Protección de las Conexiones en Red

En la actualidad, las redes de ordenadores están presentes en todas partes, desde los hogares hasta las grandes empresas.

Un equipo conectado en red ofrece innumerables ventajas, aunque sus riesgos también se multiplican, ya que cualquier vulnerabilidad puede convertirse en una amenaza.

Para asegurar una red informática, hay que establecer, entre otros aspectos, políticas de seguridad que se ajusten al diseño de red, limitar el acceso a routers, inmunizar los equipos con soluciones de antivirus adecuadas y mantener el software.



Cortafuegos

El cortafuegos, también denominado "firewall", es un dispositivo hardware o software cuya finalidad es controlar la comunicación entre un equipo y la red, por lo que se ha covertido en una de las principales defensas contra ataques informáticos y en una pieza clave para bloquear la salida de información del ordenador a Internet. El origen del término tiene que ver con la seguridad industrial, donde se utilizaban paredes gruesas con cámaras de aire en aquellos lugares con peligro de incendio para aislar rápidamente los espacios y minimizar los daños. 








Redes privadas virtuales

Las redes privadas virtuales (VPN) son con conexiones punto a punto a través de una red privada o pública inseguro, como Internet. Los clientes usan protocolos especiales basados en TCP/IP, denominados "protocolos de túnel", para realizar conexiones con una red privada.

El funcionamiento consiste en que los clientes usan protocolo TCP/IP para realizar una conexión con una red privada, y una vez que el servidor del VPN autentifica al usuario se establece una conexión cifrada. 

Existen dos conexiones a este tipo de redes: 

  • VPN de acceso remoto. Se utilizan para que los usuarios tengan acceso a un servidor de uan red privada con la infraestructura proporcionada por una red pública. Es el caso de las personas que trabajan a distancia, desean obtener una conexión seguro desde lugares públicos.
  • VPN de sitio a sitio. Permiten a las organizaciones conectar redes a través de Internet utilizando comunicaciones entre ellas.
Los sistemas operativos incluyen su propio servidor VPN, aunque existe una gran variedad de aplicaciones para ello; por ejemplo, VPNBook, que ofrece servidores alojados en distintios países, de modo que, introduciendo el usuario y la contraseña facilitados, es posible navegar a través de ellos. 




Certificados SSL/TLS de servidor web y HTTPS

El SSL (secure sockets layer) es un protocolo criptográfico desarrollado por Netscape hasta la versión 3.0, cuando fue estandarizado y pasó a denominarse TLS (transport layer security). No obstante, hoy en día el término SSL está muy extendido, por lo que se suele aludir a ambos indistintamente. 

Dichos estándares se utilizan para emitir certificados de sitios web, por lo que son una pieza fundamental en la seguridad, ya que garantizan la integridad y la confidencialidad de las comunicaciones. 

Cuando se utiliza el cifrado basado en SSL/TSL junto al protocolo de navegación web HTTPS, se crea un canal cifrado seguro denominado "HTTPS". Este canal utiliza una clave de 128 bits de longitud, conocida únicamente por el dispositivo conectado y por el servidor que facilita la conexión, de modo que encripta los datos, convirtiéndolos en un medio seguro. 

El navegador alerta a los usuarios de la presencia de un certificado SSL/TLS cuando se muestra un candado y la dirección se convierte en HTTPS. Si aparece el nombre de la emrpesa u organización en color verde, esto significa que el sitio web utiliza un certificado de validación extendida (EV) que requiere un proceso de verificación de identidad mucho mñas riguroso, lo que aporta una mayor seguridad. 





Comentarios

Entradas populares de este blog

Tipos de Blogs

Las 10 Habilidades Esenciales para hacer un Blog Exitoso