3.2 KiB
Bloque 4 Tema 9. Seguridad y protección en redes de comunicaciones. Seguridad perimetral. Acceso remoto seguro a redes. Redes privadas virtuales VPN. Seguridad en el puesto del usuario.
La seguridad en redes de comunicaciones es esencial para proteger la información y los sistemas frente a amenazas externas, como hackers, malware o ataques de denegación de servicio, y amenazas internas, como errores humanos o accesos indebidos. El objetivo es garantizar la confidencialidad, integridad y disponibilidad de los datos y servicios.
La defensa perimetral se basa en el uso de firewalls, que filtran el tráfico de red según reglas de IP, puerto y protocolo. Existen diferentes tipos de firewall: el filtrado de paquetes, la inspección con estado, los proxies de aplicación y los firewalls de nueva generación, que incorporan inspección profunda y control por aplicación. Los WAF, o cortafuegos de aplicaciones web, protegen las aplicaciones frente a ataques como inyección SQL, XSS o CSRF. Las arquitecturas de firewall pueden incluir routers de filtrado, hosts bastión, combinaciones de ambos y subredes desmilitarizadas o DMZ, donde se ubican los servidores públicos para aislarlos de la red interna.
Para detectar y responder a amenazas, se utilizan sistemas IDS y IPS. El IDS monitoriza la red o los hosts en busca de patrones de ataque o comportamientos anómalos y genera alertas. El IPS, además, puede bloquear el tráfico malicioso en tiempo real. Las técnicas de detección pueden basarse en firmas, anomalías, protocolos o reputación. Estándares como CIDF y CISL facilitan la correlación y el análisis de eventos de seguridad.
El acceso remoto seguro es fundamental en entornos corporativos. SSH permite acceder de forma segura a servidores y equipos remotos mediante cifrado y autenticación. Las VPN, o redes privadas virtuales, crean túneles cifrados sobre Internet, conectando usuarios o redes como si estuvieran en la misma red privada. Existen varios tipos de VPN: de acceso remoto, de sitio a sitio y de cliente a cliente. Los protocolos más importantes son IPsec, OpenVPN, WireGuard, L2TP/IPsec, GRE y DMVPN. IPsec puede funcionar en modo transporte o túnel y utiliza los protocolos AH y ESP para autenticación, integridad y cifrado, negociando claves con IKEv2. OpenVPN se basa en TLS y usa certificados X.509. WireGuard es moderno, rápido y seguro. L2TP crea el túnel y IPsec cifra. GRE encapsula cualquier protocolo y se combina con IPsec para seguridad. DMVPN permite crear túneles automáticos entre múltiples sitios.
En el puesto del usuario, la seguridad se refuerza con políticas de contraseñas seguras, actualización y parcheo de sistemas, uso de antivirus y antimalware, cifrado de datos y buenas prácticas como no compartir contraseñas ni abrir archivos sospechosos. Las copias de seguridad son esenciales para la recuperación ante incidentes.
En resumen, la defensa en profundidad combina protección perimetral, detección y respuesta ante amenazas, acceso remoto seguro y buenas prácticas en el puesto del usuario. Las VPN permiten comunicaciones seguras a través de Internet y los firewalls, IDS, IPS y WAF son herramientas clave para proteger la red y los servicios.