66 lines
2.9 KiB
Markdown
66 lines
2.9 KiB
Markdown
# Bloque 4 Tema 9. Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales VPN. Seguridad en el puesto del usuario.
|
|
|
|
## 1. Conceptos básicos de seguridad en redes
|
|
- Objetivo: proteger la confidencialidad, integridad y disponibilidad de la información y los sistemas.
|
|
- Amenazas: ataques externos (hackers, malware, DDoS), internos (empleados), errores humanos.
|
|
|
|
## 2. Seguridad perimetral
|
|
- Firewall: filtra tráfico según reglas de IP, puerto y protocolo. Tipos:
|
|
- Filtrado de paquetes (capas 3 y 4)
|
|
- Stateful inspection (inspección con estado)
|
|
- Proxy de aplicación
|
|
- NGFW (firewall de nueva generación)
|
|
- WAF (Web Application Firewall): protege aplicaciones web frente a ataques como SQL Injection, XSS, CSRF.
|
|
- Arquitecturas:
|
|
- Screening router
|
|
- Dual-homed host (bastion)
|
|
- Screened host
|
|
- Screened subnet (DMZ)
|
|
|
|
## 3. Detección y prevención de intrusiones
|
|
- IDS (Intrusion Detection System): monitoriza y alerta, pasivo.
|
|
- NIDS: monitoriza red
|
|
- HIDS: monitoriza host
|
|
- IPS (Intrusion Prevention System): monitoriza y bloquea, activo.
|
|
- Técnicas:
|
|
- Basada en firmas
|
|
- Basada en anomalías
|
|
- Basada en protocolos
|
|
- Basada en reputación
|
|
- Estándares: CIDF, CISL
|
|
|
|
## 4. Acceso remoto seguro
|
|
- SSH: acceso remoto seguro por cifrado y autenticación.
|
|
- VPN: crea un túnel cifrado sobre Internet, conecta usuarios o redes como si estuvieran en la misma red privada.
|
|
|
|
## 5. Redes privadas virtuales (VPN)
|
|
- Tipos:
|
|
- Acceso remoto (cliente a sitio)
|
|
- Sitio a sitio
|
|
- Cliente a cliente
|
|
- Protocolos:
|
|
- IPsec: estándar en capa de red, modos transporte y túnel, usa AH y ESP, negociación con IKEv2.
|
|
- OpenVPN: basado en TLS, flexible, usa certificados X.509.
|
|
- WireGuard: moderno, rápido, seguro, código reducido.
|
|
- L2TP/IPsec: túnel en capa 2, cifrado con IPsec.
|
|
- GRE: encapsulación genérica, sin cifrado, se combina con IPsec.
|
|
- DMVPN: túneles automáticos entre sitios, usa GRE e IPsec.
|
|
- Componentes IPsec:
|
|
- AH: autenticación e integridad
|
|
- ESP: autenticación, integridad y cifrado
|
|
- IKEv2: negociación de claves
|
|
- Otros:
|
|
- PGP y SMIME: cifrado de correo, no VPN pero relevantes para confidencialidad
|
|
- Puertos relevantes:
|
|
- UDP 1701 (L2TP), UDP 500 (IKEv2), UDP 4500 (IPsec NAT-T), UDP 51820 (WireGuard), UDP 1194 (OpenVPN)
|
|
|
|
## 6. Seguridad en el puesto del usuario
|
|
- Políticas de contraseñas seguras
|
|
- Actualización y parcheo de sistemas
|
|
- Antivirus y antimalware
|
|
- Cifrado de disco y datos
|
|
- Buenas prácticas: no compartir contraseñas, no abrir adjuntos sospechosos, copias de seguridad
|
|
|
|
## 7. Resumen
|
|
La seguridad en redes requiere una defensa en profundidad: protección perimetral, detección y respuesta ante amenazas, acceso remoto seguro y buenas prácticas en el puesto del usuario. Las VPN permiten comunicaciones seguras a través de Internet. Firewalls, IDS/IPS y WAF son herramientas clave para proteger la red y los servicios.
|