Articulo de referencia

Seguridad de la red

La seguridad de red es un término general que describe los controles , políticas , procesos y prácticas de seguridad adoptados para prevenir, detectar y monitorear el acceso no ...

La seguridad de red es un término general que describe los controles , políticas , procesos y prácticas de seguridad adoptados para prevenir, detectar y monitorear el acceso no autorizado , el uso indebido , la modificación o la denegación de una red informática y los recursos accesibles a través de ella. [ 1 ] La seguridad de red implica la autorización del acceso a los datos en una red, la cual es controlada por el administrador de red . Los usuarios eligen o se les asigna un ID y una contraseña u otra información de autenticación que les permite acceder a la información y los programas dentro de su autoridad. La seguridad de red abarca una variedad de redes informáticas, tanto públicas como privadas, que se utilizan en trabajos cotidianos: realizar transacciones y comunicaciones entre empresas, agencias gubernamentales e individuos. Las redes pueden ser privadas, como dentro de una empresa, y otras que pueden estar abiertas al acceso público. La seguridad de red involucra a organizaciones, empresas y otros tipos de instituciones. Hace lo que su nombre indica: asegura la red, así como protege y supervisa las operaciones que se realizan. La forma más común y sencilla de proteger un recurso de red es asignándole un nombre único y una contraseña correspondiente.

concepto de seguridad de red

La seguridad de la red comienza con la autenticación , generalmente mediante un nombre de usuario y una contraseña . Dado que esto requiere solo un dato para autenticar el nombre de usuario (es decir, la contraseña), a veces se denomina autenticación de un factor. Con la autenticación de dos factores , también se utiliza algo que el usuario "posee" (por ejemplo, un token de seguridad o " dongle ", una tarjeta de cajero automático o un teléfono móvil ); y con la autenticación de tres factores, también se utiliza algo que el usuario "es" (por ejemplo, una huella dactilar o un escaneo de retina ).

Una vez autenticado, un firewall aplica políticas de acceso, como qué servicios pueden ser accedidos por los usuarios de la red. [ 2 ] [ 3 ] Si bien es eficaz para prevenir el acceso no autorizado, este componente puede fallar al verificar contenido potencialmente dañino, como gusanos informáticos o troyanos que se transmiten a través de la red. El software antivirus o un sistema de prevención de intrusiones (IPS) [ 4 ] ayudan a detectar e inhibir la acción de dicho malware . Un sistema de detección de intrusiones basado en anomalías también puede monitorear la red, como el tráfico de Wireshark , y puede registrarse con fines de auditoría y para un análisis posterior de alto nivel. Los sistemas más recientes que combinan el aprendizaje automático no supervisado con el análisis completo del tráfico de red pueden detectar atacantes activos de la red, ya sean empleados maliciosos o atacantes externos dirigidos que hayan comprometido una máquina o cuenta de usuario. [ 5 ]

La comunicación entre dos hosts que utilizan una red puede estar cifrada para mantener la seguridad y la privacidad.

Los honeypots , esencialmente recursos de red señuelo accesibles, pueden implementarse en una red como herramientas de vigilancia y alerta temprana, ya que normalmente no se accede a ellos con fines legítimos. Los honeypots se colocan en un punto de la red donde parecen vulnerables y desprotegidos, pero en realidad están aislados y monitoreados. [ 6 ] Las técnicas utilizadas por los atacantes que intentan comprometer estos recursos señuelo se estudian durante y después de un ataque para estar al tanto de las nuevas técnicas de explotación . Dicho análisis puede utilizarse para reforzar aún más la seguridad de la red real protegida por el honeypot. Un honeypot también puede desviar la atención de un atacante de los servidores legítimos. Un honeypot anima a los atacantes a dedicar su tiempo y energía al servidor señuelo, distrayéndolos de los datos del servidor real. De forma similar a un honeypot, una honeynet es una red configurada con vulnerabilidades intencionadas. Su propósito también es invitar a los ataques para que se puedan estudiar los métodos del atacante y esa información pueda utilizarse para aumentar la seguridad de la red. Una honeynet normalmente contiene uno o más honeypots. [ 7 ]

Las investigaciones previas sobre seguridad de redes se centraban principalmente en el uso de herramientas para proteger las transacciones y el flujo de información, y en el grado de conocimiento y uso que los usuarios tenían de dichas herramientas. Sin embargo, más recientemente, el debate se ha ampliado para considerar la seguridad de la información en el contexto más amplio de la economía y la sociedad digitales . Esto indica que los temas de seguridad de redes abarcan no solo a usuarios y herramientas individuales, sino también conversaciones sobre la cultura general de la seguridad de la información en nuestro mundo digital. [ 8 ]

Gestión de seguridad

La gestión de la seguridad de las redes varía según la situación. Un hogar o una pequeña oficina pueden requerir solo seguridad básica, mientras que las grandes empresas pueden necesitar software y hardware avanzados y de alto mantenimiento para prevenir ataques maliciosos de piratería informática y spam . Para minimizar la vulnerabilidad a ataques externos a la red, las empresas suelen emplear herramientas que realizan verificaciones de seguridad. Estas herramientas también pueden mitigar y detectar comportamientos humanos internos, como amenazas internas y campañas masivas de correo electrónico . El factor humano suele ser el eslabón más débil de cualquier sistema de seguridad de red, como lo demuestra un estudio de 2014 que reveló que los empleados a menudo no se consideran parte del esfuerzo de seguridad de la información de su organización y suelen tomar medidas que obstaculizan los cambios organizacionales. [ 9 ]

El paso de los sistemas centralizados a los entornos de trabajo híbridos y basados ​​en la nube ha dificultado la monitorización de las redes, especialmente con las herramientas tradicionales. Una encuesta de Broadcom reveló que el 65 % de los encuestados depende de proveedores de red externos, lo que crea puntos ciegos y aumenta la vulnerabilidad de los sistemas. La dependencia de terceros también reduce el control directo de una organización sobre su infraestructura de red, lo que dificulta la implementación de procesos de monitorización avanzados. [ 10 ]

Tipos de ataque

Las redes están sujetas a ataques de fuentes maliciosas. Los ataques pueden ser de dos categorías: pasivos y activos .

Un ataque pasivo se produce cuando un atacante intercepta datos que viajan a través de una red, generalmente sin generar ningún tipo de alerta. Puede ser difícil o imposible saber si se ha producido este tipo de ataque. Por ejemplo, un ataque de wardriving puede detectar de forma inalámbrica el protocolo de enlace de cuatro vías entre un punto de acceso y un cliente, y descifrar la contraseña sin conexión a internet sin que el propietario del punto de acceso lo sepa. [ 11 ]

Un ataque activo se produce cuando un actor malicioso inicia comandos dirigidos a la red o a sus recursos. Generalmente, esto tiene como objetivo interrumpir el funcionamiento normal de la red, realizar labores de reconocimiento o intentar movimientos laterales para encontrar y acceder a los recursos disponibles a través de la red. [ 12 ]

Los tipos de ataques incluyen: [ 13 ]

Véase también

Referencias

  1. "¿Qué es la seguridad de red?" . Forcepoint . 09/08/2018. Archivado del original el 20/12/2021 . Consultado el 05/12/2020 .
  2. Una red de confianza basada en roles proporciona seguridad y cumplimiento generalizados. Archivado el 18/09/2012 en Wayback Machine : entrevista con Jayshree Ullal , vicepresidenta sénior de Cisco.
  3. Macfarlane, Richard; Buchanan, William; Ekonomou, Elias; Uthmani, Omair; Fan, Lu; Lo, Owen (2012). "Implementaciones de políticas de seguridad formales en cortafuegos de red" . Computers & Security . 31 (2): 253– 270. doi : 10.1016/j.cose.2011.10.003 .
  4. Dave Dittrich, Sistemas de monitorización de redes/detección de intrusiones (IDS). Archivado el 27 de agosto de 2006 en Wayback Machine , Universidad de Washington.
  5. "Lectura oscura: Automatización de la detección de brechas de seguridad según la forma de pensar de los profesionales de la seguridad" . 1 de octubre de 2015.
  6. "¿Qué es un honeypot? Cómo protege contra los ciberataques" . SearchSecurity . Consultado el 4 de marzo de 2021 .
  7. " Honeypots, Honeynets " . Honeypots.net. 26-05-2007. Archivado del original el 04-08-2022 . Recuperado el 09-12-2011 .
  8. Krawczyk-Sokołowska, Izabela; Caputa, Wiesława (2023-05-01). "Conciencia de la seguridad de la red y el valor para el cliente: la perspectiva de la empresa y del cliente" . Technological Forecasting and Social Change . 190 122430. doi : 10.1016/j.techfore.2023.122430 . ISSN 0040-1625 . PMC 9982364. PMID 36883131 .   
  9. Reimers, Karl; Andersson, David (2017). Seguridad de la red en la educación postsecundaria: el desafío del usuario final y las amenazas en evolución. Actas de ICERI2017. Vol. 1. IATED. pp. 1787–1796. doi:10.21125/iceri.2017.0554. ISBN 978-84-697-6957-7. ISSN 2340-1095
  10. "Modelo de madurez de observabilidad de red" . networkobservability.broadcom.com . Consultado el 17 de junio de 2026 .
  11. Ramachandran, V. (2017). Kali Linux Wireless Penetration Testing Beginner's Guide - Third Edition. Packt Publishing. págs. 124-130
  12. Wright, Joe; Jim Harmening (2009) "15" Manual de seguridad informática y de la información Morgan Kaufmann Publications Elsevier Inc pág. 257
  13. "Página de cierre de sesión de BIG-IP" (PDF) . Cnss.gov. 1970-01-01. Archivado del original (PDF) el 27-02-2012 . Consultado el 24-09-2018 .

Lecturas adicionales

  • Caso práctico: Claridad de red. Archivado el 27/05/2016 en Wayback Machine , SC Magazine 2014.
  • Cisco. (2011). ¿Qué es la seguridad de red? Recuperado de cisco.com. Archivado el 14 de abril de 2016 en Wayback Machine.
  • Seguridad de Internet. Archivado el 15 de abril de 1998 en Wayback Machine ( The Froehlich/Kent Encyclopedia of Telecommunications, vol. 15. Marcel Dekker, Nueva York, 1997, pp.  231–255).
  • Introducción a la seguridad de redes. Archivado el 2 de diciembre de 2014 en Wayback Machine , Matt Curtin, 1997.
  • Supervisión de seguridad con Cisco Security MARS , Gary Halleen/Greg Kellogg, Cisco Press, 6 de julio de 2007. ISBN 1587052709
  • Redes de autodefensa: La próxima generación de seguridad de red , Duane DeCapite, Cisco Press, 8 de septiembre de 2006. ISBN 1587052539
  • Mitigación y respuesta ante amenazas de seguridad: Comprensión de CS-MARS , Dale Tesch/Greg Abelar, Cisco Press, 26 de septiembre de 2006. ISBN 1587052601
  • Proteja su negocio con los firewalls Cisco ASA y PIX , Greg Abelar, Cisco Press, 27 de mayo de 2005. ISBN 1587052148
  • Implementación de firewalls basados ​​en zonas , Ivan Pepelnjak, Cisco Press, 5 de octubre de 2006. ISBN 1587053101
  • Seguridad de redes: Comunicación PRIVADA en un mundo PÚBLICO , Charlie Kaufman | Radia Perlman | Mike Speciner, Prentice-Hall, 2002. ISBN 9780137155880
  • Seguridad de la infraestructura de red , Angus Wong y Alan Yeung, Springer, 2009. ISBN 978-1-4419-0165-1