Las amenazas de seguridad causadas por intrusos en redes corporativas o privadas de una organización, pueden originarse tanto de forma interna como externa.- Amenaza externa o de acceso remoto: Los atacantes son externos a la red privada o interna de una organización, y logran introducirse desde redes públicas. Los objetivos de los atacantes son servidores y routers accesibles desde el exterior, y que sirven de pasarela de acceso a las redes corporativas.
- Amenaza interna o corporativa: Los atacantes acceden sin autorización o pertenecen a la red privada de la organización. De esta forma pueden comprometer la seguridad y sobro todo la información y servicios de la organización.
Para protegernos de las posibles amenazas internas algunas propuestas son:
- Realizar un buen diseño de direccionamiento, parcelación y servicios de subredes dentro de nuestra red corporativa. Para ello se emplean distintas técnicas como subnetting, redes locales virtuales o VLAN y creación de zonas desmilitarizadas o DMZ, aislando y evitando que los usuarios puedan acceder directamente en red local con los sistemas crítricos.
- Políticas de administración de direccionamiento estático para servidores y routers.
- Monitorización del tráfico de red y de las asignaciones de direccionamiento dinámico y de sus tablas ARP.
- Modificación de configuración de seguridad y, en especial contraseñas por defecto de la administración de servicios.
- En redes inalámbricas emplear máximo nivel de seguridad
No hay comentarios:
Publicar un comentario