Mantener su red segura Una guía para principiantes
publicado por Stuart on 30th septiembre, 2009
Seguridad de la red es de vital importancia para la mayoría de los sistemas comerciales. Si bien los virus de correo electrónico y los ataques de denegación de servicio (ataque DoS) pueden causarnos dolores de cabeza en nuestros sistemas hogareños, para las empresas, este tipo de ataques pueden paralizar una red por días, costando a las empresas cientos de millones cada año en ingresos perdidos.
Mantener una red segura para evitar este tipo de ataque malicioso suele ser de suma importancia para los administradores de red, y aunque la mayoría invierte mucho en algunas formas de medidas de seguridad, a menudo quedan expuestas vulnerabilidades inadvertidamente.
Los cortafuegos son el mejor lugar para comenzar cuando intenta desarrollar una red segura. Se puede implementar un firewall en hardware o software, o más comúnmente una combinación de ambos. Los cortafuegos se utilizan para evitar que usuarios no autorizados accedan a redes privadas conectadas a Internet, especialmente intranets locales. Todo el tráfico que ingresa o sale de la intranet pasa a través del firewall, que examina cada mensaje y bloquea aquellos que no cumplen con los criterios especificados.
Software antivirus funciona de dos maneras En primer lugar, actúa de manera similar a un firewall bloqueando todo lo que se identifica en su base de datos como posiblemente malicioso (virus, troyanos, spyware, etc.). En segundo lugar, el software antivirus se utiliza para detectar y eliminar malware existente en una red o estación de trabajo.
Uno de los aspectos más olvidados de la seguridad de la red es la sincronización de tiempo. Los administradores de red no se dan cuenta de la importancia de la sincronización entre todos los dispositivos en una red. No sincronizar una red suele ser un problema de seguridad común. Los usuarios maliciosos no solo aprovechan las computadoras que se ejecutan en diferentes momentos, pero si una red es atacada, la identificación y rectificación del problema puede ser casi imposible si cada dispositivo se ejecuta en un momento diferente.
Incluso cuando un administrador de red conoce la importancia de la sincronización de tiempo, a menudo cometen un error de seguridad común cuando intentan sincronizar su red. En lugar de invertir en un servidor de tiempo dedicado que recibe una fuente segura de UTC (Tiempo Universal Coordinado) externamente desde su red usando reloj atómico fuentes como el GPS, algunos administradores de red optan por usar un acceso directo y usar una fuente de tiempo de Internet.
Hay dos problemas de seguridad importantes en el uso de Internet como hora del servidor. En primer lugar, para permitir el código de tiempo a través de la red, debe dejarse abierto un puerto UDP (123) en el firewall. Esto puede ser aprovechado por usuarios maliciosos que pueden usar este puerto abierto como una entrada a la red. En segundo lugar, la medida de seguridad incorporada utilizada por el protocolo de tiempo NTP, conocido como autenticación, no funciona en Internet, lo que significa que NTP no tiene garantía de que la señal de tiempo provenga de donde se supone que debe hacerlo.
Para garantizar que su red sea segura, ¿no es hora de que invierta en un dedicado servidor de tiempo NTP?