- Amenaza externa o de acceso remoto: los atacantes son externos a la red privada o interna de una organización, y logran introducirse desde redes publicas.
- Amenaza interna o corporativa: los atacantes acceden sin autorización o pertenecen a la red privada de la organización.
Con estos dos frentes abiertos, veremos como defender la seguridad en la red corporativa de forma interna y por otro disponer de medidas de protección perimetral, en los equipos y servicios que están expuestos a redes públicas.
Para protegernos de las posibles amenazas internas algunas propuestas son:
- Realizar un buen diseño de direccionamiento, parcelación y servicios de subredes dentro de nuestra red corporativa.
- Políticas de administración de direccionamiento estático para servidores y routers
- Monitorización del tráfico de red y de las asignaciones de direccionamiento dinámico y de sus tablas ARP
- Modificación de configuraciones de seguridad y, en especial contraseñas por defecto de la administración de servicios.
- En redes inalámbricas emplear máximo nivel de seguridad.
No hay comentarios:
Publicar un comentario