No hay una
solución única que pueda proteger una red contra la variedad de amenazas
que existen. Por este motivo, la seguridad debe implementarse en varias
capas, y debe utilizarse más de una solución de seguridad. Si un
componente de seguridad no puede identificar ni proteger la red, hay
otros que pueden hacerlo.
En general, la
implementación de seguridad de las redes domésticas es muy básica. Se
suele implementar en los terminales de conexión asà como en el punto de
conexión a Internet e incluso puede depender de servicios contratados al
ISP.
Por otra parte,
la implementación de seguridad de la red en redes de las empresas
normalmente consiste en la integración de numerosos componentes a la red
para controlar y filtrar el tráfico. Lo ideal es que todos los
componentes funcionen juntos, lo que minimiza la necesidad de
mantenimiento y aumenta la seguridad.
Los componentes de seguridad de la red para redes domésticas o de oficinas pequeñas deben incluir, como mÃnimo, lo siguiente:
- Antivirus y antispyware: se utilizan para proteger los terminales de infecciones con software malicioso.
- Filtrado de firewall: para bloquear accesos no autorizados a la red. Esto puede incluir un sistema de firewall ejecutado en un host que se implemente para impedir el acceso no autorizado al terminal o un servicio de filtrado básico en el router doméstico para impedir el acceso no autorizado del mundo exterior a la red.
Además de lo anterior, las redes más grandes y las redes corporativas generalmente tienen otros requisitos de seguridad:
- Sistemas de firewall dedicados: para proporcionar funcionalidades de firewall más avanzadas que puedan filtrar una gran cantidad de tráfico con mayor granularidad.
- Listas de control de acceso (ACL): filtran el acceso y el reenvÃo de tráfico.
- Sistemas de prevención de intrusión (IPS):identifican amenazas de rápida expansión, como ataques de dÃa cero o de hora cero.
- Redes privadas virtuales (VPN):proporcionan un acceso seguro a los trabajadores remotos.
Los requisitos
de seguridad de la red deben tener en cuenta el entorno de red, asà como
las diversas aplicaciones y los requisitos informáticos. Tanto los
entornos domésticos como las empresas deben poder proteger sus datos y,
al mismo tiempo, mantener la calidad de servicio que se espera de cada
tecnologÃa. Además, la solución de seguridad implementada debe poder
adaptarse a las crecientes tendencias de red, en constante cambio.
El estudio de
las amenazas de seguridad de red y de las técnicas de mitigación
comienza con una comprensión clara de la infraestructura de switching y
routing subyacente utilizada para organizar los servicios de red.
Hoy en dÃa no existe solución que sea un 100% confiable para proteger la red, es por eso que debemos estar dia a dia en constante investigación para implementar mecanismos de seguridad que vuelvan menos vulnerables nuestra red.
0 Comentarios