AprendaRedes AprendaRedes

AprendaRedes.com®
TODO SOBRE REDES, EN UN SOLO LUGAR...

Boletín  Gratuito


  Nombre
 
  Email
 

 


Cursos Gratuitos

Configurando Router Cisco Parte-I
 

Productos
Winsyslog v7.0
 Ebook de Redes

 

Recomienda a un amigo
 

CHAT ABIERTO
 
 
 



 


 

 

BOLETÍN #2

27 de Abril del 2004

Indice

. Notas del Editor
. ¿Porqué la Red NO está documentada?
. ¿Sabías que existen 4 tipos de tráfico Internet?

...........................................................

. NOTAS DEL EDITOR

Quisiera empezar haciendo la siguiente pregunta:

¿Tu red es segura contra ataques desde Internet?

Muchos de nosotros diríamos que sí, solo porque tenemos un Firewall y Antivirus en todas las PCs. Te diré que la cosa no es tan simple.

El Firewall es un dispositivo de seguridad que básicamente protege por direcciones IP y por puertos TCP, nada más.

Y el Antivirus trabaja básicamente en base a firmas pre-establecidas. Por ejemplo un virus nuevo no lo detecta, tenemos que esperar a que el fabricante libere la firma correspondiente.

El Firewall por ejemplo no puede detener ataques por el puerto 80 de la web, tampoco puede detener ataques con violaciones de protocolo, para mencionar algunas limitaciones. No quisiera decir un sacrilegio pero el Firewall tiene que EVOLUCIONAR o debe INTEGRARSE a un equipo nuevo. Ya los fabricantes están trabajando en ello.

Existen otros dispositivos de seguridad que cumplen funciones específicas, tales como los: Intrusion Detection Devices (IDS), Intrusion Detection Prevention (IDP), y algunos otros los llaman de otra manera. Básicamente lo que hacen es detectar y rechazar un ataque en tiempo-real o mientras está sucediendo. En otras ediciones vamos a profundizar en estos dispositivos.

Cada vez que me realizan consultas sobre temas de seguridad, me gusta hacer la siguiente comparación. Proteger nuestra red es como proteger nuestra casa. Las puertas y ventanas son como los Firewalls, las cámaras de video son como los IDS, el cerco eléctrico es como el IDP. Y debemos de verificar todos los días que estén funcionado en óptimas condiciones.

Si se dan cuenta cada vez más nos estamos llenando de dispositivos, Firewalls, IDPs, ANTI-SPAM, Verificadores de Contenido, etc, etc.

Dar seguridad a nuestra red no es gratis y se sacrifican tres aspectos: La DISPONIBILIDAD, ya que hay más dispositivos que pueden fallar, la RAPIDEZ o tiempo de respuesta, y el COSTO de nuestra infraestructura. Lo ideal es encontrar un punto de equilibrio.

Por la parte de nosotros, los Administradores o Ingenieros de Redes, también necesitamos EVOLUCIONAR. Tenemos que conocer que tipos de ataques o intrusiones existen hasta el momento, debemos verificar con cierta frecuencia la seguridad de nuestra red (ETICAL HACKING). En organizaciones grandes, existen áreas que se dedican solo a seguridad de redes y de información. Si la empresa en que trabajamos es pequeña, también tenemos que realizar la labor de Seguridad de Redes.

Antes de finalizar con esta nota, te pido que me envíes tus sugerencias acerca de los temas que te gustaría que tratemos en la web o en este boletín.

mailto:sugerencias@aprendaredes.com

Sergio Untiveros

Editor.

:::::::::::::::::::::::::::::::::::::

Visita: http://forum.aprendaredes.com
Muchos expertos en redes están
listospara ayudarte.

:::::::::::::::::::::::::::::::::::::

. ¿PORQUE LA RED NO ESTA DOCUMENTADA?

En el Boletín #1 afirmamos que administrar una red es administrar información. Si no tenemos bien documentada la red, estamos haciendo otra cosa menos que administrarla.

La memoria es frágil, y al cabo de un tiempo te olvidas que fué lo que hiciste en la Red y porqué razones tomaste tales decisiones.

Para documentar la red no necesitas herramientas costosas.

Por ejemplo para realizar los diagramas de la red puedes

utilizar MS VISIO y para tabular la información puedes utilizar MS EXCEL.

Personalmente prefiero poner toda la información dentro de una Web (Sistema de Información de Red) combinado con una base de datos realmente es muy útil y eficiente.

¿Sabes cual es lo más difícil?

Lo más difícil es empezar y actualizarlo frecuentemente.

Como Administradores de Red es nuestra responsabilidad.

¡EMPIEZA YA!

:::::::::::::::::::::::::::::::::::::

Visita: http://forum.aprendaredes.com
Muchos expertos en redes están listos
para ayudarte.

:::::::::::::::::::::::::::::::::::::

. ¿SABIAS QUE EXISTEN 4 TIPOS DE TRAFICO INTERNET?

Para la generación de trafico Internet existen 2 principales actores:

1. Usuario de nuestra empresa que navega en Internet, lo vamos a llamar "Usuarios Internos"

2. Usuario ubicado en Internet que ingresa a nuestro sitio Web, lo llamaremos "Usuarios Internet"

ESCENARIO #1:

Los Usuarios Internos, generan dos tipos de tráfico cuando navegan en Internet:

Primero: Generan Tráfico de Salida cuando quieren ingresar a un sitio Web en Internet, lo llamaremos INTERNA-INTERNET.

Segundo: Cuando la web ubicada en internet le devuelve la página al browser del usuario, el tráfico generado recibe el nombre de INTERNET-RETORNO

ESCENARIO #2:

Los Usuarios Internet que desean ingresar a nuestro sitio Web, también generan 2 tipos de tráfico.

Primero: Tráfico que se genera cuando el usuario quiere ingresar a nuestra propia Web, lo llamaremos INTERNET-WEB

Segundo: Cuando nuestra Web le devuelve la página solicitada el tráfico generado se llama WEB-RETORNO Por tanto; el tráfico total está compuesta por:

TRAFICO DE ENTRADA=(INTERNET-RETORNO)+(INTERNET-WEB)

TRAFICO DE SALIDA =(INTERNA-INTERNET)+(WEB-RETORN0)

¿Y para qué sirve conocer esto?

Sirve para analizar problemas de lentitud y para plantear la solución correcta. Continuemos analizando.

CASO #1: (INTERNA-INTERNET) es ALTO con respecto a los tres.

Significa que los Usuarios Internos navegan mucho en Internet, pero, ingresan a páginas de poco contenido.

Solución: Implementar políticas de seguridad para restringir el acceso a Internet

CASO #2: (WEB-RETORNO) es ALTO con respecto a los tres.

Significa que nuestra Web está devolviendo bastante información a los Usuarios Internet.

Solución: Ampliar el Ancho de Banda del enlace a Internet.

CASO #3: (INTERNET-RETORNO ) es ALTO con respecto a los tres.

Los Usuarios Internos están trayendo bastante información desde Internet.

Solución: Implementar políticas de seguridad para restringir el acceso a Internet. Analizar el tipo de información que están trayendo.

CASO 4#: (INTERNET-WEB) es ALTO con respecto a los tres.

Existen muchos Usuarios Internet que ingresan a nuestra Web, pero nuestra Web no retorna mucha información.

Solución: Ampliar el Ancho de banda del enlace Internet.

Para obtener estos 4 tipos de tráfico, es necesario

utilizar un analizador de protocolos (sniffer) o un

equipo especializado como el Packeteer(www.packeteer.com).

Si tuvieras alguna consulta por favor envíame a:

mailto:editor@aprendaredes.com

 

 




 

 Principal | Cursos Gratuitos | Libros | Contáctenos | Preguntas (FAQ)

AprendaRedes.com©2000-2007. Todos los derechos reservados
Hosteado por TigerTech