El aislamiento de redes afecta el flujo de los datos de la red, que los servicios funcionan en sistemas particulares, y de donde se localizan. No afecta cualesquiera de los datos internos o externos de la red de viajar a través de esas mismas trayectorias. El aislamiento es utilizado a menudo para realzar la seguridad y la eficacia de la red por cierto tráfico de la red que aísla a los ciertos alambres y redes físicos. El aislamiento de la red se alcanza con el uso de redes físicas y virtuales múltiples dentro de una sola organización de separar funcionalidad. Los diseñadores de la red pueden realzar seguridad organizando la red en sus áreas funcionales y en vista del impacto que cada uno de estas funciones tiene en seguridad.
Un ejemplo del aislamiento de la red es diseñar la red de modo que las credenciales de los usuarios del acceso alejado no viajen a través de ningunos alambres o circuitos de la red que se expongan a los usuarios o a otros sistemas. El método más simple para proporcionar esta seguridad es conectar el servidor del acceso alejado directamente con el servidor de la autentificación con un solo cable. Otro método es utilizar una topología cambiada de la red, guardando el servidor de la autentificación y el dispositivo del acceso alejado en sus propios segmentos privados. Los datos enviados a partir del uno al otro entonces viajarán entre solamente los dos sistemas y sus segmentos, donde ningún otro sistema puede visión lo.
El aislamiento se discute en los contextos siguientes:
· Mantenga la diferenciación
|
|
· VLANS
· Cortafuegos
Primer y la mayoría obvio del concepto es el aislamiento de externo de tráfico interno de la red. La diferenciación del servicio es la identificación y la clasificación de los servicios de red. Los servicios de red proporcionados por una organización se pueden categorizar como servicios externos-solamente, internos-solamente, o del puente. Mientras que el nombre implica, los servicios externos e internos-solamente proporcionan funcionalidad a la red externa o interna, pero no ambas. Los servicios del puente proporcionan funcionalidad a la red interna y a la red externa. Los servicios externos se deben aislar en una red del servicio, o recibir por la ISP para la organización. También, la gerencia de estos servicios debe ocurrir vía la red previamente mencionada de la gerencia. Los servicios internos se deben proteger contra el acceso de red externo del Internet o del servicio.
Se considera peligroso unir sistemas y el equipo directamente al Internet sin una cierta forma de protección, así que sea seguro proteger redes del servicio con los mecanismos de la protección tales como un cortafuego.
La topología más simple de la red toma una rebajadora y conecta un interfaz con la ISP y el otro con un dispositivo de la multiplexación tal como un cubo. Todos los sistemas internos entonces están conectados con el cubo. Sin conseguir en el detalle de la enumeración de la red, esto es eficaz proporcionar el acceso del Internet a todos los sistemas internos en la organización, pero también permite que todos los sistemas en el Internet se comuniquen directamente con cada sistema en la red interna. Cada sistema es susceptible al ataque, y la infraestructura que computaba entera podría ser comprometida.
El requisito para el acceso del Internet se debe categorizar en el acceso saliente y entrante. El acceso saliente refiere al concepto más común del acceso del Internet—la capacidad de comunicarse con los servidores del Web, de enviar el email, y de descargar archivos. La mayoría de los sistemas requieren el acceso de salida del Internet, pero necesitan típicamente asegurar de tráfico de entrada arbitrario del Internet. Toda la comunicación y protocolo de la red detallan a un lado, la capacidad de realizar estas acciones no requiere sistemas internos proporcionar el acceso a ésos en el Internet. Al definir una arquitectura de red, es importante identificar los servicios y los sistemas que requieren el acceso iniciado por los sistemas Internet-basados. Las consideraciones de la seguridad para la arquitectura de red ahora toman a forma básica como tres clases de organización de la red—el externo, el intermediario, y la red interna.
Los servicios que computaban proporcionaron por una forma de organización la base de la red. Aparte de los métodos de la configuración y de la seguridad usados para proteger los servidores individuales y los sistemas operativos, el aislamiento de los servicios de red es una táctica importante de la seguridad porque protege contra ataque y restringe los efectos de un ataque. Los servicios son esas características que los usuarios requieren y son proporcionados por las computadoras y el equipo de la red. Los servicios comunes incluyen:
· Domain Name System (Dns)
· Porción del Web
· El compartir del archivo
· Impresión
· Conexión de la red
Los servidores del Domain Name System en una organización sirven a menudo a usuarios internos así como el Internet externo. El uso que proporciona servicios del DNS tiene una historia de las vulnerabilidades que han permitido que los atacantes comprometan el sistema en el cual funciona y que corrompan sus expedientes. Dado esta historia, la atención cuidadosa a la seguridad se requiere. Si la organización mantiene su propio servidor del DNS, es a menudo la mejor satisfecha para la red del servicio para proteger la red interna contra efectos nocivos del ataque. Como parte de la arquitectura de red, la seguridad también es alentada por la redundancia. El uso de los servidores múltiples del DNS proporciona un nivel de la confiabilidad en el acontecimiento de la falta o del ataque contra uno, y la colocación de la consideración de estos méritos en la arquitectura de red. Los servidores múltiples del DNS no se deben colocar en la misma red; el propósito de la redundancia es proporcionar un alto nivel de la confiabilidad en el acontecimiento de la falta de una red. Si ambos servidores del DNS están situados en la misma red o en una sola red del servicio, pueden ambos sean tomados de servicio por un solo ataque. La solución ideal es localizar los servidores redundantes del DNS en las redes separadas que tienen trayectorias que diferencian a ellas. Esto evita que los atacantes inhabiliten todos los servicios del Domain Name sin un método complejo del ataque. Los servidores del DNS se deben proteger por un cortafuego, y los servidores primarios se deben configurar con las restricciones del control de acceso que rechazan preguntas arbitrarias y zona del DNS transfiere a los servidores desconocidos.
La separación del uso del DNS también requiere la consideración. Muchas organizaciones utilizan un solo servidor del DNS, con o sin redundancia, para contestar a preguntas internas y externas. Esto significa que los sistemas Internet-basados tienen acceso al servidor de nombres, así como los sistemas internos. El este tender un puente sobre de las redes internas y externas puede presentar un alto riesgo de la seguridad si se compromete el servidor de nombres. Otro riesgo de la seguridad cuando usar un servidor de nombres común es la revelación de la información. El servidor común del DNS almacena toda la nombre e información de la red para los sistemas internamente y externamente accesibles. Un atacante puede espigar esta información del servidor, llegar una idea razonable de la arquitectura de red interna, e identificar sistemas de blanco potenciales.
Una solución a estos problemas es una topología partir-Split-DNS, que crea dos servidores de nombres distintos—uno para los sistemas en la red interna y uno para ésos en el Internet para utilizar. Los expedientes en cada uno entonces se ponen al día independientemente, y los sistemas externos no tienen ningún acceso a la información sobre sistemas internamente networked. El atacante tiene no más de largo un puente potencial entre las redes internas y externas, y los efectos del ataque son limitados.
El email es uno de los servicios de red más importantes a una organización, y el establecimiento de los servicios del email en la arquitectura de red requiere el planeamiento cuidadoso. Es desaconsejable apoyar el email con un solo mail server. Los servidores del correo almacenan a menudo el contenido de users'mailboxes, incluyendo la información privada y confidencial de la compañía. Un solo punto de la falta está presente al usar solamente un servidor. Es igualmente peligroso proporcionar el acceso al mail server primario del Internet porque un atacante puede exponer o tener acceso a su información privada. Una solución es establecer los relais del correo en diversas localizaciones en la red y después permitir el acceso al mail server primario solamente de esos sistemas de relais. Los relais del correo están situados a menudo en la red del servicio y más futuro lejos en la ISP para proveer de varios niveles de la redundancia en el acontecimiento de las ediciones del ataque o de la conectividad la organización.
Si un atacante puede tener éxito en el compromiso del mail server primario, el atacante puede entonces tener acceso a muchos otros recursos sensibles de la organización. El uso de un relais del correo defiende el mail server primario y limita los efectos del ataque. La lata del relais del correo y se debe proteger con reglas de filtración fuertes en el cortafuego, y el mail server primario debe también ser terminantemente acceso-controlado permitir el correo de entrada solamente de los servidores del relais.
Muchas compañías tienen un sitio corporativo del Web que proporcione el storefront virtual al Internet y a un Intranet, o sitio internamente localizado del Web que contenga la información de la compañía privada. Los sitios corporativos e internos del Web se deben recibir en las máquinas separadas para aislar la información accesible por los usuarios de Internet de empleados. La localización de la red de los sitios corporativos del Web se debe determinar basó en cuánto tráfico ve el sitio. Un sitio extremadamente popular del Web situado en la red del servicio con otros servicios de red tales como relais del correo y servidores del DNS puede poner esos servidores en el riesgo en el acontecimiento de una negación del ataque del servicio. La anchura de banda entera se puede consumir, haciendo los otros servicios inutilizables. La colocación cuidadosa de las ayudas redundantes y distribuidas de los servidores del Web reduce al mínimo los riesgos asociados a este servicio. Los sitios del Web se pueden situar en los servidores alejados recibidos por la ISP, o el tráfico del Web puede ser carga balanceada entre varios servidores colocados en proximidad cercana el uno al otro o aún en áreas alejadas.
El compartir del archivo es una grapa de la vida de la red que se utiliza en una mayoría de organizaciones. Es también una de las inseguridades más comunes encontradas en una red. La arquitectura de red que apoya seguridad y los servicios que lleven a cabo riesgos potenciales hace tan cuidadosamente controlando el acceso de red a los servidores de archivo. Al compartir filesystems entre sistemas múltiples en las redes internas, el acceso no debe estar disponible para los extranets, no mantiene la red, o el Internet. El compartir del archivo se debe nunca permitir de sistemas desconocidos o externos.
Las conexiones de la red son los métodos usados por los usuarios para authenticar a un sistema alejado o local. Esto incluye el acceso interactivo a las cuentas de UNIX, a la autentificación del dominio de Windows, a la autentificación a los sitios del Web, y a cualquier otro servicio que requiera las credenciales del usuario para el acceso. Hay muchos métodos para la conexión de la red, muchas de la cual son muy inseguras. Las inseguridades de las conexiones de la red vienen del uso de los métodos de la autentificación del cleartext en donde las credenciales del usuario se transmiten sobre la red sin el ningún cifrado o la otra ofuscación de los datos.
Las consideraciones de la seguridad para un diseño de red incluyen el aislamiento del tráfico que lleva las credenciales para reducir al mínimo la oportunidad para escuchar detras de las puertas y el uso de los sistemas de VPN para proporcionar la comunicación cifrada que protege las credenciales durante tránsito. Otros mecanismos de la protección incluyen reglas del cortafuego rechazan los protocolos que se saben para funcionar insecurely de pasar el límite de las redes internas.
El telnet, las cáscaras alejadas, y el ftp son comúnmente los servicios usados que tráfico no se debe permitir fuera de la red interna, si está utilizado en todos. Estos servicios transmiten las credenciales del usuario sin ninguna forma de cifrado, permitiendo que un atacante escuche detras de las puertas e intercepte la información.
El uso de las redes de área local virtuales (VLANs) es relativamente un nuevo acercamiento a la topología de la red que se presentó con el desarrollo del equipo nuevo de la red. VLANs proporciona un alternativa a la topología encaminada y cambiada normal de la red simplificando redes diversas a través de un hardware más inteligente. El VLAN permite que los grupos de sistemas en diversos redes y segmentos físicos se comuniquen seamlessly sin la necesidad de una rebajadora. Una de las desventajas de redes encaminadas y cambiadas es que la localización física de sistemas dicta a menudo su presencia en una red particular. Por ejemplo, poniendo dos sistemas que estén físicamente en el mismo sitio sobre dos diversas redes requiere que los cables de la red terminan en dos diversos lugares, uno en cada punto de acceso de red. Si el equipo de la red no se establece físicamente en la misma área, éste llega a ser absolutamente unmanageable. VLANs permite esta capacidad y tan transparente.
El uso de la tecnología de VLAN también tiene consideraciones de la seguridad que puedan animar su uso. La naturaleza de redes virtuales y dinámicamente especificadas permite templar de grano fino del tráfico de la red. La capacidad de formar el flujo del tráfico de la red es la capacidad de controlarla, que proporciona las capacidades muy flexibles de la seguridad que hacen más difícil para la red que escucha detras de las puertas y preve la negación más fácilmente frustrada de las tentativas del servicio. Es importante observar que la parte de la ventaja de la tecnología de VLAN viene de su flexibilidad. Los administradores conservan supervisan más fácilmente la información de la red, recolectan la información estadística, y el aviso y resuelven condiciones anómalas.
El uso de cortafuegos en una arquitectura de red se considera generalmente como requisito para cualquier organización que tenga acceso del Internet. Los cortafuegos son herramientas útiles, y su uso en la arquitectura de red proporciona mayor seguridad. Según lo mencionado anterior, los cortafuegos son utilizados a menudo para proteger redes internas contra el acceso por los sistemas Internet-basados desautorizados. Pueden también ser utilizados para proteger redes y extranets del servicio. El uso de cortafuegos no es un método preventivo garantizado, sin embargo. Al diseñar una red, es importante determinar las restricciones necesitadas para la organización y donde está el más beneficioso el cortafuego. Los cortafuegos múltiples se utilizan a menudo para proteger puntos de acceso de red, y redes especializadas a través de la infraestructura.
Los cortafuegos vienen en varias diversas formas incluyendo las aplicaciones dedicadas del cortafuego, habitaciones software-basadas del cortafuego, y como funcionalidad incorporada del equipo de la red. Al considerar la seguridad para una arquitectura de red, es a menudo útil utilizar más de uno de estos métodos. Las rebajadoras son útiles para el uso de reglas de filtración genéricas tales como rechazo del acceso a los números de acceso o a los servicios particulares. Los cortafuegos del hardware y del software pueden entonces trabajar conjuntamente con las rebajadoras para realizar una filtración más de grano fino basada en detalles más granulares tales como banderas y opciones del protocolo
Online: 411 users browsing the articles directory
|
|