Seguridad Para Redes Cableadas

Seguridad en Redes Cableadas 2012

1

¿Qué soluciones existen para proteger una red

domestica por cable?

Introducción

Una conexión de Internet de alta

velocidad es ideal para la productividad. Dado que

la conexión es permanente, puede acceder a la

Web, hacer compras, acceder a sus cuentas

bancarias e incluso pagar facturas en línea en

cualquier momento sin necesidad de ocupar una

línea telefónica. También puede ver videos de alta

definición, descargar música y compartir fotos. Y

todo esto pueden hacerlo varios usuarios al

mismo tiempo.

Sin embargo, la comodidad del acceso de

banda ancha también acarrea el riesgo de los

intrusos de Internet. Cada vez son más los factores que amenazan la seguridad de la red, como

virus, spamy la intromisión de piratas informáticos. Las compañías dedicadas a la protección y

seguridad de las redes publican periódicamente boletines del estado actual de las amenazas en

internet. Trendmicro ha publicado el documento WEBTREATS, en el cual se exponen estas

amenazas.

El robo de identidades es también una amenaza muy grave, porque significa que una

persona puede acceder a la información personal y confidencial de otra. A continuación se

presentan algunos ejemplos de situaciones que pueden ocurrir si la red por cable o inalámbrica

no está protegida:

Una persona que vive cerca de su hogar o incluso un vecino puede "intervenir" en su

conexión de Internet de alta velocidad.

Un delincuente cibernético puede robar la información de su tarjeta de crédito, su

nombre de usuario y contraseña mientras compra o navega en línea.


2

La siguiente tabla concentra el porcentaje de actividades maliciosas en internet para

países de América Latina, entre el 2008 y 2009, según encuesta de Symantec.

Tabla 1: Actividad Maliciosa por país, América Latina (LAM)

LAM Ranking

País

Porcentaje Ranking 2009 por Actividad

2009 2008 2009 2008

Código

Malicioso

Spam

Zombies Phishing Bots

1 1 Brasil 43% 34% 1 1 1 1

2 2 México 13% 17% 2 4 4 5

3 3 Argentina 13% 15% 6 2 2 2

4 4 Chile 7% 8% 5 5 3 3

5 5 Colombia 7% 7% 4 3 5 6

6 7 Venezuela 3% 3% 3 9 6 10

7 6 Perú 3% 4% 7 6 8 4

8 9 República Dominicana 1% 1% 11 7 19 7

9 8 Puerto Rico 1% 2% 9 12 10 8

10 12 Uruguay 1% 1% 24 8 9 12

Los piratas informáticos pueden tomar el control de su computadora o instalar virus

que pueden infectar toda la red y propagarse a otros usuarios a través de los mensajes de

correo electrónico enviados.

Fig. 1: Cuando se conecta a internet, puede haber amenazas a la seguridad y bienestar de su red doméstica


3

Herramientas de seguridad para redes cableadas

Se han creado diversas opciones para ayudar a proteger las computadoras de los

ataques. Estas tecnologías normalmente se conocen como protección de “servidor de

seguridad”, como su nombre sugiere, crea una barrera de protección entre sus computadoras y

cualquier persona externa que intente atacarlos

Fig. 2: Las herramientas de seguridad permiten bloquear accesos maliciosos a su red

Los tres tipos de servidores de seguridad más comunes para proteger las computadoras de

su red son:

• Tecnología de servidor de seguridad de software.

• Tecnología NAT.

• Tecnología de servidor de seguridad SPI.


4

Fig. 3: Los servidores de seguridad protegen su red en 3 niveles diferentes.

Servidor de Seguridad de Software

Un servidor de seguridad de software es un programa que se puede instalar en una

computadora con el fin de bloquear el acceso de agresores y contenido no deseado. Este tipo

de tecnología de servidor de seguridad solo protege al equipo en el que está instalado. Hay que

cargar el software de servidor de seguridad en cada computadora de la red y configurarlo de

manera adecuada para que la protección sea efectiva; de lo contrario, las computadoras

podrían no estar totalmente protegidas.

En mayor o menor grado, todas las computadoras de la red con acceso a Internet

corren riesgos. Aunque todas las funciones de seguridad se encuentren activadas en toda la red

doméstica, también es importante proteger cada computadora. Si existen múltiples niveles de

seguridad en la red, será aún más difícil que los piratas informáticos puedan introducirse. El

software antivirus y los firewalls pueden funcionar en segundo plano mientras se utiliza el

correo electrónico o el navegador en la PC.

Si bien existen muchas clases de amenazas diferentes en Internet, el problema más

común son los virus. En pocas palabras, los virus son programas que se ejecutan en la

computadora sin permiso. Según el virus, es posible que no haya efectos importantes o bien

que el virus cause daños en la computadora que incluso pueden llegar a requerir la


5

reinstalación del sistema operativo. En la actualidad, los virus se propagan a través del correo

electrónico y se activan al abrir el archivo adjunto del mensaje.

Para proteger a la computadora de los virus, utilice software antivirus. Si detecta un

virus, el software toma medidas para proteger el equipo. Todo el tiempo se crean nuevos virus,

por lo que es importante actualizar las definiciones de virus del software periódicamente. Si se

mantiene actualizado, por lo general el software puede reconocer y eliminar los virus que

intentan llegar.

Según la revista PCMagazine, en su artículo online “The Best Antivirus Software for 2011

(So Far)”, los mejores antivirus en el 2011 fueron:

1. Ad-Aware Pro Internet Security 8.3

2. BitDefender Antivirus Pro 2011

3. Kaspersky Anti-Virus 2011

4. Outpost Antivirus Pro 7.0

5. Panda Antivirus Pro 2011

6. Webroot AntiVirus with Spy Sweeper 2011

7. digital defender free 2.0

8. Immunet Protect Free 2.0 9. Malwarebytes' Anti-Malware 1.46

10. Panda Cloud Anti-Virus 1.1

Existen otros problemas de Internet menos frecuentes. Por ejemplo, algunos piratas

informáticos intentan acceder a las computadoras sin permiso. De acuerdo con sus intenciones,

el daño puede variar de una leve broma al robo de datos financieros. Aunque las posibilidades

de que un pirata informático malgaste el tiempo intentando ingresar en una red personal son

mínimas, puede ocurrir.

Para protegerse del acceso no autorizado, utilice tecnología de firewall. El término

"firewall" es un concepto general que describe determinadas medidas de seguridad que

protegen una red y se implementan en el hardware o el software. El firewall de hardware de un

router protege toda la red. Los firewalls de software que se implementan en las computadoras

protegen a cada una por separado. Si dispone de un router con firewall y también firewalls

instalados en las computadoras, funcionarán al mismo tiempo sin interferirse.


6

Fig. 4: Los firewall protegen su red, restringiendo lo que entra y sale de ella, en base a sus necesidades como usuario.

Si bien es cierto que los servidora de seguridad de software pueden impedir muchos

tipos de diferentes ataques, los agresores más diestros pueden abrirse paso hasta su

computadora utilizando otros programas. Esto significa que sigue siendo posible que un pirata

informático ataque su computadora. Hay que utilizar otros tipos de seguridad para hacer que

sea aún más difícil entrar a su red y robar información. Si se utilizan varias capas de protección,

es probable que los agresores se desanimen y no continúen intentando entrar a sus

computadoras.

Tecnología NAT

Todos los routers domésticos o para PYMES incluyen un tipo de seguridad conocido

como “Traducción de direcciones de red” o NAT. NAT es una tecnología que sirve para

proteger todos los equipos de cómputo de una red de los ataques que proviene de internet.

Para ello, básicamente NAT oculta todas las computadoras que se encuentran tras él. De tal

forma que lo único que ve el agresor es el router.


7

Fig. 5: Los routers crean una tabla que tiene como finalidad enmascarar los nombres y direcciones de los equipos de su red.

Al igual que las casas, las computadoras tiene direcciones que indican en qué lugar de

internet se encuentran. Se denominas direcciones IP (Protocolo de Internet). Cuando una

computadora se conecta a internet, utiliza esta dirección para identificarse y asegurarse de que

los archivos solicitados vuelvan al lugar correcto.

Si no existieran direcciones IP en Internet, el envío y recepción de archivos sería algo

parecido a pedirle a alguien que fuera a su casa a visitarle sin decirle donde vives. Los piratas

informáticos, sin embargo, utilizan las direcciones IP para encontrar las computadoras en

internet y atacarlos.

La tecnología NAT es una solución básica de gran valor para este problema. Si tenemos

una red, al router se le asigna una dirección IP que se convierte en la dirección de toda la red.

Mediante NAT, a todos las computadoras que hay detrás del router se les asigna una nueva

dirección que solo conoce este.

Gracias a la traducción de las direcciones, un agresor solo ve el router de la red y no

puede saber cuántas computadoras hay detrás de él. La tecnología NAT está incluida en casi

todos los routers, por lo que esta función de seguridad.


8

Fig. 6: Para fines prácticos desde internet, aunque su red conste de 100 computadoras, solo se verá como una sola. Ocultando su red de los hackers.

Tecnología de servidor de seguridad SPI

Los ruteadores de servidor de seguridad que utilizan la tecnología de inspección de

paquetes de datos o SPI añaden otra capa de protección y proporcionan mayor seguridad a su

red. Los servidores de seguridad SPI inspeccionan los datos entrantes para asegurarse de que

coinciden con los que se han solicitado. Los datos que no se han solicitado se rechazan, ya que

pueden ser peligrosos. El router del servidor de seguridad SPI filtra los datos no deseados para

protegerle.


9

Fig. 7: Los SPI analizan en tráfico que entra y sale de su red.

Cuando se envía una solicitud de información (por ejemplo, de una página web), a

través de router SPI, éste anota lo que se ha solicitado.

Los datos entrantes se comprueban con la lista de solicitudes saliente para confirmar

que coinciden con una solicitud autentica. De esta forma, los ataques de los piratas

informáticos quedan bloqueados, porque no coinciden con los criterios de la solicitud y, por lo

tanto, se consideran datos no solicitados.


10

Fig. 8: En conjunto los servicios NAT y SPI protegen su red, evitando que las amenazas lleguen a sus equipos.

Para saber más:

• Centro de aprendizaje Linksys: http://www.linksysbycisco.com/EU/es/learningcenter

• Wikipedia:

o http://es.wikipedia.org/wiki/WEP

o http://es.wikipedia.org/wiki/SSID

o http://es.wikipedia.org/wiki/Dirección_MAC

• Seguridad en redes Wi-Fi inalámbricas:

http://www.pdaexpertos.com/Tutoriales/Comunicaciones/Seguridad_en_redes_inalam

bricas_WiFi.shtml

• Seguridad Wireless:

o http://www.seguridadwireless.net/

• Seguridad Básica:

o http://seguridadbasica.wikispaces.com/

Seguridad Para Redes Cableadas

Documents

Transcript of Seguridad Para Redes Cableadas