Académique Documents
Professionnel Documents
Culture Documents
La seguridad perimetral es uno de los mtodos posibles de defensa de una red, basado en el establecimiento de recursos de segurizacin en el permetro externo de la red y a diferentes niveles. Esto nos permite definir niveles de confianza, permitiendo el acceso de determinados usuarios internos o externos a determinados servicios, y denegando cualquier tipo de acceso a otros.
Grafico donde se muestra la interfaz web del firewall instalado donde se configura la DMZ.
Los IPS (Intrusion Prevention Systems) estn diseados para bloquear los ataques, examinando detenidamente todos los paquetes entrantes y tomando en consecuencia decisiones instantneas para permitir o impedir el acceso. Para ello, se cargan con filtros que detienen los ataques producidos contra las vulnerabilidades de todo tipo que presentan los sistemas. Cuando se detecta una nueva vulnerabilidad, se crea un filtro especfico y se aade al IPS, de modo que cualquier intento malicioso de explotarla es bloqueado inmediatamente.
COMO FUNCIONA EL IPS Los IPS protegen de los ataques de red examinando los paquetes y bloqueando el trfico malicioso. - Cada paquete es clasificado en funcin de la cabecera y de la informacin de flujo asociada. - En funcin de la clasificacin del paquete, se aplican los filtros en el contexto de su informacin de estado del flujo. - Todos los filtros relevantes se aplican en paralelo y, si un paquete se identifica como sospechoso, es etiquetado como tal. - Entonces, se descarta, y se actualiza su informacin de estado del flujo relacionada para descartar el resto de dicho flujo.
Sin la proteccin adecuada, su red es vulnerable a virus, gusanos y ataques de negacin de servicio (DoS, por sus siglas en ingls) y otras amenazas internas y externas que pueden corromper el desempeo de la red, comprometer la integridad y privacidad de datos sensibles o interrumpir la continuidad del negocio. El reto es implementar una solucin de seguridad que bloquee activamente el trfico de red sospechoso, al tiempo que simultneamente permite que el trfico autorizado fluya libremente para que los usuarios puedan acceder datos y aplicaciones, conforme lo requieran. Los Servicios Cisco para Sistema de Prevencin de Intrusiones (Servicios Cisco para IPS, por sus siglas en ingls) brindan soporte continuo y esencial para las soluciones IPS de Cisco y ayuda a asegurar que un producto IPS de Cisco y los archivos de firma que utiliza para proteger la red estn vigentes. Las soluciones IPS de Cisco y los Servicios Cisco para IPS son componentes de la Red Auto Defendible de Cisco, la cual puede proactivamente responder a y contener muchas amenazas emergentes. Al entregar informacin oportuna, actualizaciones de archivos de firma y amplio soporte, los Servicios Cisco para IPS mantienen vigente su solucin IPS de Cisco contra las amenazas ms recientes, para que el trfico malicioso o que pueda entorpecer la marcha de su negocio sea identificado, clasificado y detenido certeramente y en tiempo real.
CONCLUSIONES: Divide y vencers, es la parte mas importante de todo sistema complejo, para la seguridad de la informacin es necesario estudiarla a detalle y desarrollar software a medida de cada uno de estos puntos. Para as poder mitigar de forma independiente cada tipo de ataque
RECOMENDACIONES Implementar en la empresa un mecanismo de defensa contra ataque es necesario, pero tiene que ser un software y/o hardware confiable, de proveedores certificados como cisco por ejemplo. Probar dicho software y sentirse seguro de haber adquirido una buena tecnologa.