- Amenaza externa o de acceso remoto: Los atacantes son externos a la red privada o interna de una organización, y logran introducirse desde redes públicas. Los objetivos de los atacantes son servidores y routers accesibles desde el exterior.
- Amenaza interna o corporativa: Los atacantes acceden sin autorización o pertenecen a la red privada de la organización. De esta forma comprometen la seguridad y sobre todo la información y servicios.
Para protegernos de las posibles amenazas internas algunas propuestas son:
- Realizar un buen diseño de direccionamiento, parcelación y servicios de subredes dentro de nuestra red corporativa. Para ello se emplean distintas técnicas como subnetting, redes locales virtuales o VLAN y creación de zonas desmilitarizadas o DMZ, aislando y evitando que los usuarios puedan acceder directamente en red local.
- Políticas de administración de direccionamiento estático para servidores y routers.
- Monitorización del tráfico de red y de las asignaciones de direccionamiento dinámico y de sus tablas ARP.
- Modificación de configuración de seguridad y, en especial contraseñas por defecto de la administración de servicios.
- En redes inalámbricas emplear máximo nivel de seguridad
No hay comentarios:
Publicar un comentario