Su objetivo es
ofrecer servicios de seguridad a cada uno de los elementos de la red así como a
la red en su conjunto, creando estrategias para la prevención y detección de
ataques, así como para la respuesta ante
incidentes de seguridad.
1.5.1.-
Prevención de ataques
El objetivo es mantener los recursos de red
fuera del alcance de potenciales usuarios maliciosos. Una acción puede ser la implementación de alguna estrategia de
control de acceso. Obviamente, los ataques solamente se reducen pero nunca se
eliminan del todo.
1.5.2.-
Detección de intrusos
El objetivo es detectar el momento en que un
ataque se esta llevando a cabo. Hay diferentes
maneras en la detección de ataques, tantas como la variedad de ataques mismo.
El objetivo de la detección de intrusos se puede lograr mediante un sistema de
detección de intrusos que vigile y registre el tráfico que circula por la red
apoyado en un esquema de notificaciones o alarmes que indiquen el momento en
que se detecte una situación anormal en la red.
1.5.3.-
Respuesta a incidentes
El objetivo es tomar las medidas necesarias para conocer las
causas de un compromiso de seguridad en un sistema que es parte de la red,
cuando éste hay sido detectado, además de tratar de eliminar dichas causas.
1.5.4.-
Políticas de Seguridad
La meta principal de las políticas de seguridad
es establecer los requerimientos recomendados para proteger adecuadamente la
infraestructura de cómputo y la información ahí contenida. Una política debe
especificar los mecanismos por los cuales estos requerimientos deben cumplirse. El grupo encargado de ésta tarea debe desarrollar todas las
políticas después de haber hecho un análisis profundo de las necesidades de
seguridad.
Entre otras, algunas políticas necesarias son:
-
Políticas de uso aceptable
-
Políticas de cuentas de usuario
-
Políticas de configuración de ruteadores
-
Políticas de listas de acceso
-
Políticas de acceso remoto.
-
Políticas de contraseñas.
-
Políticas de respaldos.
1.5.5.-
Servicios de seguridad
Los servicios de seguridad definen los objetivos específicos a ser implementados por medio de mecanismos
de seguridad. Identifica el “que”.
De acuerdo a la Arquitectura de Seguridad OSI, un servicio de seguridad es una característica
que debe tener un sistema para satisfacer una política de seguridad.
La arquitectura de seguridad OSI identifica cinco clases de servicios de seguridad :
- Confidencialidad
- Autenticación
- Integridad
- Control de acceso
- No repudio
Un paso importante es
definir cuáles de estos servicios deben ser implementados para satisfacer los
requerimientos de las políticas de seguridad.
1.5.6.-
Mecanismos de seguridad
Se deben definir las herramientas necesarias
para poder implementar los servicios de seguridad dictados por las políticas de
seguridad. Algunas herramientas comunes son: herramientas de control de acceso
, cortafuegos (firewall), TACACS+ o RADIUS; mecanismos para acceso remoto como
Secure shell o IPSec; Mecanismos de integridad como MD5, entre otras.
Todos e stos elementos en su conjunto
conforman el modelo de seguridad para una red de cómputo.
1.5.7. Proceso.
Para lograr el objetivo perseguido se deben,
al menos, realizar las siguientes acciones:
- · Elaborar las políticas de seguridad donde se describan las reglas de administración de la infraestructura de red. Y donde además se definan las expectativas de la red en cuanto a su buen uso, y en cuanto a la prevención y respuesta a incidentes de seguridad.
- ·
Definir, de acuerdo a las políticas de
seguridad, los servicios de necesarios y
que pueden ser ofrecidos e implementados en la infraestructura de la red.
muy bonito su blog, gracias por la información cheers!
ResponderEliminar