Seguridad en la redes

La planificacin de la seguridad en el diseo de la red es de suma importancia pues de

esto depende el buen desempeo de la red y nos evita trabajo posterior y prdida de
datos y posibles daos a la red.

En ocasiones se considera el tema de seguridad fuera de tiempo lo cual trae

consecuencias de retrabado, gastos excesivos y posibles prdidas de informacin.
Algunos puntos que debemos tomar en cuenta son:

Accesos no autorizados.
Dao intencionado y no intencionado.
Uso indebido de informacin (robo de informacin).

El nivel de seguridad de nuestra red depender de su tamao e importancia de la

informacin. Un banco deber de tener un nivel muy alto de seguridad por las
transacciones que maneja, una red casera no tendr la misma importancia, solo se
orientar a los accesos de los familiares a ciertos puntos de las computadoras que la
formen.
En este momento se definen las polticas referentes a los usuarios y contraseas, los
mtodos de acceso a los servidores y a los sistemas. Se definen la complejidad que debe
reunir las contraseas y su validacin dentro de la red, el tiempo de trabajo de las
estaciones de trabajo, reas de acceso por cada usuario, etc.
PERMISOS DE ACCESO.
La seguridad basada en autentificacin de usuario es la ms usada, nos permite
administrar y asignar derechos a los usuarios de la red. Permitiendo o denegando los
accesos a los recursos a travs de una base de datos en el servidor.
El trabajo del administrador deber incluir la administracin de usuarios. Otra manera
de administrar usuarios es mediante el uso de grupos de usuarios, el cual nos da la
facilidad de aplicar las polticas de seguridad a grupos especficos los cuales heredaran
estas a los miembros de dicho grupo.

MEDIDAS ADICIONALES.
Se debe tomar en cuenta el uso de cortafuegos que permita administrar el acceso de
usuarios de otras redes as como el monitorear las actividades de los usuarios de la red,
permitiendo el tener una bitcora de sucesos de red.
Las bitcoras son de gran utilidad para aplicar auditoras a la red.
La revisin de los registros de eventos dentro de la red permite ver las actividades de los
usuarios dentro de la red, esto permite al administrador darse cuenta de los accesos no
autorizados por parte de los usuarios y tomar las medidas que faciliten incrementar la
seguridad.
La auditora permite monitorear algunas de las siguientes actividades o funciones:

Intentos de acceso.
Conexiones y desconexiones de los recursos designados.
Terminacin de la conexin.
Desactivacin de cuentas.
Apertura y cierre de archivos.
Modificaciones realizadas en los archivos.
Creacin o borrado de directorios.
Modificacin de directorios.
Eventos y modificaciones del servidor.
Modificaciones de las contraseas.
Modificaciones de los parmetros de entrada.

Estas medidas se podrn implementar ms o menos fcil dependiendo de nuestro

sistema operativo de red, ya que algunos sistemas operativos tienen la facilidad de
administrar las auditorias que el administrador determine en forma sencilla.
Se puede implementar algoritmos de encriptacin de datos para la informacin
relevante. Hay algunos organismos que certifican este tipo de software y garantizan la
confidencialidad de los datos a travs de la red, en especial en Internet, donde la
seguridad de nuestra informacin es delicada.
El funcionamiento de estos sistemas de encriptacin funcionan de la siguiente manera:
el emisor aplica el algoritmo de encriptacin a los datos, estos viajaran a travs de la red

de tal forma que si algn intruso quiera verla no le ser posible. Al llegar al destino se
aplicara un algoritmo inverso que permita traducir los datos a su forma original.
Tambin se pueden implementar medidas de identificacin biomtrica como lectores de
huella digital, escaneo de palma de mano, entre otros, esta tecnologa es ms segura
que la simple identificacin de nombre de usuario y contrasea ya que el usuario no
tendr que recordar contraseas que en algunos casos son complejas y difciles de
recordar adems que a diferencia de las contraseas la huella digital no se puede
transferir a otros usuarios y no puede ser robada.
Para la implementacin de esta tecnologa se debe tomar en cuenta si el lector cuenta
con encriptacin de datos, si es capaz de detectar signos vitales que no permitan el
engao.
LA SEGURIDAD EN REDES INALMBRICAS (WLAN).
Por la misma naturaleza de las redes inalmbricas que utilizan como medio fsico de
transmisin el aire el factor de seguridad es crtico.
La seguridad de este tipo de redes se ha basado en la implantacin de la autenticacin
del punto de acceso y los clientes con tarjetas inalmbricas permitiendo o denegando
los accesos a los recursos de la red.
MECANISMOS DE SEGURIDAD PARA REDES WLAN.
La especificacin del estndar 802.11 originalmente utiliza tres mtodos para la
proteccin de la red.
SSID (Identificador de Servicio): es una contrasea simple que identifica la WLAN. Cada
uno de los clientes debe tener configurado el SSID correcto para acceder a la red
inalmbrica.
Filtrado de direcciones MAC. Se definen tablas que contienen las direcciones MAC de los
clientes que accesarn a la red.

WEP (Privacidad Equivalente a Cable): es un esquema de encriptacin que protege los

flujos de datos entre clientes y puntos de acceso como se especifica en el estndar
802.11.
El IEEE creo el estndar 802.X diseado para dar controlar los accesos a los dispositivos
inalmbricos clientes, Access point y servidores. Este mtodo emplea llaves dinmicas y
requiere de autentificacin por ambas partes. Requiere de un servidor que administre
los servicios de autentificacin de usuarios entrantes.
El WAPA aade una mayor capacidad de encriptacin as como mtodos de
identificacin de usuarios que no se contemplaron en el estndar 802.X.
OTRAS AMENAZAS (Virus informticos).
Los virus informticos son pequeos programas de computadora que al igual que un
virus biolgico, infecta equipos de cmputo y se propaga a travs de la red o utilizando
otros medios de transmisin como Memorias, disquetes, discos pticos, etc.
El crecimiento de las redes y en especial de la Internet ha facilitado la propagacin de
virus de forma acelerada.
Un mtodo de propagacin de virus comn es el uso de correo electrnico. Al abrir un
correo infectado por virus puede infectar el equipo y puede ser capaza de reenviarse a
otros usuarios de correo utilizando la libreta de direcciones del usuario.
Hay que tomar en cuenta que cualquier medio de intercambio de datos puede ser un
medio potencial de propagacin de virus.
Los medios ms comunes pueden ser:
Disquetes, DVD, Conexiones LAN, va MODEM, CD, Unidades portables (memorias
Flash), cintas magnticas, conexiones a Internet.
Un virus puede causar muchos daos como perdida de datos, evitar que el equipo
arranque normalmente (daos en el sector de arranque), formateo de las unidades
lgicas.

Un sntoma de infeccin dentro de la red es que el desempeo de esta baja

considerablemente a causa de trafico excesivo provocado por virus.