Titulo: DISEO EN REDES DE SEGURIDADES

CRITERIOS DE DISEO
Seguridad de la Red
Proteccin y mantenimiento de puntos de acceso Medidas adicionales Seguridad en redes inalmbricas (WLAN) Mecanismo de seguridad redes wlan Otras amenazas (virus informticos)

Prevencin
Conclusin

Introduccin
Los riesgos de seguridad no se pueden eliminar o prevenir completamente Una poltica de seguridad es un importante componente para decidir como el riesgo puede ser manejado Los Routers proveen un gran numero de servicios de red que permiten a los usuarios mantener procesos y conectividad de red, alguno de estos servicios pueden ser restringidos o deshabilitados previniendo problemas de seguridad

El ciclo de seguridad
Los pasos para la implementacin son los siguientes:
Asegurar Monitorear Probar Mejorar

Planificacin de seguridad en redes

Algunos puntos que debemos tomar en cuenta son: Acceso no autorizado. Dao intencionado y no intencionado. Uso indebido de la informacin.

Polticas de seguridad de red

Beneficios
Auditoria con datos actuales Provee una vista general de la red Define el comportamiento permitido y no permitido A menudo ayuda a determinar que herramientas son necesitadas por la organizacin Ayuda a comunicar al grupo clave de la organizacin para la definicin de responsabilidades Creacin de procesos en el manejo de incidentes Habilita la implementacin de la seguridad global Crea los parmetros para una accin legal si es necesaria

Componentes y tecnologas basadas en la seguridad

En PCs nuevas, cuando un nuevo sistema operativo es instalado en una computadora, las opciones de seguridad estn configuradas con opciones inadecuadas
Los nombres de usuario y passwords deben de ser cambiados inmediatamente Acceso a los recursos del sistema debera de ser restringido a las personas y equipo autorizado Cualquier servicio o aplicaciones innecesarias deben de ser desinstaladas cuando sea posible

Componentes y tecnologas basadas en la seguridad

Firewalls personales
Es necesario activar un Firewall Personal a fin de prevenir ataques.

Server Firewall

Componentes y tecnologas basadas en la seguridad

Software Anti-virus

Paquetes de servicio de sistema operativo

Componentes y tecnologas basadas en la seguridad

Prevencin y deteccin de intrusos
Deteccin de intrusos es la habilidad de detectar ataques contra la red por medio de herramientas automatizadas de control Proteccin contra intrusos es la habilidad de prevenir ataques contra la red implementando los siguientes mecanismos de defensa

Deteccin
Prevencin Reaccin

Componentes y tecnologas basadas en la red

Appliance Firewall Server Firewall IDS VPN Identity

Mantenimiento de PCs
Es necesario mantener un inventario de cada uno de los equipos en la red, como estaciones de trabajo, servidores y laptops, incluyendo nmeros de serie Es particularmente importante educar a los empleados sobre el mantenimiento seguro de las laptops Cuando el software, dispositivos de hardware o componentes de almacenamiento son remplazados debe ser reflejado el cambio en el inventario, para esto deben de existir los procedimientos necesarios

Mantenimiento de la seguridad de la Red

La meta de Mantenimiento de la Red es controlar el acceso a los recursos de red de acuerdo a las guas locales Un sistema de mantenimiento de seguridad. VMS (Cisco Works VPN/Security Management)

Arquitectura de seguridad (SAFE)

Las capas de SAFE
Infraestructura Inteligente, servicios de seguridad escalables

Appliances Incorporacin de funcionalidades clave en dispositivos mviles

Servicios Protocolos de seguridad crticos y APIs que habilitan soluciones de seguridad Aplicaciones Host y seguridad basada en elementos que aseguran la integridad de aplicaciones e-business crticas

La red de auto-defensa
Tres sistemas
Conectividad segura Defensa Confiabilidad y Soluciones de Identidad

Conectividad Segura
Soluciones
VPN Site-to-Site VPNs de acceso remoto Seguridad de Voz Seguridad Inalmbrica Manejo de Soluciones y Monitoreo

Seguridad en redes inalmbricas

Cambie la configuracin por defecto Activar la encriptacin Uso de claves fuertes Activar el mode de configuracinWEP/WPA/WPA2 Habilitar el filtrado de direcciones de MAC

Manejo de defensa
Elementos
Seguridad en el punto de acceso (Endpoint) Integracin de firewalls Prevencin de intrusos

Servicios de seguridad y de red inteligentes

Manejo y Monitoreo

Confiabilidad y soluciones de Identidad

Funciones
Reforzamiento
Aprovisionamiento Monitoreo

Seguridad integrada
Seguridad integrada describe la funcionalidad de seguridad que se provee a un dispositivo de red, por ejemplo un Router, un Switch o un punto de acceso inalmbrico IBNS (Identity Based Networking Services) Seguridad Perimetral

PDIOO (Planear, Disear,

Implementar , Operar, Optimizar)

Las expectativas de la red van cambiando con forme las demandas de aplicaciones van surgiendo La estrategia de diseo ha cambiado dramticamente teniendo como primer criterio seguridad y escalabilidad

El diseo de la red debe fcilmente adaptarse a la implementacin de tecnologas de nueva generacin

Este tipo de diseo es funcional no solo para redes nuevas sino para redes existentes

Configuracin remota usando SSH

Tradicionalmente, el IOS de Cisco soporta Telnet, el cual usa el puerto 23 de TCP, sin embargo este mtodo no provee ninguna seguridad

SSH (Secure Shell) reemplaza a Telnet

Dos versiones

Acceso Local Versus remoto

Remote Access Local Access
R1 Firewall R2 R1 LAN 1 Internet Interne t LAN 3 LAN 2

Console Port Administrator

Management LAN

Requiere una conexin directa con un puerto de consola con un equipo que ejecuta el software de emulacin de terminal

Administratio n Host

Logging Host

Utiliza Telnet, SSH o HTTP conexiones SNMP al router desde un ordenador

Protocolos de enrutamiento autenticados y filtros de actualizacin

Un router o dominio no protegido puede ser un blanco fcil para poderle inyectar rutas falsas o rutas intermitentes Existen dos soluciones
Rutas estticas Rutas autenticadas

Protocolos de enrutamiento
OSPF RIPv2 EIGRP BGP

OTRAS AMENAZAS (VIRUS INFORMTICOS)

Virus informticos son pequeos programas de computadoras . El crecimiento de las redes y en especial de la internet ha facilitado la propagacin de virus de forma acelerada. Un mtodo de propagacin de virus es el correo electrnico. Sntomas de infeccin dentro de la red es que el desempeo de esta baja considerablemente a causa de trafico excesivo provocado por virus.

Prevencin
Se debe tener polticas de prevencin contra esta amenazas que ponen en riesgo la integridad de la red. Instalar programas antivirus.

Conclusin
Como hemos visto la seguridad en las redes se ha convertido en un factor importante en el diseo e implementacin de las redes. El administrador de la red debe estar constantemente implementando medidas de seguridad en la red con el fin de tener una red confiable y estable. Las redes inalmbricas estn en constante crecimiento y esto representa un reto para los administradores que tendrn que desarrollar medidas eficaces para mantener seguras las redes. Aun con las medidas de seguridad que se implemente, siempre habr amenazas contra las redes.