Contenidos
¿Qué tipo de red es Internet?
Las medidas de seguridad de la red son los controles de seguridad que se añaden a las redes para proteger la confidencialidad, la integridad y la disponibilidad. Estos controles siguen evolucionando, pero hay muchos conocimientos fundamentales que están fácilmente disponibles. Se necesita un esfuerzo para mantener a los atacantes fuera de su red. Los cortafuegos, los proxies y las pasarelas trabajan con ese fin.
Es peligroso asumir que esos dispositivos mantendrán absolutamente a los atacantes fuera de su red. Los hackers acaban encontrando una forma de entrar. Un conocido hacker, Kevin Mitnick, afirma tener un 100% de éxito cuando realiza pruebas de penetración contra empresas que le han contratado para comprobar la seguridad de su red.
Siempre hay una forma de entrar. La seguridad requiere un trabajo continuo para aprender, evolucionar y adelantarse a los hackers. También es fundamental contar con planes y equipos de respuesta a incidentes cuando los hackers consiguen entrar.
Un cortafuegos bloquea o permite el paso del tráfico. El tráfico que se permite pasar a través de un cortafuegos se especifica en su configuración en función del tipo de tráfico que tiene y necesita una empresa. La mejor práctica de seguridad más importante con un cortafuegos es que debe bloquear todo el tráfico por defecto. A continuación, debe configurarse para permitir sólo el tráfico específico a los servicios conocidos. La configuración del cortafuegos es crítica, por lo que los conocimientos del administrador del mismo son cruciales.
Niveles de seguridad de la información
La seguridad de la red protege su red y sus datos de las violaciones, intrusiones y otras amenazas. Se trata de un término amplio y global que describe soluciones de hardware y software, así como procesos o reglas y configuraciones relacionadas con el uso de la red, la accesibilidad y la protección general contra amenazas.
La seguridad de la red incluye el control de acceso, el software antivirus y antivirus, la seguridad de las aplicaciones, el análisis de la red, los tipos de seguridad relacionados con la red (punto final, web, inalámbrica), los cortafuegos, el cifrado de VPN y mucho más.
Ventajas de la seguridad de la red La seguridad de la red es vital para proteger los datos y la información de los clientes, mantener seguros los datos compartidos y garantizar un acceso y un rendimiento de la red fiables, así como la protección frente a las ciberamenazas. Una solución de seguridad de red bien diseñada reduce los gastos generales y protege a las organizaciones de las costosas pérdidas que se producen por una violación de datos u otro incidente de seguridad. Garantizar el acceso legítimo a los sistemas, aplicaciones y datos permite las operaciones empresariales y la prestación de servicios y productos a los clientes.
Comprobación de la seguridad de la red
La seguridad de la red es la protección de la infraestructura de red subyacente contra el acceso no autorizado, el mal uso o el robo. Implica la creación de una infraestructura segura para que los dispositivos, las aplicaciones y los usuarios trabajen de forma segura.
La seguridad de la red combina múltiples capas de defensas en el borde y en la red. Cada capa de seguridad de la red implementa políticas y controles. Los usuarios autorizados acceden a los recursos de la red, pero se bloquea a los actores malintencionados para que no realicen explotaciones y amenazas.
La digitalización ha transformado nuestro mundo. La forma en que vivimos, trabajamos, jugamos y aprendemos ha cambiado. Toda organización que quiera prestar los servicios que demandan sus clientes y empleados debe proteger su red. La seguridad de la red también le ayuda a proteger la información de propiedad de los ataques. En última instancia, protege su reputación.
Un sistema de prevención de intrusiones (IPS) analiza el tráfico de la red para bloquear activamente los ataques. Los dispositivos IPS seguros hacen esto correlacionando enormes cantidades de inteligencia de amenazas globales para no sólo bloquear la actividad maliciosa, sino también rastrear la progresión de los archivos sospechosos y el malware a través de la red para evitar la propagación de los brotes y la reinfección.
Niveles de ciberseguridad
El Cisco ASA Firewall utiliza los llamados “niveles de seguridad” que indican el grado de confianza de una interfaz en comparación con otra. Cuanto más alto sea el nivel de seguridad, más fiable es la interfaz. Cada interfaz en el ASA es una zona de seguridad, por lo que al utilizar estos niveles de seguridad tenemos diferentes niveles de confianza para nuestras zonas de seguridad.
El comando nameif se utiliza para especificar un nombre para la interfaz, a diferencia del comando description el nombre de su interfaz se utiliza realmente en muchos comandos así que elija algo útil. Como puedes ver el ASA reconoce los nombres INSIDE, OUTSIDE y DMZ. Utiliza un nivel de seguridad por defecto de 100 para INSIDE y 0 para OUTSIDE/DMZ. He cambiado manualmente el nivel de seguridad de la interfaz DMZ a 50.
Como puedes ver, el ASA puede alcanzar cualquier dispositivo en cada una de las diferentes zonas de seguridad. Esto tiene sentido ya que estos dispositivos también están utilizando el ASA como su puerta de enlace predeterminada. El siguiente paso es probar algo de tráfico entre dispositivos en diferentes zonas de seguridad.