tatiana
/
taiageweb
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
taiageweb/bloque4/tema9.md

2.9 KiB
Raw Blame History

Bloque 4 Tema 9. Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales VPN. Seguridad en el puesto del usuario.

1. Conceptos básicos de seguridad en redes

  • Objetivo: proteger la confidencialidad, integridad y disponibilidad de la información y los sistemas.
  • Amenazas: ataques externos (hackers, malware, DDoS), internos (empleados), errores humanos.

2. Seguridad perimetral

  • Firewall: filtra tráfico según reglas de IP, puerto y protocolo. Tipos:
    • Filtrado de paquetes (capas 3 y 4)
    • Stateful inspection (inspección con estado)
    • Proxy de aplicación
    • NGFW (firewall de nueva generación)
  • WAF (Web Application Firewall): protege aplicaciones web frente a ataques como SQL Injection, XSS, CSRF.
  • Arquitecturas:
    • Screening router
    • Dual-homed host (bastion)
    • Screened host
    • Screened subnet (DMZ)

3. Detección y prevención de intrusiones

  • IDS (Intrusion Detection System): monitoriza y alerta, pasivo.
    • NIDS: monitoriza red
    • HIDS: monitoriza host
  • IPS (Intrusion Prevention System): monitoriza y bloquea, activo.
  • Técnicas:
    • Basada en firmas
    • Basada en anomalías
    • Basada en protocolos
    • Basada en reputación
  • Estándares: CIDF, CISL

4. Acceso remoto seguro

  • SSH: acceso remoto seguro por cifrado y autenticación.
  • VPN: crea un túnel cifrado sobre Internet, conecta usuarios o redes como si estuvieran en la misma red privada.

5. Redes privadas virtuales (VPN)

  • Tipos:
    • Acceso remoto (cliente a sitio)
    • Sitio a sitio
    • Cliente a cliente
  • Protocolos:
    • IPsec: estándar en capa de red, modos transporte y túnel, usa AH y ESP, negociación con IKEv2.
    • OpenVPN: basado en TLS, flexible, usa certificados X.509.
    • WireGuard: moderno, rápido, seguro, código reducido.
    • L2TP/IPsec: túnel en capa 2, cifrado con IPsec.
    • GRE: encapsulación genérica, sin cifrado, se combina con IPsec.
    • DMVPN: túneles automáticos entre sitios, usa GRE e IPsec.
  • Componentes IPsec:
    • AH: autenticación e integridad
    • ESP: autenticación, integridad y cifrado
    • IKEv2: negociación de claves
  • Otros:
    • PGP y SMIME: cifrado de correo, no VPN pero relevantes para confidencialidad
  • Puertos relevantes:
    • UDP 1701 (L2TP), UDP 500 (IKEv2), UDP 4500 (IPsec NAT-T), UDP 51820 (WireGuard), UDP 1194 (OpenVPN)

6. Seguridad en el puesto del usuario

  • Políticas de contraseñas seguras
  • Actualización y parcheo de sistemas
  • Antivirus y antimalware
  • Cifrado de disco y datos
  • Buenas prácticas: no compartir contraseñas, no abrir adjuntos sospechosos, copias de seguridad

7. Resumen

La seguridad en redes requiere una defensa en profundidad: protección perimetral, detección y respuesta ante amenazas, acceso remoto seguro y buenas prácticas en el puesto del usuario. Las VPN permiten comunicaciones seguras a través de Internet. Firewalls, IDS/IPS y WAF son herramientas clave para proteger la red y los servicios.