Fundamentos de Seguridad en Redes: Políticas, NAT e IDS

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 2,65 KB

Políticas de Seguridad en Aplicaciones Web

Es posible implementar políticas de seguridad específicas para aplicaciones web, tales como:

  • Control de acceso de usuarios.
  • Mitigación de ataques específicos a aplicaciones web.
  • Implementación de cifrado SSL.
  • Balanceo de carga, entre otros.

Traslación de Direcciones (NAT)

La Traslación de Direcciones (NAT) es un mecanismo utilizado para interconectar redes con numeración IP incompatible, transformando la cabecera IP en tiempo real y realizando el proceso inverso. Este proceso está normalizado bajo la RFC 2663.

Tipos de NAT

  • Estático: El cambio se realiza de una dirección IP a otra de forma fija.
  • Dinámico: El cambio se realiza desde un grupo de direcciones IP o red a una sola; también se conoce como PAT (Port Address Translation).

Sistemas de Detección de Intrusiones (IDS)

El IDS (Intrusion Detection System) permite detectar tráfico malicioso a nivel de red basándose en patrones predefinidos, conocidos como firmas.

  • Es un control de seguridad reactivo, ya que no previene el ataque, solo genera alertas.
  • Se instala en la red mediante modalidad "sniffer", reflejando el tráfico en su interfaz de monitoreo.
  • Carece de capacidad para detectar anomalías en tráfico cifrado.

Funcionamiento del IDS

  1. El atacante envía tráfico malicioso a través de la red.
  2. El IDS, con su interfaz conectada al switch en modo SPAN, captura el tráfico.
  3. El IDS compara el tráfico con sus firmas configuradas; si coinciden, emite una alerta.
  4. Opcionalmente, se puede configurar una regla en el firewall para bloquear dicho tráfico.

Terminología y Escenarios de Alerta

Dependiendo del resultado de las alertas generadas, se definen los siguientes conceptos:

  • Alerta: Se activa cuando un patrón coincide con una firma; generalmente se envía por correo o se registra en un log.
  • Falso positivo: Patrón de tráfico que activa una alerta sin representar un ataque real.
  • Falso negativo: Ataque real que no logra activar ninguna alerta.
  • FAR (False Alarm Rate): Razón o tasa entre los falsos positivos y el total de alertas detectadas.
Karma: -30%
Visitas: 0

Entradas relacionadas:

Etiquetas:
redes protección de datos seguridad web tráfico de red protocolos firmas digitales firewall ciberseguridad IDS NAT infraestructura TI