Tarea 7

xxx

Fundamentos de redes y seguridad

Instituto IACC

10-10-2016
Desarrollo

Un sistema de red aplicado dentro de un ambiente corporativo, debe tener como

principales caractersticas el de ser seguro y escalable. Dentro de este contexto,

es necesario tener en cuenta las herramientas tanto de software como de

hardware necesarios para mantener dicha red en ptimas condiciones.

Bajo el supuesto de una red para una pequea empresa, que cuenta con dos

sucursales ubicadas dentro de una misma ciudad y cuya actividad es la venta de

productos orgnicos.

1. Suponiendo que usted est a cargo de la seguridad de la informacin

corporativa, su principal preocupacin es que toda la informacin de la

empresa est almacenada en un servidor central, por lo cual para la

organizacin es de vital importancia evitar los accesos de usuarios que no

pertenecen a la empresa. Qu herramientas de hardware y software les

recomendara utilizar para securitizar la red? Fundamente su respuesta.

Mi respuesta ser fundada a partir de lo estudiado en la semana 7 de

modelamiento de seguridad en diferentes tipos de redes.

Para empezar una de las herramientas que vamos a recomendar como inicio para

la utilizacin de nuestra organizacin o empresa es el Router, ya sabiendo que

este controla y administra los acceso a la red, a realizar esta tarea tambin est
encargada de filtrar todos los accesos y tambin permitir el acceso, el cual este se

debe asegurar sin duda.

Utilizaremos un switch para s que los puertos que no sean necesario

desactivarlos con el enlace troncal y as no dejar que este se ejecute

automticamente, as evitaremos un conflicto con el dispositivo anterior y que este

no sea identificado igualmente como troncal para que as este pueda realizar el

trabajo de recibir el trfico a este puerto indicado.

Asignaremos todos los puertos que no tendrn incidencia o sean ocupados por

switch a la vlan que no estn conectadas a la capa de red.

Este movimiento o configuracin es para que piratas informticos no se conecten

a la red por puertos no utilizados, por ende no tendrn acceso a la red

directamente.

Los Hots, son otra herramienta muy recomendable para nuestra red, ya que estos

entregan servicio a la red de las aplicaciones usadas y son visibles en la red, en

este ltimo hay que tenerlo ms que bien configurado, para que la red de nuestra

organizacin no pueda sufrir amenazas. Las actualizaciones del sistema

peridicamente son muy importantes de este elemento.

Tener un sistema acompaante o paralelo es muy importante ya que aqu se

pueden realizar las pruebas de la actualizacin este no afectar el rendimiento de la

red.
Otra recomendacin importante para nuestra red es, primero que nada estar alerta

a las amenazas que puedan sufrir nuestra red ponindose hipotticamente en

todas las circunstancias, ya que con el tiempo a veces varan el mecanismo de los

ataques, en si estar preparados minimiza de rendimiento de nuestra red y su

entorno. Esto se puede controlar mediante las autentificaciones criptogrficas, ya

que es ms fcil como alternativa, as tambin se les indicara a los usuario de

nuestra red, que las contraseas tendrn un mnimo de caracteres de todo tipo,

para que las amenazas externas sea ms dificultosa para los hackers y tengan la

mayor de trabas posibles al tratar de vulnerar nuestra red.

2.

De qu forma utilizara dichas herramientas de software y hardware a ser

implementadas en la red, para asegurar un ambiente de funcionamiento

seguro? Fundamente su respuesta.

Proteccion de red

Medidas de Hardware

Existen muchas maneras de proteger una red LAN o una red domstica de

cualquier tipo de ataque externo o espionaje ciberntico. Una de las maneras ms

eficientes de realizar esta tarea, es conectando un firewall de hardware o un

router, ya que estos dispositivos protegen a los equipos de la red con un programa

que limita o selecciona quien podr tener acceso a la red desde afuera.

Antes de instalar una solucin de hardware, hay que recordar que una vez

configurada, debemos cambiar la contrasea del equipo, ya que la predeterminada

es universal y puede ser violentada por cualquier atacante.

Otra medida que debemos tomar con un router, es verificar los log o los registros.

De esta manera, podremos tener informacin valiosa sobre las direcciones IP que

se han intentado conectar de forma irregular a nuestra red, para que podamos

tomar medidas de proteccin al respecto.

Opciones de seguridad para redes inalmbricas

Las redes inalmbricas son bastante populares en la actualidad, siendo muy

atractivas para los atacantes, ya que es muy fcil intentar conectarse

silenciosamente. Es por esta razn, que es conveniente activar el cifrado WAP

(WAP2 de preferencia) de 128 bits, y activar WEP, de esta manera, tendremos un

seguro adicional para mantener limitado el acceso a nuestra red y a los datos.

Otra alternativa de seguridad recomendable, es cambiar el cdigo SSID con una

frecuencia no mayor a dos semanas y mantenerla en modo oscuro para que sea

ms difcil detectarla y autorizar el acceso a la red por direccin MAC.

Por supuesto, debemos colocar en opcin off la opcin broadcastSSID y apagar

el WiFi cuando no lo estemos utilizando. Otra medida interesante, es deshabilitar

DHCP en toda la red.

Podemos ver que es un poco complejo, pero con seleccionar contraseas seguras

de WAP y WEP y cambiar el SSID, podremos mantener una red inalmbrica lo

ms segura posible.

Algunas soluciones de software

Las soluciones de software deben ser instaladas detrs del router, y tienen como

principal objetivo, proveer de proteccin extra a los usuarios para filtrar cualquier

cosa que se le escape al firewall fsico o al router. A continuacin, les vamos a

detallar algunas soluciones de software interesantes para proteger los equipos

informticos de la red LAN:

Filtros web

Instalar filtros web es bastante atractivo, ya que no slo limitan el acceso a

diferentes sitos a los que no deseamos que los usuarios de la red tengan acceso,

sino que tambin podemos limitar que ingresen a sitios con cdigo o scripts

intrusivos que puedan poner en riesgo la seguridad de la red LAN y de nuestros

equipos.

Existe una gran cantidad de filtros web disponibles en Internet, muchos de ellos

son de cdigo abierto, lo que los hace mucho ms atractivos. A continuacin les

listamos algunos de estos:

 B Gone

Privoxy.

Parental Filter.

Filtros antispam y otras soluciones

Para mantener nuestro correo electrnico libre de spam, podemos instalar filtros

antispam, como Agnitum Spam Terrier. Por supuesto, debemos tener instalado

un firewall interno, como por ejemplo, Cmodo Personal Firewall, que adems

cuenta con un antivirus incorporado, pero tambin podemos probar con

ZoneAlarm y Outpost.

Por supuesto, debemos tener en la red un poderoso antivirus que pueda ser

actualizado con bastante frecuencia, y algunos programas antimalware para

eliminar estos programas maliciosos si llegan a entrar en nuestra red. Entre las

opciones existentes tenemos:

NOD32.

Kaspersky.

Avast!.

SuperAntiSpyware.

SpywareTerminator.
Mantener programas de cifrado y proteccin de datos es muy recomendable, y por

si fuera poco, podemos contar con aplicaciones para realizar copias de seguridad

peridicas de los equipos de la red para evitar prdidas de informacin.

Entre las principales opciones que podemos encontrar para este tipo de

programas tenemos:

DsikCryptor.

Kruptos.

Turbine.

Mantener la seguridad de nuestras redes es bastante sencillo. Se trata de

combinar eficientemente una serie de programas con dispositivos de hardware y

funcionalidades del sistema y del router, que nos permitirn elevar el nivel de

seguridad
Bibliografa

Proteccin de red

https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica

En general de la materia entregada en la semana 7