Prof. Carlos Rodríguez Sánchez Texto: Networking A Beginners Guide Bruce Hallberg Introducción a la Seguridad en las Redes
Network Security Proyecto que nunca termina El único network completamente seguro es aquél que nadie utiliza
Network Security Una de las tareas más importantes del Network Administrator Ayuda a prevenir: Secretos de la compañía (diseños, procesos) caigan en manos equivocadas (internas y externas) Información personal de los empleados Pérdida de información importante y de software Pérdida del uso del network completo ó parte de el Corrupción en los datos
Network Security Devices Firewall Obliga a establecer políticas de seguridad entre dos networks, como sería un LAN y el Internet Proxy server Anonymous intermediary Packet filter Usualmente construidos dentro de un router o de un firewall Permite establecer criterios para permitir o no packets, IP addresses del sender o del destinatario, y IP ports.
Internal Security Account Security Guest Account Remover inmediatamente Administrator (Windows Server) / Supervisor / Admin (NetWare) Se deben renombrar de manera inmediata Password Security Sugerir a los usuarios cambiar el password del sistema cada 90 a 180 dias No permitir reusar un password al menos en un año Requerir de password de por lo menos ocho (8) caracteres de largo (36 8 ) Limitar el tiempo de acceso a los usuarios Limitar los intentos de hacer login
Internal Security ¿Existen alternativas al uso de passwords ? 2-factor identification Biometric data Lectores de huellas digitales
Internal Security File and Directory Permissions create only read only change full control
Amenazas Externas Front-door threats Alguien externo trata de ganar acceso a una cuenta de usuario Back-door-threats Se dirigen más bien a routers o al NOS propiamente Denial of service Computer viruses Trojan horses Worms Logic bombs