las formas más
utilizadas para conectarse
a Internet es
por medio de
una conexión WiFi, un sistema que
ofrece al usuario importantes ventajas respecto a la conexión mediante cable,
como por ejemplo movilidad, facilidad
de instalación, amplia
cobertura, etc. Pero
este sistema tiene
también inconvenientes, y uno de ellos hay que tenerlo muy en cuenta: la
seguridad de la red.
Es por esta razón, que es
conveniente activar el cifrado WAP (WAP2 de preferencia) de 128 bits, y activar
WEP, de esta manera, tendremos un seguro adicional para mantener limitado el
acceso a nuestra red y a los datos.
·
WAP son
las siglas de Wireless
Application Protocol (protocolo de aplicaciones inalámbricas),
un estándar seguro que permite que los usuarios accedan a información de forma
instantánea a ravés de dispositivos inalámbricos como PDAs, teléfonos móviles,
buscas, walkie-talkies y teléfonos inteligentes (smartphones).
·
WPA2
soluciona los problemas
de vulnerabilidad detectados
en la primera
versión (WPA), e
incorpora todas las características del estándar IEEE 802.11i (WAP no lo
hacía)
·
El
sistema de cifrado WEP fue el
primero que apareció para solucionar los problemas generados por las redes
abiertas. Se trata de un sistema de cifrado que funciona mediante la
autenticación del usuario con contraseña. De esta forma el tráfico viaja
cifrado,y aquel usuario que se encuentre escuchando el tráfico sólo leerá
caracteres sin sentido alguno, a no ser que tenga la clave de cifrado
Otra alternativa de seguridad
recomendable, es cambiar el código SSID con una frecuencia no mayor a dos
semanas y mantenerla en modo oscuro para que sea más difícil detectarla y
autorizar el acceso a la red por dirección MAC.
Por supuesto, debemos colocar en
opción off la opción “broadcastSSID” y apagar el WiFi cuando no lo estemos
utilizando. Otra medida interesante, es deshabilitar DHCP en toda la red.
Protección con hardware
Una de las
maneras más eficientes de realizar esta tarea, es conectando un firewall de
hardware o un router, ya que estos dispositivos protegen a los equipos de la
red con un programa que limita o selecciona quien podrá tener acceso a la red
desde afuera.
Protección con software
Filtro web
Un filtro web,
comúnmente conocido como "software de control del contenido", es un
software diseñado para restringir los sitios web que un usuario puede visitar
en su equipo. Estos filtros pueden funcionar con una whitelist o una blacklist:
las whitelists solo permiten el acceso a sitios elegidos específicamente por
quien configura el filtro; las blacklists restringen el acceso a sitios no
deseados según lo determinado por las normas instaladas en el filtro. Estos
programas analizan la URL del sitio deseado y realizan búsquedas en el
contenido del sitio en busca de palabras claves restringidas y, tras ello,
deciden si bloquean o permiten la conexión.
Los filtros web
también se utilizan a menudo como herramienta para la prevención de malware, ya
que bloquean el acceso a los sitios que comúnmente alojan este tipo de
software, como los relacionados con pornografía o juegos de azar. Los filtros
más avanzados pueden incluso bloquear la información que se envía por Internet
para evitar que se divulguen datos confidenciales.
Red LAN en empresas
WPA Empresarial
Se trata de un
sistema más complejo y elque deberían
adoptar aquellas empresas que hacen uso
de las
redes inalámbricas. Funciona
mediante el uso
de usuario y
contraseña o sistemas
de certificados. Se suele
utilizar con equipos
de gran potencia
como servidores, para
la gestión de usuario o certificados. Dentro de este
tipo de sistemas
se puede aumentar
más la seguridad
haciendo uso de otros mecanismos como EAP,TLS, EAP, TLLs y
PEAP.Es un sistema muy recomendado para aquellos entornos empresariales donde
la seguridad es de vital importancia
Podemos ver que
es un poco complejo, pero con seleccionar contraseñas seguras de WAP y WEP y
cambiar el SSID, podremos mantener una red inalámbrica lo más segura posible
Consideraciones para la
seguridad empresarial
1.
Tener
un servidor de datos, en el cual guardamos todos los datos relevantes de la
instalación y con su consiguiente proceso de copias bien definido.
2.
Tener
montado en dicho servidor un DOMINIO, para la correcta administración de
permisos de usuarios y facilidad de administración de la red local.
3.
Tener
cortafuegos (físico o por software) para separar red local de la red de
internet y tener control sobre los accesos a datos relevantes e internet por
parte de los usuarios de la red local.
4.
Tener
programa de antivirus “ACTUALIZADO” en todos los puestos de la red local,
incluso en el servidor, para estar protegido casi al 100% sobre amenazadas de
virus.
5.
Todos
los puestos de la red deben tener sistema operativo profesional (xp, vista o
win7), para la correcta validación de los usuarios en el “Active Directory”
(dominio).
6.
Tener
una política de contraseñas adecuada, cada usuario de la red local con su
contraseña personal y además que esta caduque cada cierto tiempo (se puede
definir).
7.
Tener
una política de copias de seguridad definida y externalizada para posibles
“desastres extremos” (robo, fuego….)
8.
Llevar
un correcto mantenimiento de los pc´s, actualizaciones de software y hotfix que
van surgiendo (serviPack´s de Windows).
9.
Tener
a alguien de la empresa o externalizada que controle los procesos de copia para
detectar posibles problemas, actualización de antivirus, centralizar
incidencias de la red local y así poder avisar a servicio técnico y llevar
control sobre la resolución de las mismas.
10. Tener localizadas todas las licencias de
programas instalados en la red por posibles inspecciones por la autoridad
competente (BSA)
Comentarios
Publicar un comentario