Seguridad Informática en REDES
El objetivo de la seguridad informática en redes es proteger tu red y tus datos de intrusiones y de errores de nuestros propios empleados.
Se trata de un término amplio y global que describe:
- Herramientas de hardware y software, así como
- procedimientos o normas y configuraciones relacionadas con el uso de la red, la accesibilidad y la protección general contra amenazas.
La seguridad de la red incluye distintos tipos de protección como son:
- El control de acceso
- El software antivirus
- La seguridad de las aplicaciones
- El análisis de la red,
- Cortafuegos
- Cifrado VPN
Índice
Ventajas de las Redes Seguras en Ciberseguridad
Las Redes Seguras en Informáticas son una buena inversión, protege a tu organización de las costosas pérdidas tanto económicas como reputacionales que se producen cuando hay una brecha de datos u otro incidente de seguridad.
Garantizar el acceso legítimo a sistemas, aplicaciones y datos permite las operaciones empresariales y continuidad de las operaciones de negocio: venta de servicios y productos a los clientes.
Tipos de Protección de ciberseguridad en redes.
Cortafuegos (Firewalls)
Los cortafuegos controlan el tráfico que entra y sale de la red
Los cortafuegos impiden la entrada de tráfico de ciberdelincuentes y permiten el tráfico de los clientes y empleados.
Los cortafuegos son una herramienta fundamental para la seguridad informática de las redes.
Los cortafuegos de nueva generación no solo bloquean las conexiones sino que analizan el tráfico de cada conexión para localizar un posible malware que se esté transfiriendo.
Segmentación de la red
Mediante la segmentos de red se divide la red en grupos por ejemplo:
Se definen los segmentos de red en los que los activos del grupo tienen una función, riesgo o papel común dentro de una organización.
Por ejemplo: equipos de usuarios, servidores, equipos de invitados, dispositivos Iot.
Se evitan las amenazas potenciales fuera de la red, garantizando que los datos sensibles de una organización permanezcan en los segmentos más protegidos.
VPN Acceso Remoto
El la VPN (Virtual Private Network o Red Privada Virtual) proporciona acceso remoto al teletrabajador a la red de una empresa.
El equipo del teletrabajor tiene que tener cargado el software cliente VPN, que autentica la conexión y cifra la transmisión.
Control de Acceso a la Red.
El control de acceso define las personas y los dispositivos que tienen acceso a las aplicaciones y sistemas de red, denegando así el acceso no autorizado.
Cuando una máquina se conecta a la red, la herramienta de Control de Acceso a la Red, o en ingles (NAC) realiza una serie de comprobaciones de que la máquina y el usuario sean legítimos en caso contrario le deniega el acceso a los recursos.
Sandboxing
Sandboxing en la seguridad de las redes informaticas es estrategia en ciberseguridad en la que se ejecuta código o se abren archivos previamente en un entorno seguro y aislado, se analizan y si son seguros se permite su apertura en la infraestructura de la empresa.
Es una máquina anfitriona que imita los entornos operativos del usuario final.
Sandboxing observa los archivos o el código a medida que se abren y busca comportamientos maliciosos para evitar que las amenazas entren en la red.
Por ejemplo: Sandboxing puede abrir un fichero pdf, si detecta que el proceso abre una shell remota, entonces lo marca como troyano y no permite su apertura por parte del usuario.
Sistemas de Prevención de Intrusos (IPS)
Las soluciones IPS (Intrusion Prevention System) analizan el tráfico interno de una red mediante patrones o inteligencia artificial pueden detectar o prevenir ataques de fuerza bruta, ataques de denegación de servicio (DoS) y exploits de vulnerabilidades conocidas.
Una vulnerabilidad es un punto débil, por ejemplo, en un sistema de software tiene unos parámetros que si se activan abren una sesión con permisos de administrador, y un exploit es un ataque que aprovecha esa vulnerabilidad para hacerse con el control de ese sistema.
Cuando se anuncia un exploit, suele pasar un tiempo desde que se anuncia hasta que el fabricante libera el parche y se instala en el sistema.
Los IDS pueden emplearse para bloquear el tráfico que explota la vulnerabilidad mientras se libera el parche y se instala en el sistema.
Seguridad del correo electrónico
El problema del correo electrónico es que es inseguro y esto es así porque se trata de una herramienta que tiene más de 40 años y cuando se definió las amenazas de la red eran prácticamente inexistentes.
Sin embargo el correo electrónico sigue siendo una herramienta de comunicación vigente a día de hoy y nada augura que vaya a ser sustituido a corto plazo.
La seguridad del correo electrónico actualmente se consigue añadiendo capas de seguridad con los procesos, productos y servicios diseñados específicamente para proteger las cuentas y contenidos de correo electrónico frente a amenazas actuales.
¿Que hace un Técnico en Redes y Seguridad Informática?
Soluciona problemas de rendimiento o seguridad de la red.
Analiza el tráfico de la red, responde a los tickets de problemas y resuelve las peticiones de servicio. Participa en la respuesta a incidentes, la informática forense, la conservación de datos y las investigaciones relacionadas con intrusiones de la infraestructura red o el acceso no autorizado a datos.