Seguridad
Internet ha evolucionado y ha pasado de ser una internetwork de organizaciones educativas y gubernamentales fuertemente controlada a ser un medio accesible para todos para la transmisión de comunicaciones comerciales y personales. Como resultado, cambiaron los requerimientos de seguridad de la red. La infraestructura de red, los servicios y los datos contenidos en los dispositivos conectados a la red son activos comerciales y personales muy importantes. Si se pone en peligro la integridad de esos recursos, esto podría traer consecuencias graves, como las siguientes:
- Interrupciones de la red que impidan la comunicación y la realización de transacciones, lo que puede provocar pérdidas de negocios.
- Robo de propiedad intelectual (ideas de investigación, patentes y diseños) y uso por parte de la competencia.
- Información personal o privada que se pone en riesgo o se hace pública sin el consentimiento de los usuarios.
- Mala orientación y pérdida de recursos personales y comerciales.
- Pérdida de datos importantes cuyo reemplazo requiere un gran trabajo o que son irreemplazables.
Existen dos tipos de problemas de seguridad de red que se deben tratar: la seguridad de la infraestructura de red y la seguridad de la información.
La seguridad de una infraestructura de red incluye el aseguramiento físico de los dispositivos que proporcionan conectividad de red y prevenir el acceso no autorizado al software de administración que reside en ellos.
La seguridad de la información se refiere a proteger la información que contienen los paquetes que se transmiten por la red y la información almacenada en los dispositivos conectados a la red. Las medidas de seguridad que se deben tomar en una red son:
- Prevenir la divulgación no autorizada.
- Prevenir el robo de información (figura 1).
- Evitar la modificación no autorizada de la información.
- Prevenir la denegación de servicio (DoS).
Para alcanzar los objetivos de seguridad de red, hay tres requisitos principales, que se muestran en la figura 2:
- Asegurar la confidencialidad: la confidencialidad de los datos se refiere a que solamente los destinatarios deseados y autorizados (personas, procesos o dispositivos) pueden acceder a los datos y leerlos. Esto se logra mediante la implementación de un sistema sólido de autenticación de usuarios, el establecimiento de contraseñas que sean difíciles de adivinar y la solicitud a los usuarios de que las cambien con frecuencia. La encriptación de datos con el fin de que solamente el destinatario deseado pueda leerlos también forma parte de la confidencialidad.
- Mantener la integridad de la comunicación: la integridad de los datos se relaciona con tener la seguridad de que la información no se alteró durante la transmisión desde el origen hasta el destino. La integridad de los datos se puede poner en riesgo si se daña la información, ya sea voluntaria o accidentalmente. Se puede asegurar la integridad de los datos mediante la solicitud de validación del emisor así como por medio del uso de mecanismos para validar que el paquete no se modificó durante la transmisión.
- Asegurar la disponibilidad: la disponibilidad se relaciona con tener la seguridad de que los usuarios autorizados contarán con acceso a los servicios de datos en forma confiable y oportuna. Los dispositivos de firewall de red, junto con el software antivirus de los equipos de escritorio y de los servidores pueden asegurar la confiabilidad y la solidez del sistema para detectar, repeler y resolver esos ataques. Crear infraestructuras de red totalmente redundantes, con pocos puntos de error únicos, puede reducir el impacto de estas amenazas.
Espero haber ayudado en algo. Hasta la próxima oportunidad!
Twittear
No hay comentarios:
Publicar un comentario