Protocolos de Seguridad de Red
Protocolos de Comunicación Segura
- SSH: Protocolo que permite conexiones remotas seguras, encriptando la sesión para proteger las contraseñas. Se utiliza como alternativa a Telnet.
- SSL: Protocolo que se utiliza principalmente para asegurar las comunicaciones de hipertexto (HTTPS), pero que también se puede usar en otros protocolos.
- TLS: Protocolo similar a SSL, también enfocado en la seguridad de las comunicaciones.
- HTTPS: Protocolo que se utiliza exclusivamente para comunicaciones seguras de hipertexto, como sitios web que manejan información sensible.
Firewalls (Cortafuegos)
iptables
iptables es un sistema de firewall integrado en el kernel de Linux que permite configurar reglas para filtrar el tráfico de red. Se basa en la aplicación de reglas que se pueden agregar, eliminar o modificar mediante la línea de comandos.
Proxy Transparente
Los proxies transparentes mejoran la calidad de la navegación web al entregar contenido con mayor ancho de banda y menor latencia. Reducen la dependencia de servidores y enlaces lentos o problemáticos.
Seguridad Wi-Fi
WPA (Wi-Fi Protected Access)
WPA es un mecanismo de control de acceso para redes inalámbricas que mejora la seguridad de WEP.
WPA-PSK (Pre-Shared Key)
Es el sistema de control de acceso más simple después de WEP. Utiliza una clave compartida previamente (contraseña) para la autenticación, pero su gestión dinámica de claves aumenta la seguridad.
WPA Empresarial
En entornos corporativos, se utilizan mecanismos de control de acceso más robustos, como la autenticación con nombre de usuario/contraseña o certificados digitales.
WPA-Personal
La clave de acceso (64 o 128 bits) se encuentra en la cabecera del paquete, lo que la hace vulnerable a la captura y desencriptación con herramientas especializadas.
Seguridad WEP
WEP es un algoritmo de seguridad opcional para redes inalámbricas incluido en el estándar IEEE 802.11. Es un sistema de encriptación implementado en la capa MAC, pero se considera inseguro en comparación con WPA.
Tipos de Cortafuegos
Cortafuegos de Nivel de Red
Estos cortafuegos analizan todos los paquetes que llegan a una interfaz de red y deciden si permitir o bloquear su paso basándose en información como el protocolo, la dirección IP de origen y destino, y los puertos.
Cortafuegos de Nivel de Aplicación
Funcionan mediante intermediarios (proxies) que se comunican con el cliente y el servidor. El cliente se comunica con el proxy en el cortafuegos, que a su vez se comunica con el servidor. Esto permite un control más granular del tráfico.
Otras Configuraciones de Seguridad
Dual-Homed Host
Un dual-homed host es una máquina Unix con dos o más tarjetas de red. Una tarjeta se conecta a la red interna y la otra a la red externa, actuando como un punto de conexión seguro entre ambas redes.
Screen Host
En esta configuración, el servidor web se comunica con los servidores internos, lo que facilita la actualización de contenido dinámico. Sin embargo, si el servidor web es comprometido, los sistemas internos también pueden estar en riesgo.
Software de Seguridad
Wingate
Wingate es un software de la compañía QBIK que funciona como proxy en una red Windows.
Squid
Squid es un programa de software libre que implementa un servidor proxy y caché de páginas web. Se utiliza para acelerar el acceso web, mejorar la seguridad y filtrar el tráfico.
Protocolos Adicionales
SSH
SSH es un protocolo que permite conexiones remotas seguras mediante una arquitectura cliente/servidor. Encripta la sesión de conexión para proteger las contraseñas y la información transmitida.
HTTPS
HTTPS es una versión segura de HTTP que se utiliza para proteger la información sensible, como datos bancarios y contraseñas, durante la navegación web. Es esencial para sitios web que manejan transacciones online.