La seguridad perimetral se presenta como uno de los factores preventivos más importantes y esenciales para la protección de tus equipos informáticos frente a posibles ataques o amenazas.
La seguridad perimetral antes mencionada está compuesta por todos aquellos elementos de red que establecen la barrera defensiva apropiada en aras de aislar la red local interna y la propia red local de servicios de las entradas externas. En definitiva, por medio de este perímetro de seguridad es posible manejar y controlar el acceso a la red interna de la propia organización.
Medidas de seguridad perimetral
Dependiendo de los diferentes elementos empleados para desarrollar los correspondientes controles de acceso, una de las primeras medidas que se puede aplicar en este sentido es la segmentación de los dominios de colisión y difusión.
De esta forma, los llamados switchs y routers se convertirán en unos más que interesantes aliados a tener en cuenta, dado que mientras los primeros se encargan de segmentar el dominio de colisión, los segundos, además de esto último, serán fundamentales para determinar qué equipos no necesitan filtrar. En el caso de los routers, su misión es redirigir paquetes desde una interfaz a otra, empleando para ello las reglas de encaminamiento indicadas por configuración (modalidad estática) o por un proceso capaz de aprender dichas reglas (modalidad dinámica). Con todo ello se permite que unas redes se comuniquen con otras a partir de la característica de encaminar paquetes.
Gracias a la función de los routers para dirigir paquetes de una red a otra se logra establecer cierta seguridad preventiva para nuestros equipos informáticos.
Por otro lado, la modificación de los paquetes por parte de los routers de selección para cambiar las direcciones y/o puertos de origen o destino, recibe el nombre de Network Translation Address, más conocida por las siglas NAT. Además de para optimizar las direcciones IP, se pueden emplear a la hora de aislar el tráfico de entrada y/o salida, ocultando la configuración interna de la propia Red.
Por su parte, los proxys son aplicaciones que ofrecen un mayor control que con NAT, permitiendo filtros más inteligentes. Bien es cierto que se pueden establecer reglas según el usuario y el tipo de contenido. Igualmente, pueden proporcionar mecanismos de caché que optimizarán el uso de la red
Otros de los elementos que nos pueden ayudar a reforzar la seguridad perimetral de los equipos informáticos son, por ejemplo, las pasarelas de antivirus y antispam, los sistemas de detección y prevención de intrusos, los cortafuegos o los llamados honeypots. Estos últimos hacen alusión al software o conjunto de equipos cuyo principal objetivo es atraer a los responsables de un ataque, simulando ser sistemas vulnerables. Esta herramienta es fundamental para recoger información sobre las técnicas empleadas por los atacantes.
Por su parte, los cortafuegos crean toda una arquitectura de seguridad de red en la cual se sitúan diversos elementos para controlar el tráfico de entrada y salida a una organización.
En SIMAD proponemos un enfoque de protección que, además de estar centrado en la seguridad perimetral como algo esencial para tus equipos informáticos, también contempla el uso de los firewalls, la gestión de accesos y conexiones VPN o la seguridad de redes inalámbricas.