Protección de las conexiones en red
Un equipo conectado en red ofrece innumerables ventajas, aunque sus riesgos también se multiplican, ya que cualquier vulnerabilidad puede convertirse en una amenaza.
Para asegurar una red informática hay que establecer, entre otros aspectos, políticas de seguridad que se ajustan al diseño de la red, asignar firewalls, limitar el acceso a routers, inmunizar los equipos con soluciones antivirus adecuadas y mantener el software actualizado.
Es un dispositivo hardware o software cuya finalidad es controlar la comunicación entre un equipo y la red, por lo que se ha convertido en una de las principales defensas contra los ataques informáticos.
Todos los mensajes que entran y salen son examinados por los cortafuegos, de modo que aquellos que no cumplen los criterios de seguridad especificados son bloqueados.
El cortafuegos se instala en el dispositivo que da acceso a Internet, que suele ser un servidor o router.
Para asegurar una red informática hay que establecer, entre otros aspectos, políticas de seguridad que se ajustan al diseño de la red, asignar firewalls, limitar el acceso a routers, inmunizar los equipos con soluciones antivirus adecuadas y mantener el software actualizado.
- Cortafuegos:
Es un dispositivo hardware o software cuya finalidad es controlar la comunicación entre un equipo y la red, por lo que se ha convertido en una de las principales defensas contra los ataques informáticos.
Todos los mensajes que entran y salen son examinados por los cortafuegos, de modo que aquellos que no cumplen los criterios de seguridad especificados son bloqueados.
El cortafuegos se instala en el dispositivo que da acceso a Internet, que suele ser un servidor o router.
- Redes privadas virtuales:
Son conexiones punto a punto a través de una red privada o pública insegura.
Los clientes usan protocolo TCP/IP para realizar una conexión con una red privada y una vez que el servidor del VPN autentifica al usuario se establece una conexión cifrada.
Existen dos conexiones a este tipo de red:
- VPN de acceso remoto: Se utilizan para que los usuarios tengan acceso a un servidor de red primaria con la infraestructura proporcionada de una red pública.(Cafeterías, hoteles...)
- VPN de sitio a sitio: Permiten a los organizadores conectar redes a través de Internet utilizando comunicaciones entre ellas.(Conexión entre oficinas, sucursales...)
Los sistemas operativos incluyen su propio servidor VPN, aunque existen una gran cantidad de aplicaciones para ello.
- Certificados SSL/TlS de servidor web y HTTPS:
El SSL es un protocolo criptográfico desarrollado por Nestcape hasta la versión 3.0 cuando fue estandarizado y pasó a denominarse TLS.
Se usan para emitir certificados de sitios web, por lo que son una pieza fundamental para la seguridad.
Cuando se junta el cifrado basado en SSL/TLS junto al protocolo de navegación web HTTP, se crea un canal cifrado seguro denominado HTTPS.
El navegador alerta a los usuarios de la presencia de un certificado SSL/TLS cuando se muestra un candado y la dirección se convierte en HTTPS.
Comentarios
Publicar un comentario