# Bloque 4 Tema 9. Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales VPN. Seguridad en el puesto del usuario.

## 1. Conceptos básicos de seguridad en redes
- Objetivo: proteger la confidencialidad, integridad y disponibilidad de la información y los sistemas.
- Amenazas: ataques externos (hackers, malware, DDoS), internos (empleados), errores humanos.

## 2. Seguridad perimetral
- Firewall: filtra tráfico según reglas de IP, puerto y protocolo. Tipos:
  - Filtrado de paquetes (capas 3 y 4)
  - Stateful inspection (inspección con estado)
  - Proxy de aplicación
  - NGFW (firewall de nueva generación)
- WAF (Web Application Firewall): protege aplicaciones web frente a ataques como SQL Injection, XSS, CSRF.
- Arquitecturas:
  - Screening router
  - Dual-homed host (bastion)
  - Screened host
  - Screened subnet (DMZ)

## 3. Detección y prevención de intrusiones
- IDS (Intrusion Detection System): monitoriza y alerta, pasivo.
  - NIDS: monitoriza red
  - HIDS: monitoriza host
- IPS (Intrusion Prevention System): monitoriza y bloquea, activo.
- Técnicas:
  - Basada en firmas
  - Basada en anomalías
  - Basada en protocolos
  - Basada en reputación
- Estándares: CIDF, CISL

## 4. Acceso remoto seguro
- SSH: acceso remoto seguro por cifrado y autenticación.
- VPN: crea un túnel cifrado sobre Internet, conecta usuarios o redes como si estuvieran en la misma red privada.

## 5. Redes privadas virtuales (VPN)
- Tipos:
  - Acceso remoto (cliente a sitio)
  - Sitio a sitio
  - Cliente a cliente
- Protocolos:
  - IPsec: estándar en capa de red, modos transporte y túnel, usa AH y ESP, negociación con IKEv2.
  - OpenVPN: basado en TLS, flexible, usa certificados X.509.
  - WireGuard: moderno, rápido, seguro, código reducido.
  - L2TP/IPsec: túnel en capa 2, cifrado con IPsec.
  - GRE: encapsulación genérica, sin cifrado, se combina con IPsec.
  - DMVPN: túneles automáticos entre sitios, usa GRE e IPsec.
- Componentes IPsec:
  - AH: autenticación e integridad
  - ESP: autenticación, integridad y cifrado
  - IKEv2: negociación de claves
- Otros:
  - PGP y SMIME: cifrado de correo, no VPN pero relevantes para confidencialidad
- Puertos relevantes:
  - UDP 1701 (L2TP), UDP 500 (IKEv2), UDP 4500 (IPsec NAT-T), UDP 51820 (WireGuard), UDP 1194 (OpenVPN)

## 6. Seguridad en el puesto del usuario
- Políticas de contraseñas seguras
- Actualización y parcheo de sistemas
- Antivirus y antimalware
- Cifrado de disco y datos
- Buenas prácticas: no compartir contraseñas, no abrir adjuntos sospechosos, copias de seguridad

## 7. Resumen
La seguridad en redes requiere una defensa en profundidad: protección perimetral, detección y respuesta ante amenazas, acceso remoto seguro y buenas prácticas en el puesto del usuario. Las VPN permiten comunicaciones seguras a través de Internet. Firewalls, IDS/IPS y WAF son herramientas clave para proteger la red y los servicios.