4.

SEGURIDAD
BSICA
4.2. ELEMENTOS DE LA SEGURIDAD
ELEMENTOS CLAVES DE PARA LA
SEGURIDAD EN LAS REDES
El uso satisfactorio de las tecnologas de internet requiere la
proteccin de los datos valiosos y de los recursos de la red ante la
corrupcin y la intrusin.
Una solucin de seguridad contiene cinco elementos claves:
Identidad
Seguridad del permetro
Privacidad de los datos
Administracin de la seguridad
Administracin de polticas
IDENTIDAD
La identidad se refiere a la identificacin precisa y positiva de los
usuarios, hosts, aplicaciones, servicios y recursos de la red.
Entre las tecnologas estndar que permite la identificacin podemos
citar los protocolos de autentificacin como RADIUS (Remote Access
Dial-In User Service, Servicio de usuario por acceso remoto por
marcacin) y TACACS+ (Terminal Access Controller Access Control
System Plus, Sistema plus de control de acceso al controlador de acceso
al terminal), Kerberos y las herramientas OTP (One-Time Password,
contrasea de un solo uso).
Las tecnologas nuevas, como los certificados digitales, la tarjetas
inteligentes, la biometra y los servicios de directorio, estn empezando
a jugar papeles cada vez mas importantes en las soluciones de la
identidad.
SEGURIDAD DE PERMETRO
La seguridad de permetro proporciona los medios para
controlar el acceso a las aplicaciones de red, datos y servicios
crticos, de modo que solo los usuarios y la formacin legtimos
puedan pasar a travs de la red.
Los routers y los switches son filtros de paquetes y capacidad
de firewall, adems de los dispositivos firewall dedicados a
proporcionar ese control.
Otras herramientas complementarias, como los rastreadores
de virus y los filtros de contenidos, tambin ayudan a controlar
los permetros de la red.
PRIVACIDAD DE LOS DATOS
Cuando es preciso proteger la informacin de las escuchas secretas, es
crucial la capacidad de proporcionar una comunicacin autenticada y
confidencial.
En ocasiones, la separacin de datos utilizando tecnologas de
tunneling, como GRE (Generic Routing Encapsulation, Encapsulacin de
enrutamiento genrico) o L2TP (Layer 2 Tunneling Protocol, Protocolo
de Tunneling de la capa 2), ofrece una privacidad eficaz de los datos.
Sin embargo, una privacidad adicional requiere a menudo el uso de
tecnologa de cifrado y protocolos digitales, como IPSec (Seguridad IP).
Esta proteccin adicional es especialmente importante a la hora de
implementar VPN.
ADMINISTRACIN DE LA SEGURIDAD
Para garantizar que una red sigue siendo segura, es importante
comprobar y monitorizar regularmente el estado de la preparacin
de la seguridad.
Los escaneadores de vulnerabilidades en la red pueden identificar
proactivamente reas dbiles, mientras que los sistemas de
deteccin de intrusiones pueden monitorizar y responder ante
eventos de seguridad cuando estos aparecen.
Mediante las soluciones de monitorizacin de la seguridad, las
empresas pueden obtener una visibilidad significativa tanto del
flujo de datos de la red como de la actitud de la red en materia de
seguridad.
ADMINISTRACIN DE POLTICAS
A medida que crece el tamao y la complejidad de las
redes, aumenta la necesidad de herramientas de
administracin centralizada de polticas.
Se hacen necesarias herramientas mas sofisticadas que
puedan analizar, interpretar, configurar y monitorizar el
estado de la seguridad.
Las herramientas con una interfaz de usuario basada en
un navegador pueden mejorar la usabilidad y la eficacia
de las soluciones de seguridad en redes.