Seguridad en Redes: Protección por Capas y Controles Clave

Clase 9 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Resumen

¿Qué es la seguridad en redes?

En el mundo conectado de hoy, la seguridad en redes es una rama vital de la protección de la información. Nos centramos en resguardar todos los datos que fluyen a través de diversas redes, ya sea dentro de una empresa o en espacios públicos como la Internet. Este campo estudia la infraestructura de las redes, su conectividad y la seguridad, asegurando que cada bit de información esté asegurado durante su tránsito.

¿Cómo se estructura la red?

La red se puede analizar como un modelo de capas, siendo el modelo OSI uno de los más conocidos. Este está compuesto por siete capas, desde la conexión física hasta la capa de aplicaciones que interactúa con las aplicaciones web que usamos a diario.

Capa física: La base de la conexión, responsable del hardware.
Capa de enlace de datos: Gestiona el tráfico de datos y corrige errores de transmisión.
Capa de red: Controla el direccionamiento e informa la entrega.
Capa de transporte: Garantiza la entrega completa y correcta de los mensajes.
Capa de sesión: Gestiona y controla las conexiones entre computadoras.
Capa de presentación: Traduce datos a nivel de aplicación.
Capa de aplicación: Donde los usuarios finales interactúan con aplicaciones como navegadores web.

Cada capa tiene controles de seguridad específicos que deben ser implementados para garantizar un tránsito seguro de la información.

¿Qué controles de seguridad se implementan en las redes?

Es crucial implementar controles de seguridad en cada capa del modelo OSI. Estos controles incluyen:

Firewalls: Barreras que filtran el tráfico no deseado.
Control de acceso: Determina quién puede acceder a ciertas áreas de la red.
Segmentación de redes: Divide y organiza la red para mejorar la seguridad y el rendimiento.
DLP (Data Loss Prevention): Evita la fuga de datos sensibles.
IPS/IDS: Sistemas de prevención y detección de intrusiones que vigilan el tráfico de la red.
VPNs (Virtual Private Networks): Proporcionan conexiones seguras a través de redes públicas.
SIEM (Security Information and Event Management): Centraliza la información de seguridad de la red para un monitoreo eficaz.
Inalámbrica Seguridad: Protege las redes Wi-Fi y su información.

Además, se realizan protecciones específicas para contrarrestar ataques comunes, como el phishing, a través de sistemas de protección de correo electrónico.

¿Cómo protegernos de los ataques comunes?

Proteger nuestras redes de ataques comunes es un componente clave de la seguridad en redes. Ataques como el phishing, donde los usuarios son engañados para que entreguen información confidencial, requieren protecciones específicas como filtros avanzados de correo electrónico y políticas de seguridad que eduquen a los usuarios sobre los riesgos.

Estas protecciones son esenciales para mantener la integridad de la red y proteger la información sensible de caer en manos equivocadas.

Con esta comprensión, estás mejor preparado para adentrarte más en la intricada red de seguridad, explorando cursos adicionales en plataformas de aprendizaje como Platzi para expandir tus habilidades.

Juan José Álvarez Pérez

student•

Seguridad en redes

Es la rama de la ciberseguridad que se enfoca en la infraestructura de rede, su conectividad y seguridad, buscando proteger la información que fluye por la misma. Normalmente, cada capa del modelo OSI (Open Systems Interconnection) tiene sus propios controles de seguridad.

Los controles principales que se deben aplicar son:

Firewalls
Control de acceso
Segmentación de redes
DLP (Data Loss Prevention)
IPS o IDS (Intrusion Prevention System o Intrusion Detection System)
VPN (Virtual Private Network)
SIEM (Security Information and Event Management)
Seguridad Inalámbrica
Protecciones de correo

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Luis Antonio Martínez Cárcamo

student•

Modelo OSI

Controles de seguridad de red

Firewalls: dispositivo de seguridad de la red que monitorea el tráfico de red
Control de acceso: permite o restringe la entrada de un usuario a una determinada zona de la misma.
Segmentación de redes: es un modelo arquitectónico que divide una red en varios segmentos o subredes, cada uno de los cuales funciona como una pequeña red propia. Esto permite a los administradores de red aplicar políticas detalladas para controlar el flujo de tráfico entre las distintas subredes.
DLP: se utilizan en el proceso de monitoreo de sucesos que pueden ocasionar la filtración de información, posibilitan la prevención y la corrección de vulnerabilidades cuando se las diagnostican.
IPS: sistema de prevención de intrusos, es una tecnología que vigila una red para detectar cualquier actividad maliciosa que intente aprovechar la vulnerabilidad conocida.
VPN: Virtual Private Network
SIEM: Seguridad de la Información y Gestión de Eventos, es una solución de seguridad basada en software, que tiene la capacidad de monitorear la red y los dispositivos conectados a ella, para detectar, responder ante una amenaza
Seguridad inalámbrica
Protecciones de correo

Guillermo Vera

student•

Muy buen aporte, gracias compañero!

Jonathan Christopher Bertoni Montecinos

student•

El Modelo OSI (Modelo de Referencia para Interconexión de Sistemas Abiertos) es un marco de referencia que se utiliza para entender cómo funcionan las redes de computadoras. El modelo OSI divide la comunicación en redes en siete capas:

Capa física: esta capa se ocupa de la transmisión de datos a través de medios físicos, como cables o ondas de radio. Los ataques que pueden sufrir esta capa incluyen el espionaje de cables y el escaneo de frecuencias.
Capa de enlace de datos: esta capa se ocupa de la transmisión de datos entre dispositivos que están conectados directamente a la misma red física. Los ataques que pueden sufrir esta capa incluyen el sniffing de tráfico y el ataque de inyección de tráfico.
Capa de red: esta capa se ocupa de la transmisión de datos a través de redes lógicas, como LANs o WANs. Los ataques que pueden sufrir esta capa incluyen el spoofing de direcciones IP y el ataque de denegación de servicio.
Capa de transporte: esta capa se ocupa de la entrega confiable de datos entre sistemas. Los ataques que pueden sufrir esta capa incluyen el ataque de denegación de servicio y el ataque de fragmentación.
Capa de sesión: esta capa se ocupa de la gestión de sesiones de comunicación entre sistemas. Los ataques que pueden sufrir esta capa incluyen el ataque de hijacking de sesión y el ataque de repudio de sesión.
Capa de presentación: esta capa se ocupa de la representación de datos de manera adecuada para que puedan ser entendidos por los sistemas destinatarios. Los ataques que pueden sufrir esta capa incluyen el ataque de inyección de código y el ataque de homogeneización de datos.
Capa de aplicación: se proporcionan servicios de red a las aplicaciones de los sistemas. Los ataques que pueden sufrir esta capa incluyen el ataque de inyección de código y el ataque de homogeneización de datos. En general, la capa de aplicación es vulnerable a ataques de software malicioso y a la explotación de vulnerabilidades en aplicaciones de red.

Mateo González Marulanda

student•

++Seguridad en redes:++ Rama que se encarga de proteger toda la información que circula en redes.

La red se puede ver como un modelo de capas en las que se debe implementar diferentes cotróles. Uno de los mas conocidos es el modelo de redes OSI (https://www.cloudflare.com/es-es/learning/ddos/glossary/open-systems-interconnection-model-osi/)

Principales controles:

Firewalls
Control de Acceso
Segmentación de redes
DLP
IPS
VPN
SIEM
Seguridad Inalámbrica
Protecciones de correo

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Nestor Rios Garcia

student•

Gran recurso sobre el Modelo OSI.

John Fredy Ramirez Bedoya

student•

Principales controles:

Firewalls.
Control de acceso.
Segmentación de redes.
Prevención de la pérdida de datos o Data Loss Prevention (DLP).
Sistema de prevención de intrusos o Intrusion Prevention System (IPS).
Red privada virtual o Virtual Private Network (VPN).
La información sobre seguridad y gestión de eventos o Security Information and Event Management (SIEM).
Seguridad inalámbrica.
Protección del correo.

Jonathan Amaya Mendieta

student•

Una gran herramienta que podemos usar para poder auditar y sacar buena información es un programa que se llama Wireshark, esto permite hacerle sniffing a la red y poder ver los paquetes que se estan enviando a travez de ella.

Wireshark = https://www.wireshark.org

Javier Ramos

student•

APSTREF Para recordar mas fácilmente las capas del modelo OSI Aplicacion Presentacion Sesion Transporte Red Enlace Fisica

MARIA TERESA PANIAGUA RIVERA

student•

Gracias

John Freddy Arrieta Millán

student•

El modelo OSI (Open Systems Interconnection) es un marco conceptual utilizado para comprender y describir cómo funciona la comunicación entre dispositivos en una red de computadoras. Fue desarrollado por la Organización Internacional de Normalización (ISO) en la década de 1980 y se compone de siete capas, cada una de las cuales tiene funciones específicas. Aquí está una breve descripción de cada capa:

Capa física (Physical Layer): Esta capa se encarga de la transmisión de bits sin procesar a través del medio de transmisión, como cables de red o señales inalámbricas. Define las características eléctricas, mecánicas y funcionales del hardware de red, como cables, conectores y señales.
Capa de enlace de datos (Data Link Layer): La capa de enlace de datos proporciona la transferencia de datos confiable entre dispositivos adyacentes en la misma red local (LAN). Se encarga de la detección y corrección de errores en la capa física, así como del control de acceso al medio y la administración de flujo de datos.
Capa de red (Network Layer): La capa de red se encarga de la entrega de paquetes de datos de un origen a un destino a través de una o varias redes intermedias. Realiza funciones de enrutamiento, reenvío y control de congestión para determinar la mejor ruta para la transmisión de datos.
Capa de transporte (Transport Layer): Esta capa proporciona una comunicación de extremo a extremo confiable y transparente entre dispositivos finales. Se encarga de la segmentación y reensamblaje de datos, así como del control de flujo y de la corrección de errores.
Capa de sesión (Session Layer): La capa de sesión establece, administra y finaliza las sesiones de comunicación entre dispositivos. Proporciona servicios de sincronización, control de diálogo y recuperación en caso de fallos.
Capa de presentación (Presentation Layer): La capa de presentación se encarga de la representación de datos, la traducción, la compresión y el cifrado para garantizar que los datos sean legibles y comprensibles para las aplicaciones en ambos extremos de la comunicación.
Capa de aplicación (Application Layer): Esta capa proporciona servicios de red directamente a las aplicaciones del usuario final. Incluye protocolos para servicios como correo electrónico (SMTP), transferencia de archivos (FTP), navegación web (HTTP) y muchos otros.

El modelo OSI proporciona un marco útil para comprender las diferentes funciones y responsabilidades en una red de computadoras, y ayuda a los ingenieros de redes a diseñar, implementar y mantener sistemas de comunicación eficientes y compatibles.

Daniel Eduardo Bernal

student•

Excelente aporte compañero. Muchas gracias.

Natali Aragón

student•

¿Que es Seguridad en Redes?

Es la rama que estudia la infraestructura de red, su conectividad y seguridad. Incluye políticas y soluciones para proteger el acceso, el uso y la integridad de la red y los datos corporativos. Esto significa que se enfoque en proteger toda la información que fluye por una red, que puede ser interna de la empresa o una red pública.

FRANK MAIKOL CARRASCO MAMANI

student•

La seguridad en redes se enfoca en proteger la información que fluye por una red interna o externa. Cada capa del modelo OSI debe contar con controles de seguridad, como protección de dispositivos, controles de acceso, firewalls, sistemas de detección y prevención de intrusiones, técnicas de autenticación y cifrado, entre otros. Los principales controles incluyen firewalls, control de acceso, segmentación de redes, DLP, IPS-IDS, VPN, SIEM, seguridad inalámbrica y protecciones de correo.

Jehizon Miguel Parejo Altamar

student•

Seguridad en redes Es la rama que estudia la infraestructura de red, su conectividad y seguridad. Incluye políticas y soluciones para proteger el acceso, el uso y la integridad de la red y los datos corporativo.

Edgar Geovani Xuc Xol

student•

lo que quiero ver es como se ejecuta quiero practicar

Sergio Brandon De Lucio Chavero

student•

Podrías ver algunos tutoriales sobre como administrar correctamente tu modem.

Puedes practicar con el que tengas en casa, además de que aprenderás bastante, ya que últimamente los modems tienen muchísimos ajustes.

Edgar Geovani Xuc Xol

student•

quiero aprender como se protege una red wifi

David Hernandez

student•

Seguridad en Redes. ¿Qué es? Es la rama que estudia la infraestructura de red, su conectividad y seguridad. Incluye políticas y soluciones para proteger el acceso, el uso y la integridad de la red y los datos corporativos. Capas Modelo OSI:

7 Aplicación ¿Qué hace? Procesamiento de red a aplicación 6 Presentación ¿Qué hace? Representación de datos y encriptación 5 Sesión ¿Qué hace? Comunicación entre Hosts 4 Transporte ¿Qué hace? Conexiones punto a punto y confiabilidad 3 Red ¿Qué hace? Definición de ruta y direccionamiento 2 Enlace de datos ¿Qué hace? Direccionamiento físico. 1 Física ¿Qué hace? Medios de comunicación, señal y transmisión binaria

Principales controles de seguridad. • Firewalls • VPN • Control de acceso • SIEM • Segmentación de redes • Seguridad Inalámbrica • DLP ¿Qué es? • Protección correo • IPS (proveedor servicio)

Podemos entender que debemos aplicar diferentes medidas para aumentar la seguridad en la información, y proteger nuestros datos importantes, además, prevenir ataques se puedan presentar mediante redes wifi o correo electrónico.