Seguridad de la Red: Amenazas y Soluciones

Seguridad Redes
5

Resumen

Este tema trata sobre identificar algunas amenazas y soluciones de seguridad básicas para todas las redes. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!

¡Bienvenido!: Este tema forma parte del Módulo 1 del curso de Cisco CCNA 1, para un mejor seguimiento del curso puede ir a la sección CCNA 1 para guiarte del índice.

1. Amenazas de seguridad

Sin duda, has escuchado o leído noticias sobre la violación de la red de una empresa, lo que brinda a los atacantes acceso a la información personal de miles de clientes. Por esta razón, la seguridad de la red siempre va a ser una prioridad de los administradores.

La seguridad de la red es una parte integral de la red informática, independientemente de si la red está en un hogar con una sola conexión a Internet o es una corporación con miles de usuarios. La seguridad de la red debe tener en cuenta el entorno, así como las herramientas y requisitos de la red.

Asegurar una red implica protocolos, tecnologías, dispositivos, herramientas y técnicas para proteger los datos y mitigar las amenazas. Los vectores de amenaza pueden ser externos o internos. Muchas amenazas de seguridad de redes externas se originan hoy en Internet.


Existen varias amenazas externas comunes a las redes:

  • Virus, gusanos y caballos de Troya: contienen software o código malicioso que se ejecuta en un dispositivo de usuario.
  • Spyware y adware: estos son tipos de software que se instalan en el dispositivo de un usuario. El software recopila en secreto información sobre el usuario.
  • Ataques de día cero (Zero-day): también llamados ataques de hora cero, se producen el primer día que se conoce una vulnerabilidad.
  • Ataques de actores de amenazas : una persona malintencionada ataca dispositivos de usuario o recursos de red.
  • Ataques de denegación de servicio (DoS): estos ataques ralentizan o bloquean aplicaciones y procesos en un dispositivo de red.
  • Intercepción y robo de datos: este ataque captura información privada de la red de una organización.
  • Robo de identidad: este ataque roba las credenciales de inicio de sesión de un usuario para acceder a datos privados.

Es igualmente importante tener en cuenta las amenazas internas. Ha habido muchos estudios que muestran que las violaciones de datos más comunes ocurren debido a los usuarios internos de la red. Esto puede atribuirse a dispositivos perdidos o robados, mal uso accidental por parte de los empleados y en el entorno empresarial, incluso a empleados malintencionados. Con la evolución de las estrategias BYOD, los datos corporativos son mucho más vulnerables. Por lo tanto, al desarrollar una política de seguridad, es importante abordar las amenazas de seguridad internas y externas, como se muestra en la imagen.

Amenazas de seguridad Redes

Amenazas de seguridad Redes

2. Soluciones de Seguridad

Ninguna solución única puede proteger la red de la variedad de amenazas que existen. Por esta razón, la seguridad debe implementarse en varias capas, utilizando más de una solución de seguridad. Si un componente de seguridad no puede identificar y proteger la red, otros pueden tener éxito.

Una implementación de seguridad de la red doméstica suele ser bastante básica. Por lo general, lo implementa en los dispositivos finales, así como en el punto de conexión a Internet, e incluso puedes confiar en los servicios contratados por el ISP.

Estos son los componentes básicos de seguridad para una red doméstica o de oficina pequeña:

  • Antivirus y antispyware: estas aplicaciones ayudan a proteger los dispositivos finales para que no se infecten con software malicioso.
  • Filtrado de firewall: el filtrado de firewall bloquea el acceso no autorizado dentro y fuera de la red. Esto puede incluir un sistema de firewall basado en host que impide el acceso no autorizado al dispositivo final, o un servicio de filtrado básico en el Router doméstico para evitar el acceso no autorizado del mundo exterior a la red.

Por el contrario, la implementación de seguridad de red para una red corporativa generalmente consta de muchos componentes integrados en la red para monitorear y filtrar el tráfico. Idealmente, todos los componentes trabajan juntos, lo que minimiza el mantenimiento y mejora la seguridad. Las redes más grandes y las redes corporativas usan antivirus, antispyware y filtrado de firewall, pero también tienen otros requisitos de seguridad:

  • Sistemas de firewall dedicados: proporcionan capacidades de firewall más avanzadas que pueden filtrar grandes cantidades de tráfico con más granularidad.
  • Listas de control de acceso (ACL): filtran aún más el acceso y el reenvío de tráfico en función de las direcciones IP y las aplicaciones.
  • Sistemas de prevención de intrusiones (IPS): identifican amenazas de rápida propagación, como ataques de día cero o de hora cero.
  • Redes privadas virtuales (VPN): proporcionan acceso seguro a una organización para trabajadores remotos.
Soluciones de seguridad Redes

Soluciones de seguridad Redes

Los requisitos de seguridad de la red deben tener en cuenta el entorno, así como las diversas aplicaciones y los requisitos informáticos. Tanto el entorno doméstico como el empresarial deben poder proteger tus datos y, al mismo tiempo, permitir la calidad de servicio que los usuarios esperan de cada tecnología. Además, la solución de seguridad implementada debe ser adaptable a las tendencias crecientes y cambiantes de la red.

El estudio de las amenazas a la seguridad de la red y las técnicas de mitigación comienza con una comprensión clara de la infraestructura subyacente de conmutación y enrutamiento utilizada para organizar los servicios de red.

Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.

2 Respuestas a “Seguridad de la Red: Amenazas y Soluciones”
  1. Mauricio junio 27, 2020
    • Alex Walton junio 29, 2020

Deja un Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

50% OFF POR BLACK FRIDAYCUPÓN: BLACKFRIDAY