Sie sind auf Seite 1von 9

Tarea 7

xxx
Fundamentos de redes y seguridad
Instituto IACC
10-10-2016

Desarrollo

Un sistema de red aplicado dentro de un ambiente corporativo, debe tener como


principales caractersticas el de ser seguro y escalable. Dentro de este contexto,
es necesario tener en cuenta las herramientas tanto de software como de
hardware necesarios para mantener dicha red en ptimas condiciones.
Bajo el supuesto de una red para una pequea empresa, que cuenta con dos
sucursales ubicadas dentro de una misma ciudad y cuya actividad es la venta de
productos orgnicos.

1. Suponiendo que usted est a cargo de la seguridad de la informacin


corporativa, su principal preocupacin es que toda la informacin de la
empresa est almacenada en un servidor central, por lo cual para la
organizacin es de vital importancia evitar los accesos de usuarios que no
pertenecen a la empresa. Qu herramientas de hardware y software les
recomendara utilizar para securitizar la red? Fundamente su respuesta.

Mi respuesta ser fundada a partir de lo estudiado en la semana 7 de


modelamiento de seguridad en diferentes tipos de redes.
Para empezar una de las herramientas que vamos a recomendar como inicio para
la utilizacin de nuestra organizacin o empresa es el Router, ya sabiendo que
este controla y administra los acceso a la red, a realizar esta tarea tambin est
encargada de filtrar todos los accesos y tambin permitir el acceso, el cual este se
debe asegurar sin duda.

Utilizaremos un switch para s que los puertos que no sean necesario


desactivarlos con el enlace troncal y as no dejar que este se ejecute
automticamente, as evitaremos un conflicto con el dispositivo anterior y que este
no sea identificado igualmente como troncal para que as este pueda realizar el
trabajo de recibir el trfico a este puerto indicado.
Asignaremos todos los puertos que no tendrn incidencia o sean ocupados por
switch a la vlan que no estn conectadas a la capa de red.
Este movimiento o configuracin es para que piratas informticos no se conecten
a la red por puertos no utilizados, por ende no tendrn acceso a la red
directamente.

Los Hots, son otra herramienta muy recomendable para nuestra red, ya que estos
entregan servicio a la red de las aplicaciones usadas y son visibles en la red, en
este ltimo hay que tenerlo ms que bien configurado, para que la red de nuestra
organizacin no pueda sufrir amenazas. Las actualizaciones del sistema
peridicamente son muy importantes de este elemento.
Tener un sistema acompaante o paralelo es muy importante ya que aqu se
pueden realizar las pruebas de la actualizacin este no afectar el rendimiento de la
red.

Otra recomendacin importante para nuestra red es, primero que nada estar alerta
a las amenazas que puedan sufrir nuestra red ponindose hipotticamente en
todas las circunstancias, ya que con el tiempo a veces varan el mecanismo de los
ataques, en si estar preparados minimiza de rendimiento de nuestra red y su

entorno. Esto se puede controlar mediante las autentificaciones criptogrficas, ya


que es ms fcil como alternativa, as tambin se les indicara a los usuario de
nuestra red, que las contraseas tendrn un mnimo de caracteres de todo tipo,
para que las amenazas externas sea ms dificultosa para los hackers y tengan la
mayor de trabas posibles al tratar de vulnerar nuestra red.

2.
De qu forma utilizara dichas herramientas de software y hardware a ser
implementadas en la red, para asegurar un ambiente de funcionamiento
seguro? Fundamente su respuesta.

Proteccion de red
Medidas de Hardware
Existen muchas maneras de proteger una red LAN o una red domstica de
cualquier tipo de ataque externo o espionaje ciberntico. Una de las maneras ms
eficientes de realizar esta tarea, es conectando un firewall de hardware o un
router, ya que estos dispositivos protegen a los equipos de la red con un programa
que limita o selecciona quien podr tener acceso a la red desde afuera.

Antes de instalar una solucin de hardware, hay que recordar que una vez
configurada, debemos cambiar la contrasea del equipo, ya que la predeterminada
es universal y puede ser violentada por cualquier atacante.
Otra medida que debemos tomar con un router, es verificar los log o los registros.
De esta manera, podremos tener informacin valiosa sobre las direcciones IP que
se han intentado conectar de forma irregular a nuestra red, para que podamos
tomar medidas de proteccin al respecto.

Opciones de seguridad para redes inalmbricas


Las redes inalmbricas son bastante populares en la actualidad, siendo muy
atractivas para los atacantes, ya que es muy fcil intentar conectarse
silenciosamente. Es por esta razn, que es conveniente activar el cifrado WAP
(WAP2 de preferencia) de 128 bits, y activar WEP, de esta manera, tendremos un
seguro adicional para mantener limitado el acceso a nuestra red y a los datos.
Otra alternativa de seguridad recomendable, es cambiar el cdigo SSID con una
frecuencia no mayor a dos semanas y mantenerla en modo oscuro para que sea
ms difcil detectarla y autorizar el acceso a la red por direccin MAC.
Por supuesto, debemos colocar en opcin off la opcin broadcastSSID y apagar
el WiFi cuando no lo estemos utilizando. Otra medida interesante, es deshabilitar
DHCP en toda la red.

Podemos ver que es un poco complejo, pero con seleccionar contraseas seguras
de WAP y WEP y cambiar el SSID, podremos mantener una red inalmbrica lo
ms segura posible.
Algunas soluciones de software
Las soluciones de software deben ser instaladas detrs del router, y tienen como
principal objetivo, proveer de proteccin extra a los usuarios para filtrar cualquier
cosa que se le escape al firewall fsico o al router. A continuacin, les vamos a
detallar algunas soluciones de software interesantes para proteger los equipos
informticos de la red LAN:
Filtros web
Instalar filtros web es bastante atractivo, ya que no slo limitan el acceso a
diferentes sitos a los que no deseamos que los usuarios de la red tengan acceso,
sino que tambin podemos limitar que ingresen a sitios con cdigo o scripts
intrusivos que puedan poner en riesgo la seguridad de la red LAN y de nuestros
equipos.
Existe una gran cantidad de filtros web disponibles en Internet, muchos de ellos
son de cdigo abierto, lo que los hace mucho ms atractivos. A continuacin les
listamos algunos de estos:
B Gone
Privoxy.
Parental Filter.

Filtros antispam y otras soluciones


Para mantener nuestro correo electrnico libre de spam, podemos instalar filtros
antispam, como Agnitum Spam Terrier. Por supuesto, debemos tener instalado
un firewall interno, como por ejemplo, Cmodo Personal Firewall, que adems
cuenta con un antivirus incorporado, pero tambin podemos probar con
ZoneAlarm y Outpost.

Por supuesto, debemos tener en la red un poderoso antivirus que pueda ser
actualizado con bastante frecuencia, y algunos programas antimalware para
eliminar estos programas maliciosos si llegan a entrar en nuestra red. Entre las
opciones existentes tenemos:
NOD32.
Kaspersky.
Avast!.
SuperAntiSpyware.
SpywareTerminator.

Mantener programas de cifrado y proteccin de datos es muy recomendable, y por


si fuera poco, podemos contar con aplicaciones para realizar copias de seguridad
peridicas de los equipos de la red para evitar prdidas de informacin.
Entre las principales opciones que podemos encontrar para este tipo de
programas tenemos:
DsikCryptor.
Kruptos.

Turbine.

Mantener la seguridad de nuestras redes es bastante sencillo. Se trata de


combinar eficientemente una serie de programas con dispositivos de hardware y
funcionalidades del sistema y del router, que nos permitirn elevar el nivel de
seguridad

Bibliografa

Proteccin de red https://es.wikipedia.org/wiki/Seguridad_inform


%C3%A1tica
En general de la materia entregada en la semana 7