Cuatro Reglas para la Protección de sus dispositivos y la red local

Prestar atención a las siguientes cuatro reglas recorrer un largo camino para garantizar que su dispositivo, los datos y la red local son tan seguros como sea posible de riesgos de seguridad:

1. Utilice un firewall y configurarlo con los valores más restrictivos que permiten su dispositivo para realizar las comunicaciones que requiere.

2. Restringir el acceso a los distintos recursos protegidos con nombres de usuario y contraseñas.

3. Validar los datos facilitados por los usuarios para garantizar que el contenido no causará ningún daño.

4. Cifrar datos que deben mantenerse en privado.

Para cada uno de estos, es necesario examinar los riesgos que se aplican a su dispositivo, a continuación, tomar las medidas necesarias para reducir o eliminar los riesgos. Las acciones pueden variar con el dispositivo, el firmware, y las necesidades de seguridad de las computadoras en cualquier red local del dispositivo concede a.

Utilice un Firewall

Un firewall es la primera línea de defensa contra el acceso no autorizado a los recursos del dispositivo y la red local. Capítulo 4 cortafuegos presentó y explicó la necesidad de configurar para permitir que un dispositivo para funcionar como un servidor en Internet. Esta red tutorial tiene más información sobre servidores de seguridad, incluyendo cómo seleccionar y utilizar un firewall para ofrecer la máxima protección para su dispositivo y red local al tiempo que permite las comunicaciones necesarias para atravesar el firewall. Tres formas de un sistema integrado para obtener la protección de firewall es un dedicada dispositivo de seguridad, software de servidor de seguridad se ejecuta en un PC en la misma red local como el sistema integrado, y el firewall del firmware en el propio dispositivo. Un dispositivo dedicado es el más fácil de usar. El software de firewall en una PC tiene la ventaja de no costar nada si usted tiene una PC disponible y en funcionamiento que puede funcionar como un servidor de seguridad para una red local. De firmware que realiza la función de un firewall en el dispositivo puede ser una opción en algunos casos en que usted necesita para proteger un único dispositivo.

Firewall Básico

Un dispositivo de firewall es un sistema integrado que se conecta entre un dispositivo local o de red y de Internet u otras redes del equipo local (s) de comunicarse. El firewall tiene típicamente puertos LAN para conectar múltiples equipos locales y los centros y un puerto WAN único que se conecta con el mundo exterior. Los equipos locales se dice que están detrás del cortafuegos. Todo el puerto WAN se puede comunicar con el exterior es el cortafuegos. En redes más pequeñas, el puerto WAN a menudo se conecta a un módem DSL o de cable que se conecta a un ISP. Toda comunicación o desde un ordenador fuera del firewall debe pasar por el servidor de seguridad para llegar a un ordenador en la red local. La configuración del firewall determina que las comunicaciones pueden pasar a través del firewall. Servidores de seguridad se refieren principalmente a las restricciones a las comunicaciones entrantes, aunque en algunos casos, un servidor de seguridad también pueden bloquear las comunicaciones salientes que parecen ser fraudulentas, tales como un datagrama saliente con una fuente no locales Dirección. Muchos dispositivos de cortafuegos son dispositivos multi-función que también desempeñan las funciones de un centro y un router con la traducción de direcciones de red (NAT). (Véase el capítulo 4 para más información acerca de NAT). El centro permite a múltiples ordenadores para conectarse al servidor de seguridad.

Para añadir más equipos, se puede conectar otro hub a uno de los puertos locales tal como se describe en el capítulo 2. De manera similar, un PC con Windows XP configurado para utilizar Conexión compartida a Internet (ICS), puede proteger una red local, incluyendo los sistemas integrados, permitiendo la conexión de Internet de Windows XP Firewall. El PC debe tener dos interfaces de red. Una interfaz Ethernet conecta el PC a los equipos locales protegidos por el firewall. Una interfaz Ethernet de segunda o una interfaz con un módem se conecta al PC con el mundo fuera del firewall. El Firewall de conexión a Internet tiene opciones de configuración similares a las de un dispositivo de seguridad dedicado. Configuración de un firewall determina qué datagramas IP, el servidor de seguridad permitirá que pasen a través de la red local. La mayoría de los dispositivos de apoyo a un servidor de seguridad protegida por contraseña interfaz web para configurar la configuración. Para configurar el dispositivo de seguridad, se necesita un ordenador conectado a la red o el equipo que le permite ver e introducir información en las páginas Web, pero una vez que el firewall está configurado, el dispositivo protege la red sin necesidad de un PC conectado. Para mayor seguridad, muchos firewalls permiten restringir el acceso a las páginas de configuración de las computadoras en la red local. Los detalles de cómo configurar un servidor de seguridad varían según el fabricante y el modelo, pero los conceptos generales son las mismas para todos los servidores de seguridad. La regla básica para la configuración de un firewall es bloquear todas las comunicaciones a través del firewall, salvo las que explícitamente quiera permitir.

Funciona como un cliente

Algunos sistemas integrados pueden funcionar como clientes estrictamente que los recursos de solicitud de datos o enviar a otros equipos, pero no tiene que aceptar las comunicaciones de los ejércitos que el cliente no ha iniciado la comunicación con. Por ejemplo, un sistema que utiliza Internet sólo para enviar lecturas de los sensores periódicas a los equipos remotos que no necesita para aceptar comunicaciones de otros equipos que los que el sistema envía a la lectura. El firewall puede examinar cada datagrama recibido desde fuera del firewall. Si la información en las cabeceras de muestra que la fuente del datagrama y el destino coinciden con los de una solicitud válida, en la actualidad la conexión activa, el datagrama se pasa a la red local. Si no, el servidor de seguridad disminuye el datagrama y puede devolver una respuesta que indica que se le negó la información. Para ayudar a decidir si se permite un datagrama recibido para pasar a la red local, el servidor de seguridad podrá mantener y consultar una tabla que contiene una entrada para cada conexión.

Cuando un equipo local envía un segmento TCP o datagramas UDP a un host remoto y el puerto, un firewall puede crear una entrada en la tabla que permite el tráfico entrante de ese host remoto y el puerto para pasar a la máquina local y el puerto especificados. Para las conexiones TCP, el servidor de seguridad elimina la entrada cuando la conexión TCP está cerrada como lo indica el FIN o bandera RST. Para UDP, que no utiliza conexiones formales, el firewall puede utilizar un tiempo de espera para decidir cuándo eliminar la entrada. Conexiones TCP también puede utilizar un tiempo de espera como una copia de seguridad para los casos en que la conexión no se cierra correctamente. En el capítulo 9 se explica, en transferencias FTP, por defecto el servidor de peticiones para abrir una conexión TCP para el canal de datos de una transferencia. Si el cliente firewall bloquea las peticiones para abrir una conexión, el cliente puede solicitar el uso de modo pasivo pasivo o extenderse, en el equipo cliente abre la conexión con un número de puerto que proporciona el servidor.

Alojamiento en un servidor

Si un equipo local debe ser capaz de servir a los recursos a solicitar los equipos fuera del cortafuegos, es necesario configurar el firewall para permitir las solicitudes para pasar a través del servidor de seguridad, mientras que la prevención de otras, el tráfico no deseado entrar en la red local.

Un firewall puede permitir varias opciones para restringir el tráfico entrante. Por ejemplo, una red local podrían incluir un sistema integrado que aloja un servidor Web en el puerto 80, el puerto predeterminado para las comunicaciones HTTP. Las opciones de configuración para permitir peticiones HTTP son los siguientes, de las más restrictivas a la menos restrictiva:

• Permitir la entrada de datagramas IP que no pertenecen a una conexión establecida únicamente si contienen segmentos TCP que contienen las solicitudes HTTP que se dirigen al puerto 80, y remitirá los segmentos de TCP a un host especificado. Esta es la opción más segura. Un datagrama pasa a través del servidor de seguridad sólo si el datagrama contiene un segmento TCP, el contenido del campo del segmento de destino Número de puerto es 80, y los contenidos del área del segmento de datos indican que el mensaje es una petición HTTP. No todos los dispositivos de firewall son capaces de filtrar con tanto detalle. Además, otros fragmentos de un datagrama fragmentado no tendrá un encabezado TCP o HTTP para examinar, de modo que el servidor de seguridad debe tener un mecanismo que permite a los fragmentos adicionales para pasar a través del firewall.

• Permitir la entrada de datagramas IP que no pertenecen a una conexión establecida únicamente si contienen segmentos TCP dirigido al puerto 80. Adelante los segmentos de TCP a un host y el puerto. Esta opción es igual que el anterior, excepto que no examina el contenido de la zona del segmento TCP de datos para verificar que contiene una solicitud HTTP.

• Permitir a todos los datagramas IP entrantes que no pertenecen a una conexión establecida y remitir su contenido a un host especificado. Esta es la opción menos segura, pero puede ser suficiente para algunas aplicaciones. Por ejemplo, el host especificado puede ser un sistema integrado que sólo acepta las peticiones HTTP de direcciones IP específicas, ignorando todas las demás comunicaciones. Otras opciones de configuración de un firewall puede tener son los siguientes:

• Especificar las direcciones IP remotas que un host local puede recibir tráfico de. Esta opción es útil si su sistema se comunica con incrustado sólo una dirección IP específica o una serie de direcciones IP.

• Permita que los ordenadores sólo se especifica para comunicarse con equipos fuera del firewall. O bloquear los equipos especificados en comunicación con los equipos fuera del firewall. Estas opciones le permiten a permitir un sistema integrado para comunicarse en la Internet, mientras que la protección de otros equipos de la red local que no necesita conexión a Internet. El servidor de seguridad puede permitir a usted para identificar los equipos de la dirección IP o dirección hardware Ethernet. Uso de las direcciones de hardware puede ser útil si las direcciones IP se asignan de forma dinámica y están sujetas a cambio.

• Bloquear las comunicaciones salientes en la dirección origen del datagrama no es una dirección local. (Un firewall NAT con el apoyo se traducirá la dirección local a la dirección IP del servidor de seguridad pública cuando se envía el datagrama en Internet.) Esta opción puede evitar que cierto software malintencionado de utilizar los equipos locales para acceder a Internet.

• Permitir que un host detrás del firewall de comunicarse sin la protección de firewall. El anfitrión se dice que residen en una "zona desmilitarizada" (DMZ) y debe tener su propia dirección IP pública.

Embedded Firewall

Si usted tiene un dispositivo que se conecta a Internet por sí mismo, sin necesidad de conectarse a una red local, puede ser capaz de proporcionar una protección adecuada en el firmware del dispositivo, sin necesidad de un dispositivo de seguridad por separado. Esto es especialmente cierto si el dispositivo requiere solamente específico y limitado acceso a Internet. Por ejemplo, si el dispositivo se comunica con una única dirección IP en un puerto de usuario específico, el firmware se puede ignorar todas las comunicaciones de red. Para otras aplicaciones, que requieren que todos los usuarios Introduzca un nombre de usuario y contraseña antes de acceder a los recursos del dispositivo (como en los ejemplos de la autenticación básica anteriormente en este tutorial de redes) puede proporcionar una protección adecuada.

un artículo presentado por Daniel R.

Descargo de responsabilidad:Nuestro sitio web no es responsable por el contenido de este artículo. Webarticles es un recurso de información gratuito.
Importante: Este artículo "Cuatro Reglas para la Protección de sus dispositivos y la red local", fue traducida por un software automático. Sentimos pena por los errores de ortografía que pueda haber ocurrido. Gracias por su comprensión.