Se considera especialmente relevante conocer el sistema de deteccion de intrusos y prevencion de intrusos (IDS/IPS). Así como lo más destacable.
Un sistema de detección de intrusos (IDS) es una solución diseñada para detectar peligros de red, ataques y actividades del usuario sin autorización.
Un sistema de prevención de intrusos (IPS) es similar a un IDS, excepto que además de la detección y alerta, un IPS también puede tomar acciones para prevenir que ocurra una ruptura.
Hay dos tipos principales de IDS/IPS:
Los IDS/IPS son sensores que se colocan en lugares estratégicos de la red y monitorean reportando tráfico y comportamientos maliciosos.
Hay dos metodologías de ejecución comunes utilizadas cuando se coloca un IDS/IPS para proteger una red a partir de Internet. Cada uno tiene ventajas y desventajas:
Históricamente, los IDS y los IPS se han utilizado para asegurar las conexiones de Internet, porque estas conexiones representan típicamente la amenaza más grande para la red.
Sin embargo, con la interconectividad de las redes más allá del Internet y la amenaza de ataques de dentro, tiene sentido hacer uso del IDS o IPS en las ubicaciones estratégicas en la red interna.
Se debería considerar especialmente hacerlo si la red interna tiene conexiones a redes de terceras personas, tales como clientes, vendedores o socios comerciales.
Internet Protocol Security (IPsec) protocolos con base en estándares diseñados específicamente para asegurar las comunicaciones del Protocolo de Internet (IP).
También es un componente de IPv6.
Además, IPsec tiene protocolos que pueden utilizarse para establecer la negociación de claves criptográficas y autentificación mutua durante la sesión. IPsec opera en la capa de red.
IPsec es como VPN, un tunel virtual de protocolos, estándar y algoritmos entre dos DNS que protege su comunicación.
Network Address Translation (NAT) es una técnica utilizada para modificar la información de dirección de red de un servidor mientras el tráfico atraviesa un ruteador o cortafuegos.
Esta técnica oculta información de red de una red privada, aunque permite que se transfiera tráfico por medio de una red pública como Internet.
Además, IPsec aún requiere que se realicen algunos pasos para que funcione exitosamente con NAT.
La NAT, se usa para ocultar información de red de una red privada al pasar por el ruter o firewall.
Más info aquí.
DNS Security Extensions (DNSSEC) agrega provisiones de seguridad para DNS, de manera que las computadoras puedan verificar que han sido direccionadas a los servidores adecuados.
Una zona desmilitarizada es una configuración de firewall utilizada para asegurar servidores en un segmento de red. En la mayoría de las zonas desmilitarizadas, los servidores en la zona desmilitarizada se conectan detrás de un firewall que se conecta a una red pública como Internet.
Una zona desmilitarizada es aquella que en la que los servidores se conectan a la red tal como la imagen siguiente:
Honeypots, honey nets y padded cells son tecnologías complementarias para usos de IDS/IPS.
Referencia: MTASecurityFundamentals
Quiza también te interese:
Deja una respuesta