Independientemente de las medidas que se adopten para proteger a los
equipos de una red de área local y el software que reside en ellos, se
deben tomar medidas que impidan que usuarios no autorizados puedan
acceder. Las medidas habituales dependen del medio físico a proteger.
A continuación se enumeran algunos de los métodos, sin entrar al tema
de la protección de la red frente a ataques o intentos de intrusión
desde redes externas, tales como Internet.
Redes cableadas
Las rosetas de conexión de los edificios deben estar protegidas y
vigiladas. Una medida básica es evitar tener puntos de red conectados a
los switches.
Aún así siempre puede ser sustituido un equipo por otro no autorizado
con lo que hacen falta medidas adicionales: norma de acceso 802.1x,
listas de control de acceso por MAC addresses, servidores de DHCP por asignación reservada, etc.
Redes inalámbricas
En este caso el control físico se hace más difícil, si bien se pueden
tomar medidas de contención de la emisión electromágnética para
circunscribirla a aquellos lugares que consideremos apropiados y
seguros. Además se consideran medidas de calidad el uso del cifrado (WEP, WPA, WPA v.2,
uso de certificados digitales, etc.), contraseñas compartidas y,
también en este caso, los filtros de direcciones MAC, son varias de las
medidas habituales que cuando se aplican conjuntamente aumentan la
seguridad de forma considerable frente al uso de un único método.
No hay comentarios:
Publicar un comentario