Tarea 7

xxx

Fundamentos de redes y seguridad

Instituto IACC

10-10-2016
Desarrollo

Un sistema de red aplicado dentro de un ambiente corporativo, debe tener como

principales características el de ser seguro y escalable. Dentro de este contexto,

es necesario tener en cuenta las herramientas tanto de software como de

hardware necesarios para mantener dicha red en óptimas condiciones.

Bajo el supuesto de una red para una pequeña empresa, que cuenta con dos

sucursales ubicadas dentro de una misma ciudad y cuya actividad es la venta de

productos orgánicos.

1. Suponiendo que usted está a cargo de la seguridad de la información

corporativa, su principal preocupación es que toda la información de la

empresa está almacenada en un servidor central, por lo cual para la

organización es de vital importancia evitar los accesos de usuarios que no

pertenecen a la empresa. ¿Qué herramientas de hardware y software les

recomendaría utilizar para securitizar “la red”? Fundamente su respuesta.

Mi respuesta será fundada a partir de lo estudiado en la semana 7 de

modelamiento de seguridad en diferentes tipos de redes.

Para empezar una de las herramientas que vamos a recomendar como inicio para

la utilización de nuestra organización o empresa es el Router, ya sabiendo que

este controla y administra los acceso a la red, a realizar esta tarea también está
encargada de filtrar todos los accesos y también permitir el acceso, el cual este se

debe asegurar sin duda.

Utilizaremos un switch para sí que los puertos que no sean necesario

desactivarlos con el enlace troncal y así no dejar que este se ejecute

automáticamente, así evitaremos un conflicto con el dispositivo anterior y que este

no sea identificado igualmente como troncal para que así este pueda realizar el

trabajo de recibir el tráfico a este puerto indicado.

Asignaremos todos los puertos que no tendrán incidencia o sean ocupados por

switch a la vlan que no estén conectadas a la capa de red.

Este movimiento o configuración es para que piratas informáticos no se conecten

a la red por puertos no utilizados, por ende no tendrán acceso a la red

directamente.

Los Hots, son otra herramienta muy recomendable para nuestra red, ya que estos

entregan servicio a la red de las aplicaciones usadas y son visibles en la red, en

este último hay que tenerlo más que bien configurado, para que la red de nuestra

organización no pueda sufrir amenazas. Las actualizaciones del sistema

periódicamente son muy importantes de este elemento.

Tener un sistema acompañante o paralelo es muy importante ya que aquí se

pueden realizar las pruebas de la actualización este no afectar el rendimiento de la

red.
Otra recomendación importante para nuestra red es, primero que nada estar alerta

a las amenazas que puedan sufrir nuestra red poniéndose hipotéticamente en

todas las circunstancias, ya que con el tiempo a veces varían el mecanismo de los

ataques, en si estar preparados minimiza de rendimiento de nuestra red y su

entorno. Esto se puede controlar mediante las autentificaciones criptográficas, ya

que es más fácil como alternativa, así también se les indicara a los usuario de

nuestra red, que las contraseñas tendrán un mínimo de caracteres de todo tipo,

para que las amenazas externas sea más dificultosa para los hackers y tengan la

mayor de trabas posibles al tratar de vulnerar nuestra red.

2.

¿De qué forma utilizaría dichas herramientas de software y hardware a ser

implementadas en la red, para asegurar un ambiente de funcionamiento

seguro? Fundamente su respuesta.

 Proteccion de red

Medidas de Hardware

“Existen muchas maneras de proteger una red LAN o una red doméstica de

cualquier tipo de ataque externo o espionaje cibernético. Una de las maneras más

eficientes de realizar esta tarea, es conectando un firewall de hardware o un

router, ya que estos dispositivos protegen a los equipos de la red con un programa

que limita o selecciona quien podrá tener acceso a la red desde afuera.

Antes de instalar una solución de hardware, hay que recordar que una vez

configurada, debemos cambiar la contraseña del equipo, ya que la predeterminada

es universal y puede ser violentada por cualquier atacante.

Otra medida que debemos tomar con un router, es verificar los log o los registros.

De esta manera, podremos tener información valiosa sobre las direcciones IP que

se han intentado conectar de forma irregular a nuestra red, para que podamos

tomar medidas de protección al respecto.

Opciones de seguridad para redes inalámbricas

Las redes inalámbricas son bastante populares en la actualidad, siendo muy

atractivas para los atacantes, ya que es muy fácil intentar conectarse

silenciosamente. Es por esta razón, que es conveniente activar el cifrado WAP

(WAP2 de preferencia) de 128 bits, y activar WEP, de esta manera, tendremos un

seguro adicional para mantener limitado el acceso a nuestra red y a los datos.

Otra alternativa de seguridad recomendable, es cambiar el código SSID con una

frecuencia no mayor a dos semanas y mantenerla en modo oscuro para que sea

más difícil detectarla y autorizar el acceso a la red por dirección MAC.

Por supuesto, debemos colocar en opción off la opción “broadcastSSID” y apagar

el WiFi cuando no lo estemos utilizando. Otra medida interesante, es deshabilitar

DHCP en toda la red.

Podemos ver que es un poco complejo, pero con seleccionar contraseñas seguras

de WAP y WEP y cambiar el SSID, podremos mantener una red inalámbrica lo

más segura posible.

Algunas soluciones de software

Las soluciones de software deben ser instaladas detrás del router, y tienen como

principal objetivo, proveer de protección extra a los usuarios para filtrar cualquier

cosa que se le escape al firewall físico o al router. A continuación, les vamos a

detallar algunas soluciones de software interesantes para proteger los equipos

informáticos de la red LAN:

Filtros web

Instalar filtros web es bastante atractivo, ya que no sólo limitan el acceso a

diferentes sitos a los que no deseamos que los usuarios de la red tengan acceso,

sino que también podemos limitar que ingresen a sitios con código o scripts

intrusivos que puedan poner en riesgo la seguridad de la red LAN y de nuestros

equipos.

Existe una gran cantidad de filtros web disponibles en Internet, muchos de ellos

son de código abierto, lo que los hace mucho más atractivos. A continuación les

listamos algunos de estos:

  B Gone

 Privoxy.

 Parental Filter.

Filtros antispam y otras soluciones

Para mantener nuestro correo electrónico libre de spam, podemos instalar filtros

antispam, como Agnitum Spam Terrier. Por supuesto, debemos tener instalado

un firewall interno, como por ejemplo, Cómodo Personal Firewall, que además

cuenta con un antivirus incorporado, pero también podemos probar con

ZoneAlarm y Outpost.

Por supuesto, debemos tener en la red un poderoso antivirus que pueda ser

actualizado con bastante frecuencia, y algunos programas antimalware para

eliminar estos programas maliciosos si llegan a entrar en nuestra red. Entre las

opciones existentes tenemos:

 NOD32.

 Kaspersky.

 Avast!.

 SuperAntiSpyware.

 SpywareTerminator.
Mantener programas de cifrado y protección de datos es muy recomendable, y por

si fuera poco, podemos contar con aplicaciones para realizar copias de seguridad

periódicas de los equipos de la red para evitar pérdidas de información.

Entre las principales opciones que podemos encontrar para este tipo de

programas tenemos:

 DsikCryptor.

 Kruptos.

 Turbine.

Mantener la seguridad de nuestras redes es bastante sencillo. Se trata de

combinar eficientemente una serie de programas con dispositivos de hardware y

funcionalidades del sistema y del router, que nos permitirán elevar el nivel de

seguridad”
Bibliografía

 Protección de red

https://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica

 En general de la materia entregada en la semana 7