Armar una red segura teniendo en cuenta la red la red dada.
Enviado por manolo312 • 17 de Noviembre de 2017 • Apuntes • 689 Palabras (3 Páginas) • 191 Visitas
Trabajo Practico Ejercicio Final Modulo 1
Profesor: Oscar Leonardo Banchiero
Alumno: Tomás Begher
Consigna: Armar una red segura teniendo en cuenta la red la red dada.
Para este ejercicio final implemente los conocimientos adquiridos en el último mes para poder agregar los dispositivos de seguridad necesarios para hacer la red lo más segura posible, teniendo en cuenta la consigna “No hay implementado ningún dispositivo de seguridad, ni ningún servicio, desarrollar la idea de que poner y que agregar (sin límites), respetando únicamente la topología seleccionada”.
Luego fui agregando o quitando dispositivos de seguridad para alcanzar el objetivo, lograr una red segura. Para esto utilice como dispositivos de seguridad IPS, NIDS, HIDS, Firewall.
También monte un Honeypot donde este estaría diseñado para llamar la atención a intrusos y donde las PCs en esta contengan información falsa, y a partir de los ataques que se lleven a esta aprendamos mejor de ellos y como son sus ataques, con el objetivo de mejorar las medidas de seguridad y que no les sea posible entrar a la verdadera red.
En la siguiente imagen veremos el diseño de la red armada en Edraw para que podamos entender mejor y visualizar donde esta cada componente de la red.
[pic 1]
Bueno vamos a empezar desde arriba, para empezar tenemos dos proveedores de internet conocidos, Fibertel y Telecentro conectados cada uno a un router y cada uno de estos routers está conectado a su vez a un IPS para monitorear la red en busca de tráfico y poder rechazar trafico malicioso, siendo esta nuestra primera línea de defensa.
Tenemos un firewall que conecta con el Main switch y este está conectado a los 5 switchs secundarios. En los primeros 4 switchs vistos en la imagen, del Main switch pasa por otro firewall, luego por un NIDS y luego conecta con el switch secundario.
Vamos hablar de lo que es un NIDS..
Los NIDS se instalan en segmentos de red, por lo cual 4 NIDS bastara para analizar por separado cada segmento que desprende de estos (los primeros conjuntos de pc) para detectar cualquier ataque a todos los equipos conectados.
Podemos distinguir de dos tipos de IDS: Pasivo y Activo.
Los pasivos realizan una protección al analizar el tráfico de red y registrando los eventos, ataques y actividades sospechosas sin tomar acciones a cambio.
Los activos en cambio elaboran respuestas ante el ataque como mecanismo de defensa. Claramente estos son los que implementaríamos en nuestra red y en los primeros 4 segmentos de nuestras red… luego hablaremos del 5.
Luego a cada switch secundario tendremos conectado las maquinas, pero en cada host tendremos implementado un HIDS, este es un tipo de IDS pero va adentro como parte de software analizando y registrando las actividades y también puede alertar de actividades sospechosas. De esta forma también sabremos si hay un ataque desde adentro…
Si bien puede tomar su tiempo instalarlo en cada computadora es una de las mejores defensas que tiene una red, proporcionando con exactitud que maquina es atacada y alertando a los administradores de sistemas para que tomen acciones en contra.
...