Independientemente de las medidas que se adopten para proteger los equipos
de una red de área local y el software que reside en ellos, se deben
tomar medidas que impidan que usuarios no autorizados puedan acceder. Las
medidas habituales dependen del medio físico a proteger.
A continuación, se enumeran algunos de los métodos, sin entrar al tema de la
protección de la red frente a ataques o intentos de intrusión desde redes
externas, tales como Internet.
Redes cableadas
Las rosetas de conexión de los edificios deben estar protegidas y vigiladas.
Una medida básica es evitar tener puntos de red conectados a los switches.
Aun así siempre puede ser sustituido un equipo por otro no autorizado con lo
que hacen falta medidas adicionales: norma de acceso 802.1x, listas de control
de acceso por MAC addresses, servidores de
DHCP por asignación reservada, etc.
Redes inalámbricas
En este caso el control físico se hace más difícil, si bien se pueden tomar
medidas de contención de la emisión electromagnética para circunscribirla a
aquellos lugares que consideremos apropiados y seguros. Además se consideran
medidas de calidad el uso del cifrado (WPA, WPA v.2, uso de certificados
digitales, etc.), contraseñas compartidas y, también en este caso, los filtros
de direcciones MAC, son varias de las medidas habituales que cuando se aplican
conjuntamente aumentan la seguridad de forma considerable frente al uso de un
único método.
Sanitización
Proceso lógico y/o físico mediante el cual se elimina información
considerada sensible o confidencial de un medio ya sea físico o magnético, sea
con el objeto de desclasificarlo, reutilizar el medio o destruir el medio en el
cual se encuentra.
No hay comentarios:
Publicar un comentario