Amenazas modernas de seguridad de la red

Capítulo 1: Amenazas modernas de seguridad de la red

La seguridad de la red ahora es una parte integral de la red de ordenadores. La seguridad de la red implica protocolos, tecnologías, dispositivos, herramientas y técnicas para proteger los datos y mitigar las amenazas. Las soluciones de seguridad de red surgieron en los años 60, pero no maduraron hasta convertirse en un conjunto completo de soluciones para redes modernas hasta los años 2000.

La seguridad de la red es en gran medida impulsada por el esfuerzo de permanecer un paso por delante de los hackers mal intencionados. Así como los médicos intentan prevenir una nueva enfermedad mientras tratan los problemas existentes, los profesionales de seguridad de red intentan prevenir posibles ataques mientras minimizan los efectos de los ataques en tiempo real. La continuidad del negocio es otro factor de seguridad de la red.

Se han creado organizaciones de seguridad de redes para establecer comunidades formales de profesionales de la seguridad de la red. Estas organizaciones establecen normas, fomentan la colaboración y ofrecen oportunidades de desarrollo de la fuerza de trabajo para los profesionales de seguridad de redes. Los profesionales de la seguridad de la red deben ser conscientes de los recursos proporcionados por estas organizaciones.

La complejidad de la seguridad de la red hace que sea difícil dominar todo lo que abarca. Diferentes organizaciones han creado dominios que subdividen el mundo de la seguridad de la red en piezas más manejables. Esta división permite a los profesionales concentrarse en áreas de especialización más precisas en su formación, investigación y empleo.

Las políticas de seguridad de la red son creadas por las compañías y las organizaciones del gobierno para proporcionar un marco para que los empleados sigan durante su trabajo cotidiano. Los profesionales de seguridad de red en el nivel de administración son responsables de crear y mantener la política de seguridad de red. Todas las prácticas de seguridad de red se relacionan con la política de seguridad de la red y se guían por ella.

La seguridad de la red se divide en dominios de seguridad de la red y los ataques de red se organizan en clasificaciones para que sea más fácil aprender sobre ellos y abordarlos adecuadamente. Los virus, gusanos y caballos de Troya son tipos específicos de ataques de red. En términos más generales, los ataques de red se clasifican como ataques de reconocimiento, acceso o denegación de servicio (DoS).

Reducir los ataques de red es el trabajo de un profesional de seguridad de red. En este capítulo, dominará la teoría subyacente de la seguridad de la red, que es esencial antes de comenzar una práctica en profundidad de la seguridad de la red. Los métodos de mitigación de ataques de red se introducen aquí, y la implementación de estos métodos comprende el resto de este curso.

Las redes son blancos

Las redes son objeto de ataques sistemáticos. Es común leer en las noticias acerca de otra red que ha sido comprometida. Una rápida búsqueda en Internet de "ataques de red" revelará muchos artículos sobre los ataques de red, incluidas las organizaciones comprometidas, las últimas amenazas a la seguridad de la red, las herramientas para mitigar los ataques y más.

Para ayudar a comprender la gravedad de la situación, una empresa llamada Norse Dark Intelligence mantiene una pantalla interactiva de los ataques de la red actual en servidores honeypot. Estos servidores son señuelos desplegados a propósito por organizaciones que desean estudiar cómo los hackers comprometen los sistemas. La figura muestra una captura de pantalla de muestra de su herramienta web que está disponible aquí.

Razones para la seguridad de la red

La seguridad de la red se relaciona directamente con la continuidad del negocio de una organización. Las brechas de seguridad de la red pueden interrumpir el comercio electrónico, causar la pérdida de datos empresariales, amenazar la privacidad de las personas y comprometer la integridad de la información. Estas violaciones pueden resultar en pérdida de ingresos para las corporaciones, robo de propiedad intelectual, demandas judiciales, e incluso pueden amenazar la seguridad pública.

El mantenimiento de una red segura garantiza la seguridad de los usuarios de la red y protege los intereses comerciales. Para mantener una red segura se requiere vigilancia por parte de los profesionales de la seguridad de la red de una organización. Deben estar constantemente al tanto de las amenazas y ataques nuevos y en evolución a las redes, así como las vulnerabilidades de los dispositivos y las aplicaciones.

Cisco proporciona una herramienta disponible para ayudar a los administradores de red a adaptar, desarrollar e implementar técnicas de mitigación. Cisco Security Intelligence Operations (SIO) proporciona alertas a los profesionales de la red con respecto a los ataques de red actuales. La Figura 1 muestra una muestra de las alertas de seguridad para ataques y vulnerabilidades descubiertas en febrero de 2015. Este sitio actualiza la información en tiempo real y proporciona a los administradores de red información para ayudarles a identificar amenazas y asegurar sus redes. En la Figura 2 se muestran varios términos que se utilizan en las alertas y entre los profesionales de seguridad de la red. La Figura 2 muestra estos términos y proporciona una breve explicación de cada uno.

Vectores de Network Attacks

Un vector de ataque es un camino u otro medio por el cual un atacante puede tener acceso a un servidor, host o red. Muchos vectores de ataque se originan fuera de la red corporativa. Por ejemplo, los atacantes pueden dirigirse a una red, a través de Internet, en un intento de interrumpir las operaciones de red y crear un ataque de denegación de servicio (DoS).

Nota: Un ataque DoS se produce cuando una red está incapacitada y ya no es capaz de soportar solicitudes de usuarios legítimos.

Los vectores de ataque también pueden originarse desde dentro de la red.

Un usuario interno, como un empleado, puede accidental o intencionalmente:

Roba y copia datos confidenciales a medios extraíbles, correo electrónico, software de mensajería y otros medios.

Comprometer servidores internos o dispositivos de infraestructura de red.

Desconecte una conexión de red crítica y provoque una interrupción de la red.

Conecte una unidad USB infectada en un sistema informático corporativo.

Las amenazas internas también tienen el potencial de causar mayores daños que las amenazas externas porque los usuarios internos tienen acceso directo al edificio ya sus dispositivos de infraestructura. Los empleados también tienen conocimiento de la red corporativa, sus recursos y sus datos confidenciales.

Los profesionales de la seguridad de la red deben implementar herramientas y aplicar técnicas para mitigar tanto las amenazas externas como las internas.

Pérdida de datos

Es probable que los datos sean el activo más valioso de una organización. Los datos de la organización pueden incluir datos de investigación y desarrollo, datos de ventas, datos financieros, datos de recursos humanos y legales, datos de empleados, datos de contratistas y datos de clientes.

La pérdida de datos o la exfiltración de datos se produce cuando los datos se pierden, se roban o se filtran intencionadamente o no intencionalmente al mundo exterior. La pérdida de datos puede resultar en:

Daños a la marca y pérdida de reputación

Pérdida de ventaja competitiva

Pérdida de clientes

Pérdida de ingresos

Litigios / acciones legales que resulten en multas y sanciones civiles

Costo y esfuerzo significativos para notificar a las partes afectadas y recuperarse del incumplimiento

Los vectores de pérdida de datos comunes se muestran en la figura.

Los profesionales de seguridad de red deben proteger los datos de la organización. Se deben implementar varios controles de prevención de pérdida de datos (DLP), que combinan medidas estratégicas, operativas y tácticas.

Redes de área del campus

Todas las redes son objetivos. Sin embargo, el enfoque principal de este curso es asegurar las redes de área del campus (CAN). Campus Area Networks consiste en LANs interconectadas dentro de un área geográfica limitada.

Los profesionales de la red deben implementar varias técnicas de seguridad de la red para proteger los activos de las organizaciones de amenazas externas e internas. Las conexiones a redes no confiables deben ser verificadas en profundidad por varias capas de defensa antes de llegar a los recursos de la empresa.

La figura muestra un CAN de muestra con un enfoque de defensa en profundidad que utiliza varias características de seguridad y dispositivos de seguridad para protegerlo.

Pequeñas redes de oficinas y oficinas domésticas

Es importante que todos los tipos de redes, independientemente del tamaño, estén protegidos. Los atacantes también están interesados ​​en redes domésticas y pequeñas oficinas y oficinas domésticas (SOHO). Es posible que deseen utilizar la conexión a Internet de alguien de forma gratuita, usar la conexión a Internet para actividades ilegales o ver transacciones financieras, como compras en línea.

...