Seguridad de la Infraestructura de Red

Por: Rubn Prez, Cynthia Ruiz, Edmanuel Cruz.

Introduccin

Las personas se estn volviendo mucho ms dependiente del buen funcionamiento de sus redes. La infraestructura de una red de datos, es la parte ms importante de toda la operacin como administradores, dado que si la estructura de medio de transporte es dbil y no lo conocemos, no puede tener un nivel alto de confiabilidad.

 Descripcin del Problema

Operadores Dispositivos de Infraestructura Servidores Usuarios

ndice

Modelo de Seguridad de la Red Conoce tu Negocio Polticas de Seguridad

ndice

Mtodos de seguridad para los Canales e interfaces Primera Equipos Informticos Operations and Interfaces Primera Conexin Remota Surge SSH Crean SSL Infrasturcture Interfaces Listas de control de acceso o ACL, DNS, OSPF, IGRP, entre otros

Descripcin del Problema

Descripcin del Problema

Operadores: son todas las personas que operan la red, incluyendo a los ingenieros de red, instaladores y los que la monitorean.

Caractersticas
Peridicamente hacen cambios en la red

Operadores

Monitorean, reciben alertas del status de la red

Tienen acceso a toda la red

Son los nicos que deben accesar la red

 Dispositivos de Infraestructura: tienen la habilidad de cambiar la red. Hay 2 tipos.

Dispositivos que no tienen interaccin directa con los usuarios de la red. Dispositivos de Soporte

Descripcin del Problema

 Servidores: son aquellos que contienen los servicios con los que los usuarios interactan directamente.

Descripcin del Problema

 Usuarios: las mquinas y los usuarios son el grosor de la red. Los cambios que hacen en la red son consecuencia de la transferencia de servicios.

Descripcin del Problema

Modelo de Seguridad de la Red

Todas las redes deben tener sus polticas de seguridad establecidas.

Conoce tu Negocio

Cuando se define una poltica se debe tomar en cuenta las necesidades de la red

Se debe evaluar las debilidades o puntos dbiles de la red

Tener un firewall o un dispositivo de control de acceso es mejor que entregarle todo el control a una sola persona

Las estaciones de trabajo deben estar en un ambiente seguro Los equipos solo deben usarse para temas laborales Restringir el acceso siempre que sea necesario Controlar el acceso a la informacin por medio de permisos centralizados

Polticas de Seguridad

Primeros Equipos Informticos

Primeros Equipos Informticos

-Algunos de los primeros dispositivos de computacin fueron diseados para ser manejados a nivel local y no remotamente.

Seguridad para los Canales e Interfaces

Operations and Interfaces

Primera Conexin Remota Telnet

-mtodo preferido para las redes modernas. -Telnet ha sido el canal remoto y ms antiguo para interfaz de operaciones a distancia. -Desde entonces, otras interfaces remotas se han abierto para el control, mando y dispositivos de funcionamiento.

Operations and Interfaces

Surge SSH
-trabaja de forma similar a como se hace con Telnet. - El protocolo aborda la autenticacin de mquina, autenticacin de usuarios y la confidencialidad y la integridad de sesin.

Crean SSL para HTTP

- Sigue el problema seguridad y crean el SSL. de -Buscando proteger otras interfaces y canales administrativos. Por ejemplo, los problemas de seguridad de aplicaciones que utilizan HTTP se pueden asegurar con HTTP sobre SSL (HTTPS) (Secure Sockets Layer / Transport Layer Security [SSL / TLS]). -Sus mecanismos criptogrficos pueden proporcionar fuerte autenticacin, confidencialidad e integridad.

Operations and Interfaces

Sus mecanismos criptogrficos pueden proporcionar fuerte autenticacin, confidencialidad

listas de control de acceso o ACL

listas de control de acceso o ACL

Infrasturcture Interfaces

Enrutador

Los enrutadores y conmutadores generalmente tienen mecanismos que pueden ser utilizados para permitir sesiones de entrada y de salida de slo ciertos dispositivos.
Protocolos: OSPF, BGP, IS-IS,IGRP, IGRP,HSRP,NTP,SNMP, Multicast controls

Enrutador

Diagrama
Algunos de los canales que estn disponibles para los operadores tambin estn disponibles para los usuarios. Esto significa que si los operadores utilizan Telnet para controlar sus enrutadores, puede ser posible para un usuario iniciar tambin una sesin Telnet a un router.

Seguridad para los Canales e Interfaces

Resumen

Seguridad de la Infraestructura
La Infraestructura de comunicaciones es la base sobre la que se garantiza el aprovechamiento eficiente de la comunicacin de una compaa o Institucin, y es determinante en el xito de cualquier proyecto.

Resumen
Descripcin del Problema Operadores Dispositivos de Infraestructura Servidores Usuarios

Modelo de Seguridad de la Red

Conocer el Negocio

Resumen

Todas las redes deben tener sus polticas de seguridad establecidas. Se debe evaluar las debilidades o puntos dbiles de la red

Polticas de Seguridad

Seguridad para los Canales e interfaces

Resumen

Las estaciones de trabajo deben estar en un ambiente seguro Restringir el acceso siempre que sea necesario

Operaciones e Interfaces

Infraestructura de la interface

Resumen

Listas de control de acceso o ACL, DNS, OSPF, IGRP, entre otros

 Cuando se aplica algn mecanismo de seguridad, la conveniencia y aplicabilidad de la solucin debe ser cuestionada. En la superficie, algunas soluciones de seguridad pueden parecer buenas, sin embargo, su aplicabilidad a la situacin debe ser verificada. Una infraestructura ms estable y segura como resultado de la tecnologa de revisiones y seguridad y actividades de revisin aseguran un correcto funcionamiento de las redes.

Conclusiones