Please enable JavaScript.
Coggle requires JavaScript to display documents.
Fundamentos de seguridad de la red - Coggle Diagram
Fundamentos de seguridad de la red
Ataques de red
Tipos de Malware
Gusanos
o Software independiente que se replica y propaga automáticamente.
o Explota vulnerabilidades del sistema.
Caballos de Troya
o Apariencia legítima; requiere interacción del usuario.
o Permite puertas traseras, robo de datos o daño al host.
Virus
o Se adjunta a programas y se propaga al ejecutarlos.
o Puede dañar datos o software y causar DoS.
Ataques de Denegación de Servicio
DoS
Interrumpe servicios consumiendo recursos del sistema
DDoS
Coordinado desde múltiples fuentes (botnets)
Usa redes de dispositivos infectados (zombies)
Reconocimiento
Consultas a Internet: Uso de herramientas como whois, nslookup
Barridos de Ping: Identifican IPs activas en una red
Escaneo de Puertos: Identifican servicios abiertos en IPs activas
Acceso
Explotación de Confianza: Uso de privilegios no autorizados para acceder a sistemas.
Redireccionamiento de Puertos: Uso de un sistema comprometido para atacar otros objetivos.
Ataques de Contraseña: Fuerza bruta, caballos de Troya, detectores de paquetes.
Man-in-the-Middle: Intercepta, modifica o redirige datos entre entidades legítimas
Vulnerabilidades y amenazas a la seguridad
Tipos de amenazas
Manipulación y pérdida de datos: alteración o destrucción de registros.
Robo de identidad: uso de datos personales para suplantar identidades.
Robo de Información: acceso no autorizado para obtener datos confidenciales
Interrupción del servicio: impide a usuarios legítimos acceder a servicios
Tipos de vulnerabilidades
de Configuración
Cuentas inseguras y contraseñas débiles.
Configuración incorrecta de equipos o servicios como FTP y JavaScript.
Configuraciones predeterminadas inseguras
Politica
Ausencia de políticas de seguridad escritas
Fallas en controles de acceso lógico y autenticación
Falta de planes de recuperación ante desastres
Tecnológicas
Debilidades del protocolo TCP/IP: protocolos inseguros como HTTP, FTP, SNMP, SMTP.
Sistemas operativos: vulnerabilidades documentadas (Windows, Linux, macOS).
Equipos de red: enrutadores y firewalls con fallos en protección de contraseñas o autenticación.
Seguridad física
Hardware: daños a servidores, enrutadores o estaciones de trabajo.
Entorno: condiciones extremas de temperatura o humedad.
Eléctricas: Picos, caídas de voltaje o pérdida total de energía
Mantenimiento: Cableado deficiente, etiquetado incorrecto, falta de repuestos.
Seguridad de los dispositivos
Seguridad adicional de contraseñas
service password-encryption: Cifra contraseñas en texto plano
security passwords min-length: Define longitud mínima
login block-for: Limita intentos de inicio de sesión
exec-timeout: Desconecta sesiones inactivas
Habilitación de SSH
Configurar un nombre único para el dispositivo
Especificar nombre de dominio con ip domain name
Generar claves RSA (crypto key generate rsa)
Crear base de datos local (username ... secret)
Autenticación en base de datos local (login local)
Habilitar sólo SSH (transport input ssh)
Contraseñas
Al menos 8-10 caracteres
Uso de combinaciones complejas (mayúsculas, minúsculas, números, símbolos)
Evitar datos personales o comunes
Cambiar regularmente
No almacenarlas en lugares accesibles
Inhabilitación de servicios no utilizados
Verificar servicios activos
IOS-XE: show ip ports all.
IOS antiguo: show control-plane host open-ports
Deshabilitar servicios innecesarios
HTTP: no ip http server
Telnet: transport input ssh (habilita sólo SSH)
Cisco AutoSecure
Cambiar credenciales predeterminadas
Restringir acceso no autorizado
Desactivar servicios innecesarios
Instalar actualizaciones y parches
Herramienta para configurar seguridad básica en routers
mitigaciones de ataque a la red
AAA
Autenticación: Identifica a los usuarios
Autorización: Determina las acciones permitidas
Contabilidad: Registra actividades realizada
Copias de Seguridad
Frecuencia: Realizar copias completas periódicas y parciales frecuentes
Almacenamiento: Uso de ubicaciones externas seguras
Validación: Protegidas con contraseñas y procedimientos de restauración probados
Actualizaciones y Revisión
Parcheo de seguridad: Actualización constante de sistemas vulnerables
Software antivirus: Mantener versiones más recientes
Imágenes estándar: Sistema operativo y aplicaciones autorizada
Seguridad de Terminales
Terminales comunes: PC, servidores, smartphones, tablets.
Medidas
Políticas documentadas y capacitación
Software antivirus y prevención de intrusión
Control de acceso a la red
Enfoque de Defensa en Profundidad
VPN: Túneles cifrados para acceso remoto seguro
ASA Firewall: Control de tráfico interno/externo con inspección de estado
IPS: Detección y prevención de malware y ataques
ESA: Filtrado de correos no deseados
Servidor AAA: Control de acceso y autenticación de usuarios
WSA: Bloqueo de sitios web maliciosos
Firewalls
Bloquea tráfico no deseado entre redes
Permite acceso controlado a la DMZ para servidores externos
Tipos de Firewalls
Filtrado de paquetes: Basado en IP/MAC
Filtrado de aplicaciones: Basado en números de puerto
Filtrado de URL: Bloqueo según palabras clave/URL
SPI (Inspección de estado): Bloquea paquetes no solicitados y ataques DoS