Friday, February 19, 2021

Defensa profunda como estrategia de seguridad

Un banco nunca dejaría solo sus activos dentro de una caja fuerte sin vigilancia. Por lo general, el acceso a la caja fuerte requiere pasar por capas de protección que pueden incluir guardias humanos y puertas cerradas con controles de acceso especiales. Además, la habitación donde se encuentra la caja fuerte puede ser monitoreada por circuito cerrado de televisión, sensores de movimiento y sistemas de alarma que pueden detectar rápidamente actividades inusuales. 

El sonido de una alarma puede hacer que las puertas se bloqueen automáticamente, que se notifique a la policía o que la habitación se llene de gas lacrimógeno. La seguridad por capas, como en el ejemplo anterior, se conoce como defensa en profundidad. Esta seguridad se implementa en capas superpuestas que proporcionan los tres elementos necesarios para proteger los activos: prevención, detección y respuesta. 

La defensa en profundidad también busca compensar las debilidades de una capa de seguridad con las fortalezas de dos o más capas. En el mundo de la seguridad de la información, la defensa en profundidad requiere colocar dispositivos de seguridad en capas en una serie que proteja, detecte y responda a los ataques a los sistemas. 

Por ejemplo, una red conectada a Internet típica diseñada pensando en la seguridad incluye enrutadores, cortafuegos y sistemas de detección de intrusos (IDS) para proteger la red de posibles intrusos; emplea analizadores de tráfico y monitores humanos en tiempo real que vigilan las anomalías a medida que se utiliza la red para detectar cualquier brecha en las capas de protección; y se basa en mecanismos automatizados para desactivar el acceso o eliminar el sistema de la red en respuesta a la detección de un intruso. 

Por último, la seguridad de cada uno de estos mecanismos debe probarse minuciosamente antes de la implementación para garantizar que el sistema integrado sea adecuado para las operaciones normales. Después de todo, una cadena es tan buena como su eslabón más débil.

 

defensa en profundidad

 

¿Qué son los enrutadores?

En este artículo, quiero continuar la discusión sobre hardware de red hablando de uno de los componentes de red más importantes; enrutadores. Incluso si es nuevo en las redes, probablemente haya oído hablar de los enrutadores. 

 Las conexiones a Internet de banda ancha, como las que utilizan un módem por cable o un módem DSL, casi siempre requieren un enrutador. Sin embargo, el trabajo de un enrutador no es proporcionar conectividad a Internet. El trabajo de un enrutador es mover paquetes de datos de una red a otra. En realidad, hay muchos tipos diferentes de enrutadores que van desde enrutadores simples y económicos que se usan para la conectividad a Internet en el hogar hasta enrutadores increíblemente costosos que usan las corporaciones gigantes. 

Independientemente del costo o la complejidad de un enrutador, todos los enrutadores funcionan con los mismos principios básicos. Siendo ese el caso, voy a centrar mi discusión en enrutadores simples y de bajo presupuesto que se utilizan normalmente para conectar una PC a una conexión a Internet de banda ancha. Mi razón para hacerlo es que esta serie de artículos está destinada a principiantes. En mi opinión, será mucho más fácil enseñarle los conceptos básicos si me refiero a algo que es al menos algo familiar para la mayoría de las personas, y que no es tan complicado como muchos de los enrutadores utilizados dentro de las grandes corporaciones. 

Además, los enrutadores que se usan en las corporaciones funcionan con los mismos principios básicos que los enrutadores que discutiré en este artículo. Sin embargo, si desea un mayor nivel de conocimiento, no se preocupe. Hablaré sobre la ciencia del enrutamiento con mucho más detalle más adelante en esta serie de artículos. Como expliqué anteriormente, el trabajo de un enrutador es mover paquetes de datos de una red a otra. 

Esta definición puede parecer extraña en el contexto de una PC que está conectada a una conexión a Internet de banda ancha. Si se detiene y lo piensa, Internet es una red (en realidad es una colección de redes, pero eso no viene al caso). Entonces, si el trabajo de un enrutador es mover el tráfico entre dos redes e Internet es una de esas redes, ¿dónde está la otra? 

En este caso particular, la PC que está conectada al enrutador está configurada como una red muy simple. Para tener una mejor idea de lo que estoy hablando, observe las imágenes que se muestran en las Figuras A y B. La Figura A muestra la parte frontal de un enrutador de banda ancha 3COM, mientras que la Figura B muestra la vista posterior del mismo enrutador.

 

routers