prueba

Page 269

248-CAPITULO 6.qxp:Layout 1

12/24/09

9:50 AM

Página 267

Seguridad empresarial

A continuación, presentamos un banner típico: ¡EL ACCESO NO AUTORIZADO A ESTE DISPOSITIVO QUEDA PROHIBIDO! Usted deberá poseer un permiso explícito para acceder a este dispositivo. Todas las actividades realizadas podrán y serán monitoreadas. Cualquier violación a esta política puede resultar en una acción judicial y/o disciplinaria.

El principal problema del banner radica en que, en muchos casos, un atacante se vale de la información de los banners presentados por los servicios de la empresa para determinar con ex actitud las v ersiones del softw are utilizado. Es por eso que debemos editar los banners predefinidos de las aplicaciones, servicios o dispositivos, con el fin de complicar la tarea de un posible intruso. -Como mencionamos anteriormente, las VLANs también son una buena herramienta a la hora de segmentar la red y limitar el tráfico al que podrían tener acceso un determinado grupo de usuarios o dispositivos. Por ejemplo, seguramente resultará de interés para una empresa separar la red de facturación, de la correspondiente a usuarios comunes. -Las listas de control de acceso o ACLs (Access Control List) también son una herramienta poderosa a la hora de filtrar tráfico a través de los

dispositivos de comunicaciones. Pero las ACL no se limitan sólo a esta función, sino que, además, brindan una manera de filtrar las estaciones de trabajo con permiso para realizar tareas de administración o, incluso, permiten asociar un comportamiento especial por parte del router respecto de un tráfico de datos determinado. La construcción de reglas de filtrado suele imponer una política que permite pasar algún tráfico en particular y denegar otro. La política de configuración típica implica: “Denegar todo tipo de tráfico y permitir sólo el tráfico necesario”. Esta política impone un método muy restrictivo e implica el conocimiento de todo el tráfico que debe estar permitido. Esta forma de configuración es la recomendada en casi todos los casos.

LAS LISTAS DE CONTROL DE ACCESO, O ACLS, TAMBIÉN SON UNA HERRAMIENTA PODEROSA A LA HORA DE FILTRAR TRÁFICO A TRAVÉS DE LOS DISPOSITIVOS DE COMUNICACIÓN. 267

Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.