A continuación se enumeran
algunos de los métodos, sin entrar al tema de la protección de la red frente a
ataques o intentos de intrusión desde redes externas, tales como Internet.
Redes cableadas
Las rosetas de conexión de los
edificios deben estar protegidas y vigiladas. Una medida básica es evitar tener
puntos de red conectados a los switches. Aun así siempre puede ser sustituido un equipo
por otro no autorizado con lo que hacen falta medidas adicionales: norma de
acceso 802.1x, listas de control de acceso por MAC addresses, servidores de DHCP por asignación
reservada, etc.
Redes inalámbricas
En este caso el control físico
se hace más difícil, si bien se pueden tomar medidas de contención de la
emisión electromagnética para circunscribirla a aquellos lugares que
consideremos apropiados y seguros. Además se consideran medidas de calidad el
uso del cifrado ( WPA, WPA v.2, uso de certificados digitales, etc.), contraseñas compartidas y,
también en este caso, los filtros de direcciones MAC, son varias de las medidas
habituales que cuando se aplican conjuntamente aumentan la seguridad de forma
considerable frente al uso de un único método.
No hay comentarios.:
Publicar un comentario