{"id":13956,"date":"2022-06-29T11:46:33","date_gmt":"2022-06-29T09:46:33","guid":{"rendered":"https:\/\/www.metafrase.es\/?p=13956"},"modified":"2022-06-29T11:46:33","modified_gmt":"2022-06-29T09:46:33","slug":"proteccion-de-redes","status":"publish","type":"post","link":"https:\/\/www.metafrase.com\/blog\/proteccion-de-redes\/","title":{"rendered":"PROTECCI\u00d3N DE REDES"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">\u00bfEn qu\u00e9 consiste la seguridad de redes?<\/h2>\n\n\n\n<p>La seguridad de redes consiste en pol\u00edticas y pr\u00e1cticas que se adoptan con el fin de prevenir y supervisar los accesos sin autorizaci\u00f3n, usos indebidos y modificaciones o denegaciones de una red inform\u00e1tica y sus recursos accesibles. <\/p>\n\n\n\n<p>La seguridad de redes (network security), involucra la autorizaci\u00f3n del acceso a los datos de la red de la Compa\u00f1\u00eda, que est\u00e1 bajo el control del Administrador de la Red. Cada usuario goza de una identificaci\u00f3n y contrase\u00f1a u otra forma de autentificaci\u00f3n, que es la que les permite acceder a informaci\u00f3n y programas dentro de sus autorizaciones. Las redes pueden ser privadas o p\u00fablicas, y est\u00e1n presentes en organizaciones, empresas y todo tipo de instituciones hoy en d\u00eda.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"717\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13958 lazyload\" sizes=\"(max-width: 1024px) 100vw, 1024px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/05\/seguridad-perimetral-1100x770-1-1024x717.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/05\/seguridad-perimetral-1100x770-1-1024x717.jpeg 1024w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/05\/seguridad-perimetral-1100x770-1-300x210.jpeg 300w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/05\/seguridad-perimetral-1100x770-1-768x538.jpeg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/05\/seguridad-perimetral-1100x770-1.jpeg 1100w\"><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">Conceptos de seguridad de redes<\/h2>\n\n\n\n<p>Lo m\u00e1s importante para iniciar la seguridad de redes es la autenticaci\u00f3n del usuario, con su nombre y contrase\u00f1a. La utilizaci\u00f3n de un segundo factor de autenticaci\u00f3n hoy en d\u00eda por parte del usuario se hace fundamental para evitar los posibles ataques que atenten contra la ciberseguridad de la empresa. Esto es, utilizar un tel\u00e9fono m\u00f3vil para recibir un sms, un token de seguridad, una aplicaci\u00f3n o un c\u00f3digo de seguridad en el caso de las tarjetas de cr\u00e9dito.<\/p>\n\n\n\n<p>Tras la autenticaci\u00f3n, se hace necesario el uso de un cortafuegos (firewall) que aplique las pol\u00edticas de acceso restrictivas, como asignar los servicios a disposici\u00f3n de cada usuario. Esta medida previene accesos no autorizados, aunque no es efectiva contra gusanos inform\u00e1ticos o troyanos, por lo que se hace necesaria la instalaci\u00f3n de un antivirus o sistema de protecci\u00f3n de intrusos que ayuda a detectar e inhibir el malware. <\/p>\n\n\n\n<p>Existen algunas \u00abtrampas\u00bb que podemos colocar para los ciberdelincuentes, como son los honeypots, recursos en la red que act\u00faan como se\u00f1uelos para que sean atacados, pudiendo detectar el origen del ataque inform\u00e1tico para poder obtener informaci\u00f3n del mismo y asi pasar a neutralizarlo.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Tipos de ataques de redes<\/h2>\n\n\n\n<p>La seguridad de redes se ve constantemente amenazada por el malware o fuentes maliciosas. Estos ataques producidos por el malware puede ser de tipo activo, o pasivo, dependiendo de si el cibercriminal intercepta datos a trav\u00e9s de la red, o simplemente realiza un reconocimiento o labor de espionaje para obtener acceso a los activos de la empresa.<\/p>\n\n\n\n<p>Dentro de los ataques pasivos a la red, los m\u00e1s frecuentes son la escucha telef\u00f3nica, el escaneo de puertos o el escaneo libre.<\/p>\n\n\n\n<p>Asimismo, entre los ataques activos m\u00e1s frecuentes, la variedad se ampl\u00eda: los famosos DoS, o ataques de denegaci\u00f3n de servicio; DNS spoofing, o envenenamiento de cach\u00e9; ataques Man in the middle, a trav\u00e9s de un intermediario; ARP spoofing, o ataques de suplantaci\u00f3n de identidad; ataques contra la VLAN; ataques smurf, por inundaci\u00f3n; desbordamiento de b\u00fafer; desbordamiento de mont\u00edculo; ataques de formato String; phising; inyecci\u00f3n SQL o infiltraci\u00f3n de c\u00f3digo intrusor; CSRF, exploits maliciosos; cross-site scripting, o secuencia de comandos cruzados que aprovechan un agujero de seguridad en la red; y, por \u00faltimo, ataques inform\u00e1ticos contra computadoras o redes de ordenadores.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">T\u00e9cnicas para proteger nuestra red empresarial<\/h2>\n\n\n\n<p>Nuestra red es el punto de entrada a una aplicaci\u00f3n. Por lo tanto, los mecanismos de seguridad de la red han de ser nuestra primera l\u00ednea de defensa contra las amenazas potenciales del exterior. La seguridad de la red implica proteger todos los protocolos y los canales de comunicaci\u00f3n, as\u00ed como distintos dispositivos como el direccionador, el cortafuegos y el conmutador<\/p>\n\n\n\n<p>Se debe considerar la posibilidad de implementar distintos m\u00e9todos recomendados para mejorar la seguridad de la red:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Utilizar un cortafuegos para permitir accesos solo de forma leg\u00edtima.<\/li><li>Asegurarse que el cortafuegos proporciona el filtrado y reenv\u00edo de los paquetes, a\u00f1adiendo una capa adicional de protecci\u00f3n. Mediante el reenv\u00edo se consigue impedir que desde el exterior se entre en contacto directo con los sistemas de la red protegida, mientras que con el filtrado se consigue bloquear algunos tipos de solicitudes que proceden de ciertos dominios o direcciones IP sospechosas. Con estas dos t\u00e9cnicas se consigue reducir el n\u00famero de solicitudes ileg\u00edtimas que consiguen acceder a la red interna.<\/li><li>Limitar el n\u00famero de puertos accesibles.<\/li><li>Restringir la direcci\u00f3n del tr\u00e1fico en algunos puertos.<\/li><li>Reducir algunos protocolos de red; como por ejemplo, ping.<\/li><\/ul>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" width=\"768\" height=\"461\" src=\"data:image\/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==\" alt=\"\" class=\"wp-image-13959 lazyload\" sizes=\"(max-width: 768px) 100vw, 768px\" data-src=\"http:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/05\/proteccion-cookies-emails-redes-sociales.jpeg\" data-srcset=\"https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/05\/proteccion-cookies-emails-redes-sociales.jpeg 768w, https:\/\/www.metafrase.com\/blog\/wp-content\/uploads\/sites\/4\/2022\/05\/proteccion-cookies-emails-redes-sociales-300x180.jpeg 300w\"><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">\u00bfC\u00f3mo proteger nuestros servidores?<\/h2>\n\n\n\n<p>Para proteger nuestros servidores y otorgarles una mayor seguridad de red a nuestra compa\u00f1\u00eda es necesario considerar la posibilidad de implementar distintos m\u00e9todos de seguridad para todos los tipos de servidores web como por ejemplo: eliminar los directorios virtuales en desuso; eliminar o inhabilitar los scripts ASP o cgi-bin predeterminados con la aplicaci\u00f3n del servidor web; otorgar expl\u00edcitamente los permisos para cada sitio web en particular y directorio virtual; crear un directorio ra\u00edz para el servidor web; asegurarse de que los permisos de acceso para los archivos f\u00edsicos est\u00e9n establecidos correctamente y revisar los permisos de lectura y escritura para los mismos; eliminar las correlaciones predeterminadas no deseadas; como son las aplicaciones con extensiones .htr, .idc, .stm, .printer o .htw; habilitar los Secure Sockets Layer (SSL) en el servidor web para cifrar la comunicaci\u00f3n del usuario con el servidor.<\/p>\n\n\n\n<p>Si disponemos de un servidor IIS (Intenet Information Services) debemos inhabilitar los protocolos ftp si no se utilizan, habilitar el registro de herramientas de configuraci\u00f3n, inhabilitar el servicio de datos remotos si no es estrictamente necesario, eliminar aplicaciones de ejemplo como \\\\IISSamples, \\\\IISHelp y \\MSADC y establecer permisos de acceso para la clave de resisgro <em>winreg<\/em>, a la que solo deben acceder los administradores.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfEn qu\u00e9 consiste la seguridad de redes? La seguridad de redes consiste en pol\u00edticas y pr\u00e1cticas que se adoptan con el fin de prevenir y supervisar los accesos sin autorizaci\u00f3n, usos indebidos y modificaciones o denegaciones de una red inform\u00e1tica y sus recursos accesibles. La seguridad de redes (network security), involucra la autorizaci\u00f3n del acceso [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"footnotes":""},"categories":[2],"tags":[],"class_list":["post-13956","post","type-post","status-publish","format-standard","hentry","category-blog"],"_links":{"self":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/comments?post=13956"}],"version-history":[{"count":0,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/posts\/13956\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/media?parent=13956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/categories?post=13956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.metafrase.com\/blog\/wp-json\/wp\/v2\/tags?post=13956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}