Seguridad En Redes
Por Christopher Leidigh
Informe interno N° 101
Resumen ejecutivo
Los incidentes relativos a la seguridad aumentan a una tasa alarmante año a año. A medida que crece la complejidad de las amenazas, se incrementan las medidas de seguridad necesarias para proteger las redes. En la actualidad, los operadores de centros de datos, losadministradores de redes y otros profesionales relacionados con los centros de datos deben comprender los fundamentos de la seguridad para poder implementar y administrar las redes sin riesgos. Este informe explica los fundamentos de los sistemas de redes seguros, entre los que se incluyen los firewalls, la topología de las redes y los protocolos seguros. También se detallan las mejores prácticasrelacionadas con algunos de los aspectos más críticos de la seguridad de las redes.
2005 American Power Conversion. Todos los derechos reservados. Queda prohibida la utilización, reproducción, fotocopiado, transmisión o almacenamiento en cualquier sistema de recuperación de cualquier tipo de esta publicación, en todo o en parte, sin el consentimiento escrito del titular del derecho de autor.www.apc.com Rev 2005-0
2
Introducción
La seguridad de la red corporativa y la infraestructura informática modernas requiere un enfoque integral y conocimientos sólidos sobre las vulnerabilidades y las medidas de protección asociadas a ellas. Tales conocimientos no impedirán todos los intentos de ingreso a la red o ataques al sistema, pero permitirán que los ingenieros de redes eliminen algunosproblemas generales, disminuyan los posibles daños en gran medida y detecten violaciones a la seguridad rápidamente. Dado el aumento incesante en el número y la complejidad de los ataques, es imprescindible implementar enfoques que permitan vigilar el aspecto de la seguridad, tanto en empresas grandes como pequeñas. La Figura 1 muestra el marcado incremento de los incidentes de seguridad por año,según lo denunciado ante el Centro de Coordinación CERT® (centro especializado en la seguridad en Internet).
Figura 1 – Incidentes de seguridad por año -- CERT.ORG
100.000
95.000 90.000
Número de incidentes denunciados
85.000 80.000 82.094
75.000
70.000 65.000 60.000 55.000 55.100
50.000
45.000 40.000 35.000 30.000
25.000
20.000 15.000 10.000 5.000 2.340 2.412 2.573 2.1343.734 9.859 21.756
0
1995
1996
1997
1998
1999
2000
2001
2002
2003
Año
© 1998 -2003 por la Carnegie Mellon University
Este informe presenta los aspectos fundamentales de la seguridad, así como algunas mejores prácticas en lo referente a la red, los hosts y los elementos de infraestructura integrados en red. Dado que no existe una “única forma de encarar el temade la seguridad”, el lector o implementador deberá evaluar qué medidas considera apropiadas.
El problema de las personas
Las personas son realmente el eslabón más débil de cualquier esquema de seguridad. La mayoría de las personas no son cuidadosas a la hora de mantener sus contraseñas y códigos de acceso en secreto. Estos
2005 American Power Conversion. Todos los derechos reservados. Quedaprohibida la utilización, reproducción, fotocopiado, transmisión o almacenamiento en cualquier sistema de recuperación de cualquier tipo de esta publicación, en todo o en parte, sin el consentimiento escrito del titular del derecho de autor. www.apc.com Rev 2005-0
3
elementos son la base de la mayoría de los sistemas seguros. Todos los sistemas de seguridad se basan en una serie de medidasque se toman para controlar el acceso, verificar identidades y evitar que se divulgue información importante. Por lo general, para que estas medidas sean eficaces, es necesario guardar uno o más "secretos". Si se revelara o robara un secreto, los sistemas que esos secretos protegen podrían verse en riesgo. Puede parecer una afirmación absolutamente obvia, pero los riesgos que afectan a la mayoría...
Regístrate para leer el documento completo.