Normas de seguridad y riesgos en redes locales

Normas de seguridad y riesgos en redes locales

Carlos Yañez

03-09-2018

La seguridad en las redes locales puede definirse desde diferentes puntos de vista. Dicha seguridad empieza desde el momento en que se instala dicha red y debe mantenerse en el tiempo a medida que esta evoluciona tanto física como lógicamente.

 

En el post de hoy comentaremos los aspectos más relevantes que se deben tener presentes a nivel de seguridad en una red local y los posibles riesgos a los que nos enfrentamos si no seguimos las normas básicas de seguridad.

 

Seguridad en la construcción

 

A la hora de montar una red local, el primer paso si partimos de cero es la construcción física de la misma, es decir, el tirado del cableado estructurado que soportará dicha red.

 

Sin entrar en detalles, y dependiendo del tamaño de dicha red, estaremos utilizando cableado de cobre y de fibra en ocasiones.

 

Es importante en esta primera fase aplicar las normativas existentes en cuanto a cableado y las buenas prácticas para garantizar el buen funcionamiento de la red.

 

Debe seleccionarse la categoría del cableado adecuado a nuestras necesidades e instalar dichos cables en bandejas aisladas del cableado eléctrico con el fin impedir interferencias y minimizar riesgos de incendio.

 

Igualmente, al final el cableado, deben certificarse cada uno de los puntos de red instalados para garantizar la calidad de estos.

 

Los mayores riesgos en esta fase son interferencias por incorrecta instalación del cableado, problemas de conectividad por tomas de red mal crimpadas o rotura de cables por roedores al no estar los mismos bien protegidos.

 

Seguridad física

 

- Una vez la red instalada a nivel físico, debemos poner los medios necesarios para proteger el resto de los componentes que componen nuestra red.

 

- Hablamos en especial de los servidores que van a dar servicio a los usuarios. A nivel físico, estos servidores deben ubicarse en salas técnicas de acceso restringido y adecuadamente acondicionadas.

 

- Las salas de servidores deben mantener una temperatura ambiente por debajo de los 25ºC y con una humedad relativa entre el 50% y el 70% para garantizar la salud de dichos servidores.

 

- El acceso a estas salas debe estar restringido solo al personal de informática y en caso de dar acceso a un tercero, el mismo siempre debería estar acompañado por algún miembro del equipo de informática de la empresa.

 

- Una alternativa, es usar soluciones cloud de forma que nuestros servidores se ubiquen en la nube y garanticemos así la seguridad física de nuestros servidores delegándola a nuestro proveedor cloud.

 

- Los datos son la clave de cualquier empresa y por ello deben gestionarse de forma adecuada en una red local. En función del volumen de dichos datos, será recomendable disponer de una cabina de almacenamiento dedicada que garantice la salvaguarda de estos datos.

 

- Dichas cabinas disponen de mecanismos de prevención ante borrados o por averías de discos, ya que montan discos redundantes y tienen la capacidad de hacer copias de los datos de forma periódica.

 

- Como complemento, deberemos disponer de los mecanismos de copia de seguridad adecuada, ya sea en cinta o discos, que nos permita recuperar nuestros datos en caso de necesidad.

 

Podemos considerar también como seguridad física el uso de dispositivos hardware que nos van a proteger contra ataques externos hacia nuestra red. Hablamos en concreto de del uso de:

 

- un firewall que nos protegerá de accesos no autorizados, ataques externos, etc...

- un IDS o sistema de detección de intrusos que, mediante la escucha del tráfico de red, puede detectar actividades anormales o sospechosas

- un IPS o sistema de protección de intrusos como complemento al firewall o como parte de este

 

Los riesgos de no seguir las normas de seguridad mencionadas pueden ser realmente graves. Pensemos en un acceso no autorizado a la sal de servidores de forma malintencionada. La destrucción de un servidor puede parar la empresa.

Siempre se puede redundar la sala de servidores en otra ubicación, pero debemos usar la lógica de forma que el balanceo coste/seguridad sea el adecuado para las posibilidades de la empresa.

 

Seguridad lógica

 

Entendemos por seguridad lógica todos aquellos mecanismos de seguridad controlados por software que nos van a permitir dotar de mayor robustez a nuestra red local frente a accesos no autorizados o ataques externos.

 

En este sentido tendremos que hablar de definir una adecuada política de acceso a los recursos de la red basada en el acceso por contraseñas y en roles en función del usuario. Esta correcta política limitará el acceso por usuario o grupo de usuarios a los diferentes recursos compartidos como carpetas de red, impresoras, etc.

 

La política de contraseñas que se defina debe garantizar la robustez de estas y su cambio periódico.

 

No debemos olvidar siempre el dotar de un antivirus tanto a nuestros servidores como a nuestros puestos de trabajo, y garantizar la actualización periódica del mismo.

 

Los administradores de red y sistemas también deben ocuparse de actualizar los sistemas operativos y las aplicaciones con las actualizaciones de seguridad que se vayan publicando.

 

Como medidas adicionales de seguridad, no sería mala idea el proteger los datos críticos mediante la encriptación de estos.

 

A nivel lógico, también resulta adecuado segmentar la red de forma que la actividad generada por usuarios desarrolladores no impacte en los sistemas productivos. O que la realización de copias de seguridad no enlentezca el funcionamiento de la red. Para ellos podemos crear subredes diferenciadas para cada tipo de actividad de red.

 

Es de gran utilidad también para los departamentos de informática el disponer de herramientas de software que monitoricen la actividad de la red y permitan actuaciones proactivas en caso de la detección de amenazas.

 

Pieza clave en la seguridad es sin duda el usuario final, que debe ser formado periódicamente para que reconozca posibles atasques externos como los famosos crypto-lockers que pueden poner en riesgo la red local de la empresa.

 

Una vez, el no seguir estas pautas mencionadas solo puede llevar a poner en riesgo nuestra red local y la de todos los sistemas que cuelgan de la ella.

 

Hasta aquí el post de hoy en el que hemos revisado los distintos aspectos de seguridad que deben tenerse en cuenta en una red local. No olvidemos que todos estos mecanismos de seguridad que implantemos deben ser mantenidos y revisados periódicamente para garantizar la eficacia de los mismo.

 

Si quieres comentar algo sobre seguridad de la red loca, nos encantaría que lo compartieras con nosotros.

 

Curso relacionado: Sistema microinformático y redes 

Profile picture for user Carlos Yañez
Carlos Yañez

Ingeniero Superior de Telecomunicaciones por la UPC. Director de Informática en un Laboratorio de Análisis con implantación nacional. Profesor de los cursos de Electrónica y Técnico en Sistemas Microinformaticos y Redes.