Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad
Seguridad
2
ndice
Introduccin .............................................................................................................. 3
Seguridad del router ................................................................................................ 3
Filtrado de direcciones MAC ..............................................................................................................................................4
Firewall .......................................................................................................................................................................................5
Otras configuraciones ..........................................................................................................................................................5
Conclusin ................................................................................................................. 9
Seguridad
3
Una vez finalizado el diseo de la red y la configuracin inicial ha llegado el momento de especificar los
parmetros de seguridad en cada uno de los dispositivos que se conectan a la misma. Definir las claves y
permisos de acceso a los diferentes recursos permite a los usuarios de la red tener confianza en la
salvaguarda de sus datos e informacin.
Introduccin
En mdulos anteriores se han presentado las etapas de diseo de configuracin de la red. Una vez
que la red se encuentra activa y completamente funcional, ha llegado el momento en que el usuario
debe tomar en consideracin la seguridad de la misma, y las amenazas a las que esta puede verse
expuesta. Toda la red podra ser comprometida por una falla en alguno de los elementos que la
componen, sea este uno de los equipos conectados a ella o un dispositivo ajeno a la misma que ha
sido conectado sin autorizacin. Es debido a esto que el usuario debe prestar atencin a la seguridad
de la red para evitar que se vean comprometidos sus datos y su privacidad.
A lo largo del presente mdulo se presentar una serie de recomendaciones de seguridad que el
usuario debera tener en cuenta en el momento de configurar su red y los equipos conectados a ella.
Son muchos los conceptos y factores a considerar para cada uno de los componentes, y sus variantes
van desde la marca del dispositivo, hasta el software utilizado.
Los puntos principales que se analizan al configurar una red segura incluyen al router, los equipos
conectados a l y, en el caso de contar con una red inalmbrica, el cifrado utilizado en la misma. Los
factores que pueden atentar contra la seguridad son de lo ms diversos, ya sea un atacante externo o
un cdigo malicioso que infecte los equipos.
Seguridad
4
Por lo tanto es recomendable efectuar el cambio de la contrasea del usuario administrador del
router. De esta manera, se asegura que solo el usuario o aquellos con quienes se comparta esta clave,
podrn realizar modificaciones de la configuracin de la red.
Seguridad
5
Firewall
Al configurar un firewall en el router se aumenta la seguridad de toda la red ante un ataque externo,
dado que al hacerlo el usuario contar con la posibilidad de evitar que personas ajenas a su red
logren acceder a ella.
Se puede entender el concepto de firewall como un filtro, un agente de seguridad que decide qu es
lo que puede pasar y qu no, administrando las comunicaciones entrantes y salientes, actuando
como mediador entre la conexin a Internet y los dispositivos conectados a la red.
El firewall debe bloquear el acceso no autorizado, por ejemplo cualquier conexin entrante desde
Internet a la red local. Vale la pena remarcar que el firewall no solo se emplea a nivel del router sino
que tambin se puede configurar (y se recomienda hacerlo) en cada una de las estaciones de trabajo
que se conecten a la red.
En pocas palabras un firewall analiza todos los paquetes entrantes y si existe una regla que indique
que deba bloquearlos, los descarta, en caso contrario los deja pasar.
Otras configuraciones
Dependiendo de la marca del router se pueden agregar configuraciones para el bloqueo de cierto
tipo de aplicaciones o protocolos de comunicacin. Inhabilitando un determinado servicio, como por
ejemplo peer-to-peer (P2P), se lograr limitar el uso de dichas aplicaciones en la red, lo cual puede ser
deseado en ciertos casos para preservar el ancho de banda. De esta manera se puede acotar la
informacin que el router deja entrar a la red y tambin las comunicaciones salientes. Si bien esta
opcin sera similar al funcionamiento del firewall, algunos routers lo presentan como una
caracterstica independiente.
Seguridad
6
Solucin antivirus
Desde el punto de vista de la seguridad los cdigos maliciosos son la principal problemtica para el
usuario hogareo, que suele estar acostumbrado a enfrentarse con este tipo de amenazas. Segn una
encuesta realizada a usuario de Internet de Latinoamrica realizada por ESET, durante el ao 2010 el
84% de los usuarios se vieron infectados al menos una vez sus sistemas por cdigos maliciosos. La
falta de una solucin antivirus con capacidades proactivas de deteccin es un riesgo que los usuarios
no deberan correr, y se recomienda contar con un software de seguridad instalado en todos los
puestos de trabajo, ya que minimiza las posibilidades de que un equipo perteneciente a la red sea
atacado exitosamente, y de esta manera propague la infeccin entre el resto de los dispositivos
conectados a sta.
Ms all del sistema operativo utilizado (Windows, Mac o Linux), en todos ellos se debera contar con
una solucin antivirus. Un archivo almacenado en una computadora ejecutando Linux podra
terminar infectando a un equipo que emplea Windows. Si la amenaza se puede detectar antes, se
mantiene a la red segura.
Seguridad
7
Actualizaciones de seguridad
En todos los sistemas operativos es siempre recomendable instalar los parches de seguridad que
peridicamente son publicados, y tambin las actualizaciones destinadas a las aplicaciones instaladas
en ellos.
Sin importar cul sea el sistema operativo utilizado, este debe estar actualizado para evitar as la
realizacin de ataques contra el mismo, o la propagacin de gusanos informticos por la red. Por
ejemplo, la aparicin del gusano Conficker remarca la importancia de hacer un adecuado
mantenimiento del sistema operativo, ya que el parche de seguridad correspondiente impide a esta
amenaza propagarse por el resto de la red. Sin embargo, luego de propagarse durante varios aos,
desde su surgimiento y hasta los primeros meses de 2011, continu apareciendo entre los primeros
puestos del Ranking Mensual de Amenazas de ESET Latinoamrica. Una falla de seguridad tan sencilla
puede dar lugar a que se sigan extendiendo amenazas para las cuales hace mucho tiempo que se
cuenta con la proteccin suficiente para neutralizarlas.
Algoritmos de cifrado
WEP
La sigla WEP (Wired Equivalent Privacy, en espaol Privacidad Equivalente al Cableado) corresponde a
un protocolo de redes inalmbricas que permite cifrar la informacin que se transmite. El mismo se
basa en el algoritmo de cifrado RC4 1 utilizando claves de 64 o 128 bits.
Luego de la implementacin de este protocolo se descubrieron varios defectos en lo que respecta a
su seguridad y que era fcilmente descifrable. Desde que fue comprometido no es un tipo de cifrado
que se recomienda utilizar, dado que existe la posibilidad de utilizar otros de mayor seguridad como
WPA o WPA2. En la actualidad las redes que utilizan WEP son fcilmente vulneradas, y se cuenta,
adems, con software especialmente diseado para este fin, que puede ser utilizado por personas sin
Ms informacin: http://es.wikipedia.org/wiki/RC4
Seguridad
8
conocimientos avanzados. Estos ataques se realizan mediante tcnicas probabilsticas sobre el vector
de inicializacin del algoritmo RC4.
WPA
Creado originalmente para solucionar las debilidades introducidas en el protocolo WEP, WPA (Wi-FI
Protected Access, en espaol Acceso Protegido Wi-Fi) emplea dos procedimientos de proteccin para
asegurar la integridad de los paquetes: un sistema de control de integridad (MIC, Message Integrity
Check) y un sistema automtico de generacin de claves (TKIP) que produce una clave de 128 bits por
paquete. De esta manera se aumenta considerablemente la seguridad de la red inalmbrica.
Sin embargo, el protocolo WPA tambin es vulnerable ante ciertos tipos de ataques, pero para ser
exitosos los mismos deben ser mucho ms complejos que los existentes para WEP; por lo tanto la
seguridad es ms elevada. Los ataques contra este tipo de redes se efectan mediante la inyeccin de
trfico y, como ya se dijo, no pueden ser realizados de forma sencilla o automtica a travs de
software, sin tener conocimientos tcnicos en la materia.
WPA2
Diseado para solucionar todas las fallas de seguridad encontradas en los dos protocolos anteriores,
WPA2 fue principalmente desarrollado para el uso en empresas u organismos pblicos y privados.
Para el cifrado de la informacin se basa en el algoritmo AES 2, el cual aumenta la seguridad en la
criptografa de la comunicacin de una manera considerable. De esta manera se hace casi imposible
que un atacante realice con xito un ataque por fuerza bruta para descifrar la clave de la red.
Cada uno de los protocolos de cifrado disponibles para las redes inalmbricas se ajusta a las
necesidades de los usuarios. En redes hogareas, es recomendable utilizar un cifrado WPA o WPA2,
para asegurar la confidencialidad de la comunicacin.
Ms all del tipo de cifrado elegido para la red, el usuario no debe dejar de lado la importancia de
utilizar una contrasea segura.
Ms informacin: http://es.wikipedia.org/wiki/Advanced_Encryption_Standard
Seguridad
9
nmeros (del 0 al 9)
Conclusin
En todo entorno informtico la seguridad es un aspecto muy importante y nunca debe ser omitida.
Es por ello que durante toda la configuracin de la red el usuario debera entender los riesgos que
pueden existir tanto en el permetro externo como en el interno. Una red que funciona no es una red
segura y por lo tanto es recomendable, luego de que sta se encuentre operativa, prestar atencin a
la seguridad de la misma.
Es aconsejable realizar una configuracin minuciosa en cada uno de los equipos que forman parte de
la red, prestando una mayor atencin a los que contengan recursos compartidos, dado que de ser
infectados con malware podran transmitirlo a otros.
Seguridad
10
Las barreras de proteccin preferenciales con las que se deber contar son un firewall, una solucin
antivirus con capacidades de deteccin proactivas y contraseas fuertes para el acceso a los recursos
compartidos.
En lo referente a las redes inalmbricas lo ms recomendable es contar con cifrado con WPA o WPA2,
en conjunto con una clave segura para que personas ajenas no se conecten a la red (y opcionalmente
contar con un SSID oculto para la red inalmbrica).
La seguridad es importante en todos sus aspectos y ninguno debe ser dejado de lado, ya sea para
proteger a los usuarios de la red, evitar la posible infeccin de un cdigo malicioso, o que un atacante
se conecte a la red desde Internet o vulnerando la conexin inalmbrica.
Seguridad
11
Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en
este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET,
LLC y ESET, spol. s.r.o.
ESET, 2011
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee
proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas
centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos;
Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica
Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart
Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un
firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la
inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de
exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en
forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva
de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la
concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas
educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido
renombre propio.
Para ms informacin, visite www.eset-la.com