Tema: Diseos de redes seguras

Seguridad Informtica
Nombre: Carlos Jos Acosta Castillo.

Matricula: 1-10-9027.

Conceptos importantes del tema de discusin.

Siempre que se piense en seguridad para una red de rea Local (Lan) o global (Wan) se debe
tener en cuenta las alternativas ms ptimas tecnolgicas que ofrecen el mercado, como
ejemplo Vpn, Ipsec, Claves pblicas, Firewall elementos que acompaados de un buen diseo
de red y estrictas polticas de seguridad se pueden garantizar en un alto porcentaje la seguridad
en su red; sin dar una garanta en su totalidad. Siempre los muros infranqueables son violados y
en su mayora son atacados internamente y para este tipo de ataques es casi imposible
mantener segura la red sin descuidar a los ataques externos (hackers).
La seguridad: es uno de los aspectos ms importantes del diseo lgico de las redes. A veces, se
pasa por alto durante el diseo de una red, pues se considera una cuestin operativa en vez de
una cuestin de diseo. No obstante, si se tuviera en cuenta en el momento del diseo se
podrn evitar problemas de rendimiento y escalabilidad de la red.
VPN: Tecnolgicamente se podra conceptuar que las VPN son arquitecturas de red ms
escalables y flexibles que las WAN tradicionales, debido a que permiten a las organizaciones
agregar o eliminar sus sistemas localizados remotamente, produccin, clientes, soporte,
normas y consumidores de forma fcil y poco costosa.
Firewall: Un Firewall protege la red interna de una organizacin, de los usuarios que residen en
redes externas, permite el paso entre las dos redes a slo los paquetes de informacin
autorizados y puede ser usado internamente, para formar una barrera de seguridad entre
diferentes partes de una organizacin, como por ejemplo a estudiantes y usuarios
administrativos de una universidad. Un Firewall de nivel de red permite un control de acceso
bsico y poco flexible, pues permite aceptar o denegar el acceso a un nodo basndose slo en
la informacin que conoce a nivel de red. Es decir, se permite el acceso desde o hacia un nodo
en forma total o simplemente no se permite.
Estndares y tecnologas de seguridad
Cuando se inicia un proceso de diseo del sistema de seguridad de una red de datos, en primer
lugar el diseador, se debe regir segn los estn- dares de seguridad actuales, ejemplo ISO/IEC
17799:2000.
Con relacin a las tecnologas vigentes, es importante detenerse en el anlisis del uso de las
Redes Privadas Virtuales VPN. Actualmente, las VPN aportan grandes beneficios para obtener
una red segura.

Adems, la seguridad bajo el esquema de VPN requiere que la conexin a travs de Internet sea
cifrada. El servidor de acceso remoto exige el uso de protocolos de autenticacin y cifrado. Los
da- tos confidenciales quedan ocultos a los usuarios de Internet, pero los usuarios autorizados
pue- den tener acceso a ellos a travs de la VPN.
Entre las principales caractersticas de diseo y de las VPN se pueden mencionar:
A. Diseo de red simplificado: Esto debido a que con la tecnologa VPN se simplifica en
trminos de diseo de arquitectura, flexibilidad y mantenimiento, debido a que se
reducen los costos asociados a la gestin de red.
B. Administracin centralizada: En cuanto a la compatibilidad, como las VPN aceptan la
mayor parte de los protocolos de red ms comunes (incluidos TCP/IP, IPX y NetBEUI),
este tipo de redes puede ejecutar de forma remota cualquier aplicacin que dependa de
estos protocolos de red especficos.
C. Prioridad de trfico: Esto agrega gran flexibilidad a las organizaciones que contratan el
servicio, en cuanto a la utilizacin de los enlaces de Internet, debido a que se puede
decidir en qu orden se preserva el ancho de banda segn el tipo de trfico permitido y
de acuerdo a su importancia. Protegiendo la red: VPN y Firewall.
Lo ms importante para su aplicabilidad de una red segura es establecer correctamente las
polticas de seguridad y de acceso. Una caracterstica fundamental de este tipo de sistema de
seguridad en la red privada virtual es que debe ser capaz de verificar la identidad de los
usuarios y restringir el acceso a la VPN a aquellos usuarios que no estn autorizados. As mismo,
debe proporcionar registros estadsticos que muestren quien acceso, que informacin y
cuando.

Cmo y por qu desarrollar una arquitectura de red segura?

El desarrollo de una arquitectura de red segura tiene como objetivo objetivo final la definicin
de un esquema de red aplicando medidas de seguridad informtica, que una vez
implementadas minimizan los riesgos de intrusin.
Por qu pensar en un diseo de red segura?
Hasta hace pocos aos, cuando se diseaba una arquitectura de red solo se pensaba en los
protocolos de comunicaciones utilizar, el ancho de banda y se evaluaba la saturacin de la red,
pero prcticamente no se le brindaba mayor importancia a la seguridad, solo se pensaba en
funcin a la funcionalidad y operatividad de la red.

Diseo de una arquitectura de red segura

Durante la etapa de diseo se deber definir lo siguiente:
1- Esquema de red base a utilizar
2- Los mecanismos de seguridad a nivel de red (routers, firewall, sistemas de deteccin de
intrusiones, switches, vpn, etc).
3- Los protocolos de comunicaciones (TCP/IP, NETBIOS, IPX, etc).
Durante la etapa de diseo de la arquitectura de red segura se debe definir:
Tipos de sistemas operativos a utilizar (Windows server, Linux, novell, etc)
Aplicaciones de gestin a utilizar (SGDBR, Mail servers, Web servers, DNS servers
entre otros).
Una vez definida la arquitectura de red se deben detectar y describir todos los flujos de
informacin entre los componentes del esquema de red.
Los flujos de informacin: estos nos permiten visualizar grficamente cual es el origen y el
destino de los datos y nos permite luego determinar si estos son crticos o no.
Evaluacin de flujos de informacin
A modo de ejemplo, se puede visualizar un grfico donde se describen los flujos de informacin
entre los componentes.

Desarrollo del Plan de Implementacin

Como siguiente paso se deber desarrollar el Plan de Implementacin donde se definir cules
son los pasos a seguir para realizar la correcta implementacin de los componentes de la red.
Se deber incluir: Los mecanismos de seguridad a implementar (Firewalls, Switches, Sistemas
de Deteccin de Intrusiones, etc.) y su configuracin final.
- La seguridad a nivel de sistema operativo de todos los equipos a instalar, incluyendo guas
de instalacin seguras para sistemas operativos, patches de seguridad a instalar y ajustes a
realizar.
- La seguridad a nivel de aplicaciones, incluyendo configuraciones
patches a implementar y ajustes a realizar.

de seguridad a realizar,

Implementacin de la arquitectura de red segura

Esta etapa es una de las ms crticas, ya que se debe llevar a cabo la implementacin real de los
componentes de la arquitectura de red. Tomando como base el Plan de Implementacin, se
comenzar a seguirlo paso a paso.
Es muy importante que el equipo de personas que trabaje en esta etapa tenga conocimientos
sobre los equipos con los que se trabaja y haya participado en las otras etapas del desarrollo de
la red segura.
Evaluacin final de la red
Una vez que la implementacin ha finalizado, es conveniente realizar una evaluacin de la
seguridad de la red que se conoce como Penetration Test.
Nos permite detectar vulnerabilidades en la red Informtica y corregirlas en forma muy rpida y
eficaz.
En un Penetration Test se trata de emular y simular comportamientos y tcnicas que
pueden ser utilizadas por los intrusos con el objetivo de analizar el nivel de seguridad y la
exposicin de los sistemas ante posibles ataques.
Monitoreo y vigilancia de la red
Se debe utilizar un Sistema de Deteccin de Intrusiones para detectar los intentos de intrusin
en tiempo real dentro de la red interna de la Empresa.
Los IDS funcionan como programas agentes que monitorean la red (Sniffers) en busca de
actividades no autorizadas. En algunos casos se basan sobre los logs que producen los
sistemas, pero tambin se basan sobre la informacin que estos agentes recaudan.

Seguridad en el vnculo de Internet

Internet es el riesgo nmero uno de seguridad. Hoy en da es casi una obligacin para una
Empresa estar conectado a Internet y cada vez ms se exige una mayor apertura de servicios.
En la conexin a Internet se deben aplicar tcnicas para disear la arquitectura de red de forma
segura, incluyendo en el diseo zonas de DMZ, zonas internas, zonas de Internet, etc.

Acceso a aplicaciones seguras

La tendencia futura es a brindar un mecanismo para que los empleados puedan acceder en
forma remota y va Internet a las aplicaciones internas de la Empresa.
Para el desarrollo de la arquitectura de red para un proyecto de este tipo se deben tener en
cuenta Firewalls, IDSs, Sistemas de validacin por hardware (SecurID), Certificados digitales,
etc.
Autenticacin remota
Los mecanismos de autenticacin remota cambiaron de ser solamente el USUARIO y
PASSWORD a utilizar tecnologas de seguridad informticas como ser:

Certificados Digitales Personales.

Autenticacin biomtrica.
Tarjeta de autenticacin.

Consolidacin de conexiones externas

La tendencia actual es a realizar una consolidacin de todos los puntos de acceso externos de la
Empresa para poder brindar una mayor proteccin.
Una Empresa normalmente posee vnculos de comunicaciones con proveedores, con
sucursales, con grandes clientes, etc. Todos estos vnculos deben juntarse en un solo punto de
acceso y colocar medidas de seguridad para controlarlos.