Conceptos y consideraciones en el diseño de redes seguras - Platzi

Curso de Seguridad de Redes On-Premise

Curso de Seguridad de Redes On-Premise

Introducción

Seguridad en Redes: Segmentación y Configuración de VLAN

Implementación de Frameworks de Seguridad en Redes Empresariales

Segmentación de redes y redes virtuales

Segmentación de Redes y Configuración de VLANs para Seguridad TI

Configuración de VLANs: Troncal y Acceso en Switches

Configuración y Uso de VPNs para Conexiones Seguras Remotas

Seguridad en puertos físicos

Configuración de Port Security en Switches de Red

Prevención de Loops con Spanning Tree Protocol en Redes

Firewalls

Configuración y uso de firewalls avanzados con PFSense

Dispositivos de Seguridad: Firewalls, IDS e IPS

Otros conceptos en seguridad on-premise

Protocolos Seguros vs Inseguros: Análisis y Comparación

Gestión Centralizada de Redes con Control de Acceso NAC

Seguridad de Redes On-Premise: Segmentación, VLAN y VPN

Recursos

Transcripción

¿Cómo diseñar una infraestructura de red realmente segura?

Proteger tus sistemas es una tarea ineludible, ya que todas las redes, sin importar su nivel de seguridad, eventualmente enfrentarán un ataque. Comprender los riesgos y adoptar medidas estratégicas es crucial. Aquí te presentamos una guía para construir y mantener una infraestructura de red robusta y preventiva.

¿Cuáles son las vulnerabilidades y amenazas comunes?

Las vulnerabilidades en una red se refieren a las fallas de seguridad que pueden ser explotadas por atacantes. Por otro lado, las amenazas son las acciones que pueden dañar tus sistemas. Aquí hay algunos ejemplos:

Ingeniería social: Mediante el engaño, los atacantes persuaden a usuarios para revelar información confidencial.
Phishing: Correos falsos que imitan organizaciones fiables con el fin de robar credenciales.
Código malicioso y ransomware: Software diseñado para causar daño.
Ataques de fuerza bruta: Intentos de acceder a cuentas mediante adivinación de contraseñas.
Fraude informático y robo de identidad: Obtener y utilizar la información personal de alguien de manera ilícita.
Desastres físicos y naturales: Los desastres naturales y el daño físico a los dispositivos también son amenazas a considerar.

Una correcta identificación de estos factores es esencial para prevenir incidentes.

¿Qué es la superficie de ataque y por qué es importante?

La superficie de ataque se refiere a la cantidad de dispositivos interconectados que pueden ser atacados si uno es vulnerado. Un dispositivo comprometido puede llevar a la rápida propagación de atacantes como el ransomware. Por lo tanto, minimizar esta superficie mediante el correcto diseño de red es vital.

¿Cuáles son las herramientas y planes de seguridad esenciales?

Implementar herramientas correctas y tener un plan permite asegurar tus sistemas de manera continua:

Herramientas de seguridad:
- Inventarios automatizados de activos: Mantente al día con los dispositivos en la red.
- Filtrado de datos y escaneo de red: Identifica accesos no autorizados y vulnerabilidades.
- Herramientas de auditoría: Controla que las normativas de seguridad se cumplan.
Plan de aseguramiento:
- Define metas y controles de seguridad.
- Usa políticas y procedimientos bien estructurados.
- Alinea a todos los niveles de la empresa con la estrategia de seguridad. La implicación de la gerencia es clave para obtener los recursos necesarios.

¿Qué frameworks de seguridad puedes utilizar?

Para guiarte en la implementación de la ciberseguridad, opciones como ISO 27001, CIS y NIST te ofrecen directrices claras y efectivas:

ISO 27001: Ofrece 93 controles de seguridad claros para proteger los dominios del sistema.
CIS: Recomienda 18 controles que son ideales para los que inician en ciberseguridad. Ofrece plantillas de fortalecimiento para sistemas operativos como Ubuntu o Windows.
NIST: Conocido por su aplicación en seguridad gubernamental en EE.UU., brinda un compendio amplio y completo de políticas y controles personalizados para diferentes necesidades.

Adoptar y seguir estos frameworks no solo fortalece tu infraestructura, sino que también demuestra cumplimiento y compromiso con la seguridad de la información.

Invitamos a que todos aquellos interesados exploren estos frameworks en profundidad y compartan sus experiencias, lo que enriquecerá la comprensión colectiva de cómo proteger eficientemente una red. La ciberseguridad es una carrera de fondo, y tu participación activa ayuda a hacer de este un espacio más seguro para todos.

Aportes 7

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Eloy Chávez Dev

1. **Conocimiento de vulnerabilidades y amenazas**: * Identificar y comprender las vulnerabilidades potenciales en la red, incluidas las debilidades en el hardware, software, configuraciones y prácticas de seguridad. * Analizar las amenazas actuales y emergentes que podrían explotar esas vulnerabilidades, como malware, ataques de denegación de servicio (DDoS), phishing, ingeniería social, entre otros. * Mantenerse al día con las tendencias de seguridad y las noticias sobre incidentes para comprender las tácticas utilizadas por los ciberdelincuentes y adaptar las defensas en consecuencia. 2. **Despliegue de herramientas de seguridad**: * Implementar una variedad de herramientas de seguridad, como firewalls, sistemas de detección y prevención de intrusiones (IDS/IPS), antivirus, filtrado de contenido web, control de acceso, cifrado de datos, entre otros. * Integrar estas herramientas en la infraestructura de red de manera coherente y coordinada para proporcionar una defensa multicapa contra diferentes tipos de amenazas. * Automatizar tareas de seguridad siempre que sea posible para mejorar la eficiencia y la capacidad de respuesta ante incidentes. 3. **Plan de aseguramiento con metas y controles de seguridad**: * Establecer metas claras de seguridad que reflejen los objetivos de la organización, como proteger la confidencialidad, integridad y disponibilidad de los datos y recursos críticos. * Identificar controles de seguridad específicos para mitigar las vulnerabilidades y contrarrestar las amenazas, como políticas de acceso, encriptación de datos, monitoreo de red, etc. * Definir métricas y KPIs para evaluar el desempeño de los controles de seguridad y medir el progreso hacia el logro de las metas de seguridad. * Establecer procedimientos claros para la gestión de incidentes de seguridad, incluyendo la notificación, respuesta, recuperación y análisis post-incidente. * Realizar auditorías y revisiones periódicas del plan de aseguramiento para identificar áreas de mejora y asegurar su relevancia continua frente a los cambios en el entorno de amenazas y tecnológico.

Juan Carlos Herrera Rojas

Por si a alguno le interesa, Platzi tiene un curso de la preparación para la certificación de la norma ISO 27001.

Patricio Sánchez Fernández

De los frameworks de ciberseguridad, no tenía mayor idea, dado que no soy del área. Sin embargo; me parece un tema apasionante para aprender. Mi postura está en que la Ciberseguridad cobrará tal relevancia que será necesaria incluirla en los planes de inversión de las organizaciones y Startups, no bastará la proyección de ventas ni el Plan de Marketing, sin duda los inversionistas te preguntarán cómo y a través de qué medidas protegerás el dinero y los datos.

Diego Fernando Ramos Aguirre

***Superficie de ataque:*** La cantidad de dispositivos que se encuentran dentro de la misma red lógica de un dispositivo que fue accedido de manera no autorizada y que también puedan estar expuestos, de esta manera se puede propagar por ejemplo un ransomware. ***Framework de seguridad:*** * *ISO 27001* (93 controles) De los mas conocidos y solicitados * *CIS* (18 controles V8) Cuenta con plantillas de fortalecimiento * *NIST* Es uno de los framework mas completos de seguridad ya que esta diseñado para el control de seguridad del gobierno de los Estados Unidos, dentro se encuentra marcos para el desarrollo seguro y plantillas para el control de usuarios, entre otros.

Juan Pablo Ruiz

Las empresas cuesta máxime latinas, que la seguridad no es un gasto, sino una inversión, ¿Cuánto vale la data que se puede perder? creen vale más el equipo físico que los datos.

Juliana Castillo Araujo

Platzi Team

Nuevos conceptos aprendidos hoy 💪 Vulnerabilidades - Estructuras Amenazas - Acciones

Giovanny Correa

hola tutor, ¿ que aplicación usas para dibujar las topologias de red animadas ? interesante contenido !!