Las redes de ordenadores están presente en todas partes, desde los hogares hasta las grandes empresas. Estas redes proporcionan servicios tan variados como el acceso a Internet, el intercambio de información , comercio electrónico, etc.
Un equipo conectado a Internet tiene innumerables ventajas , pero también riesgos, cualquier vulnerabilidad puede ser objetivo de ataque. Para asegurar una red informática hay que establecer unas políticas de seguridad que se ajusten al diseño de la red.
10.1 Cortafuegos
El cortafuegos ( firewall) es un dispositivo o programa cuya finalidad es controlar la comunicación entre un equipo y la red, es una de las principales defensas contra los ataques informáticos. Todos los mensajes que entran o salen por el cortafuegos son examinados , los que no cumplen los criterios de seguridad son bloqueados con el objetivo de evitar ataques informáticos. Se debe de configurar adecuadamente para que proporcione la máxima protección.
10.2 Redes privadas virtuales
Las redes privadas virtuales son conexiones punto a punto a través de una red privada o publica insegura. Los cliente usan protocolos especiales para realizar conexiones con una red privada, una vez que el servidor identifica al usuario establece una conexion cifrada. Existen dos tipos:
- VPN de acceso remoto: Se utilizan para que los usuarios tenga acceso a un servidor de una red privada con infraestructura proporcionada por una red publica.
- VPN de sitio a sitio: Permiten a las organizaciones conectar redes a través de Internet utilizando comunicaciones entre ellas.
10.3 Certificados SSL/TLS de servidor web y HTTPS
El SSL es un protocolo criptográfico desarrollado por Netscape hasta la versión 3.0 cuando fue estandarizado y paso a llamarse TLS. Se utilizan para emitir certificados de sitios web , por lo que son una pieza fundamental en la seguridad , debido a que garantizan la integridad y la confidencialidad de las comunicaciones.
Cuando se usa el SSL/TLS junto con el protocolo de navegación web HTTP se crea un canal seguro llamado HTTPS con una clave de 128 bits de longitud conocida únicamente por el dispositivo conectado y por el servidor que facilita la conexión encriptando los datos
No hay comentarios:
Publicar un comentario