14 lines
3.2 KiB
Markdown
14 lines
3.2 KiB
Markdown
Bloque 4 Tema 9. Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales VPN. Seguridad en el puesto del usuario.
|
|
|
|
La seguridad en redes de comunicaciones es esencial para proteger la información y los sistemas frente a amenazas externas, como hackers, malware o ataques de denegación de servicio, y amenazas internas, como errores humanos o accesos indebidos. El objetivo es garantizar la confidencialidad, integridad y disponibilidad de los datos y servicios.
|
|
|
|
La defensa perimetral se basa en el uso de firewalls, que filtran el tráfico de red según reglas de IP, puerto y protocolo. Existen diferentes tipos de firewall: el filtrado de paquetes, la inspección con estado, los proxies de aplicación y los firewalls de nueva generación, que incorporan inspección profunda y control por aplicación. Los WAF, o cortafuegos de aplicaciones web, protegen las aplicaciones frente a ataques como inyección SQL, XSS o CSRF. Las arquitecturas de firewall pueden incluir routers de filtrado, hosts bastión, combinaciones de ambos y subredes desmilitarizadas o DMZ, donde se ubican los servidores públicos para aislarlos de la red interna.
|
|
|
|
Para detectar y responder a amenazas, se utilizan sistemas IDS y IPS. El IDS monitoriza la red o los hosts en busca de patrones de ataque o comportamientos anómalos y genera alertas. El IPS, además, puede bloquear el tráfico malicioso en tiempo real. Las técnicas de detección pueden basarse en firmas, anomalías, protocolos o reputación. Estándares como CIDF y CISL facilitan la correlación y el análisis de eventos de seguridad.
|
|
|
|
El acceso remoto seguro es fundamental en entornos corporativos. SSH permite acceder de forma segura a servidores y equipos remotos mediante cifrado y autenticación. Las VPN, o redes privadas virtuales, crean túneles cifrados sobre Internet, conectando usuarios o redes como si estuvieran en la misma red privada. Existen varios tipos de VPN: de acceso remoto, de sitio a sitio y de cliente a cliente. Los protocolos más importantes son IPsec, OpenVPN, WireGuard, L2TP/IPsec, GRE y DMVPN. IPsec puede funcionar en modo transporte o túnel y utiliza los protocolos AH y ESP para autenticación, integridad y cifrado, negociando claves con IKEv2. OpenVPN se basa en TLS y usa certificados X.509. WireGuard es moderno, rápido y seguro. L2TP crea el túnel y IPsec cifra. GRE encapsula cualquier protocolo y se combina con IPsec para seguridad. DMVPN permite crear túneles automáticos entre múltiples sitios.
|
|
|
|
En el puesto del usuario, la seguridad se refuerza con políticas de contraseñas seguras, actualización y parcheo de sistemas, uso de antivirus y antimalware, cifrado de datos y buenas prácticas como no compartir contraseñas ni abrir archivos sospechosos. Las copias de seguridad son esenciales para la recuperación ante incidentes.
|
|
|
|
En resumen, la defensa en profundidad combina protección perimetral, detección y respuesta ante amenazas, acceso remoto seguro y buenas prácticas en el puesto del usuario. Las VPN permiten comunicaciones seguras a través de Internet y los firewalls, IDS, IPS y WAF son herramientas clave para proteger la red y los servicios.
|