Redes
Páginas: 5 (1191 palabras)
Publicado: 12 de marzo de 2013
Normas de seguridad aplicables a la instalación de redes.
En función del comportamiento presentado de un firewall distribuido, son necesarios tres componentes principales para el funcionamiento de ésta arquitectura
Primero se necesita de un lenguaje para expresar las políticas y resolver consultas para determinar si una determinada comunicación será o no permitida. Básicamente, las sentenciasescritas serán funcionalmente similares a aquellas reglas utilizadas en el filtrado de paquetes, pero deben utilizar un sistema extensible para que otros tipos de aplicaciones y controles de seguridad puedan ser especificados y aplicados en el futuro. El lenguaje y el mecanismo de resolución deben soportar algún tipo de certificado para la delegación de derechos y para propósitos de autenticación.ESTRATEGIAS DE SEGURIDAD PARA IMPLEMENTAR UNA RED
Existen algunas estrategias generales que responden a diferentes principios asumidos para llevar a cabo la implementación de una solución de seguridad.
Que son:
Mínimo privilegio
Esta estrategia permite limitar la exposición a ataques y limitar el daño causado por ataques particulares. Está basada en el razonamiento de que todos losservicios ofrecidos por una red están pensados para ser utilizados por algún perfil de usuario en particular, y no que todos los usuarios pueden utilizar todos los servicios de la red. De esta forma es posible reducir los privilegios requeridos para varias operaciones sin afectar al servicio prestado a los usuarios de la red.
Defensa en profundidad
Esta estrategia se basa en la implementación de variosmecanismos de seguridad y que cada uno de ellos refuerce a los demás. De esta forma se evita que la falla de uno de los mecanismos deje vulnerable a la red completa.
Un aspecto importante de esta estrategia es la necesidad de evitar fallas de modo común es decir que los diferentes mecanismos deben ser cuidadosamente configurados para evitar que las fallas de un mecanismo no se propaguen al resto.Punto de Ahogo (acceso)
Esta estrategia se considera como una solución “todo en uno”. Como consecuencia, uno de los problemas que presenta es que si un atacante es capaz de traspasar la seguridad de este único punto del acceso tendrá acceso a todos los recursos de la red. Esta situación puede ser tratada utilizando mecanismos de protección redundantes y reforzar la seguridad de dicho punto.
Laestrategia del punto de ahogo no es útil si existe una forma alternativa de acceder a la red, por lo que estos caminos deben ser cuidadosamente localizados y restringidos del acceso exterior.
El enlace más débil
El objetivo de esta estrategia es identificar aquellos enlaces débiles de acceso a la red privada y tratar de eliminarlos, reforzarlos y/o monitorearlos. Aunque no por esto deberestarse importancia a la seguridad de otros aspectos de la red.
Características deseables en un servidor en las terminales.
Las características de un servidor deben ser de acuerdo al objetivo del mismo, así como
a la cantidad de usuarios a la que atenderá.
Por su función podemos dividirlos en:
Servidores Web.
Servidores de Correo.
Servidores DNS.
Servidores NAT.
Servidores Proxy.
Servidoresde archivos (Samba, NFS, Appletalk).
Servidores de Bases de Datos.
Servidor de PCs y servidores virtuales.
Servidores IRC.
Servidores de listas de correos.
Servidores de terminales remotas. (antes telnet ahora Ssh)
Servidores FTP
Segun la Wikipedia: (http://es.wikipedia.org/wiki/Red_de_computadoras)
En las siguientes listas, hay algunos tipos comunes de servidores y de su propósito.
*Servidor de archivo: almacena varios tipos de archivos y los distribuye a otros clientes en la red.
* Servidor de impresiones: controla una o más impresoras y acepta trabajos de impresión de otros clientes de la red, poniendo en cola los trabajos de impresión (aunque también puede cambiar la prioridad de las diferentes impresiones), y realizando la mayoría o todas las otras funciones que en un...
En función del comportamiento presentado de un firewall distribuido, son necesarios tres componentes principales para el funcionamiento de ésta arquitectura
Primero se necesita de un lenguaje para expresar las políticas y resolver consultas para determinar si una determinada comunicación será o no permitida. Básicamente, las sentenciasescritas serán funcionalmente similares a aquellas reglas utilizadas en el filtrado de paquetes, pero deben utilizar un sistema extensible para que otros tipos de aplicaciones y controles de seguridad puedan ser especificados y aplicados en el futuro. El lenguaje y el mecanismo de resolución deben soportar algún tipo de certificado para la delegación de derechos y para propósitos de autenticación.ESTRATEGIAS DE SEGURIDAD PARA IMPLEMENTAR UNA RED
Existen algunas estrategias generales que responden a diferentes principios asumidos para llevar a cabo la implementación de una solución de seguridad.
Que son:
Mínimo privilegio
Esta estrategia permite limitar la exposición a ataques y limitar el daño causado por ataques particulares. Está basada en el razonamiento de que todos losservicios ofrecidos por una red están pensados para ser utilizados por algún perfil de usuario en particular, y no que todos los usuarios pueden utilizar todos los servicios de la red. De esta forma es posible reducir los privilegios requeridos para varias operaciones sin afectar al servicio prestado a los usuarios de la red.
Defensa en profundidad
Esta estrategia se basa en la implementación de variosmecanismos de seguridad y que cada uno de ellos refuerce a los demás. De esta forma se evita que la falla de uno de los mecanismos deje vulnerable a la red completa.
Un aspecto importante de esta estrategia es la necesidad de evitar fallas de modo común es decir que los diferentes mecanismos deben ser cuidadosamente configurados para evitar que las fallas de un mecanismo no se propaguen al resto.Punto de Ahogo (acceso)
Esta estrategia se considera como una solución “todo en uno”. Como consecuencia, uno de los problemas que presenta es que si un atacante es capaz de traspasar la seguridad de este único punto del acceso tendrá acceso a todos los recursos de la red. Esta situación puede ser tratada utilizando mecanismos de protección redundantes y reforzar la seguridad de dicho punto.
Laestrategia del punto de ahogo no es útil si existe una forma alternativa de acceder a la red, por lo que estos caminos deben ser cuidadosamente localizados y restringidos del acceso exterior.
El enlace más débil
El objetivo de esta estrategia es identificar aquellos enlaces débiles de acceso a la red privada y tratar de eliminarlos, reforzarlos y/o monitorearlos. Aunque no por esto deberestarse importancia a la seguridad de otros aspectos de la red.
Características deseables en un servidor en las terminales.
Las características de un servidor deben ser de acuerdo al objetivo del mismo, así como
a la cantidad de usuarios a la que atenderá.
Por su función podemos dividirlos en:
Servidores Web.
Servidores de Correo.
Servidores DNS.
Servidores NAT.
Servidores Proxy.
Servidoresde archivos (Samba, NFS, Appletalk).
Servidores de Bases de Datos.
Servidor de PCs y servidores virtuales.
Servidores IRC.
Servidores de listas de correos.
Servidores de terminales remotas. (antes telnet ahora Ssh)
Servidores FTP
Segun la Wikipedia: (http://es.wikipedia.org/wiki/Red_de_computadoras)
En las siguientes listas, hay algunos tipos comunes de servidores y de su propósito.
*Servidor de archivo: almacena varios tipos de archivos y los distribuye a otros clientes en la red.
* Servidor de impresiones: controla una o más impresoras y acepta trabajos de impresión de otros clientes de la red, poniendo en cola los trabajos de impresión (aunque también puede cambiar la prioridad de las diferentes impresiones), y realizando la mayoría o todas las otras funciones que en un...
Leer documento completo
Regístrate para leer el documento completo.