Segmentación de la red

 Atrás 

Tipos de seguridad de red

Segmentación de la red


La segmentación definida por software clasifica el tráfico de red en distintas categorías y facilita la aplicación de políticas de seguridad. Lo ideal es que las clasificaciones se basen en la identidad de los EndPoints, no solo en las direcciones IP. Puede asignar derechos de acceso basados en roles, ubicación y demás, de modo que se otorgue el nivel de acceso correcto a las personas adecuadas y se contengan y reparen los dispositivos sospechosos.

Para que sirve la Segmentación de la red

No se trata solamente de hacer una simple división de una red en pequeñas o medianas redes, sino también debe cumplir con la necesidad de responder a las necesidades de la organización que depende de la red para operar. Tiene que ver con los siguientes custeionamientos que debemos tener en cuenta:

  • Dónde (Where). Se refiere al establecimiento de puntos de segmentos de red y la lógica utilizada para aplicar la segmentación de los activos tecnológicos de la organización.
  • Cómo (How). Tiene que ver con la implementación de metas de negocios con controles de acceso bastante refinados, simplemente con el mantenimiento de la confianza -en el qué y en el quién- continua y adaptativa a las diversas circunstancias.
  • Qué (What). Refuerza los controles de acceso mediante la aplicación de medidas de seguridad de alto rendimiento y de nivel muy avanzado a través de la red.
La forma de aplicar los procesos de segmentación puede variar en gran medida. Por ejemplo, la micro-segmentación. La cual puede aplicarse de acuerdo a los procesos que se ejecutan, aplicaciones utilizadas, los endpoints existentes y otros criterios que se pueden considerar.

Existen varios métodos de segmentación de redes, entre los cuales se incluyen:

  1. Segmentación basada en VLAN: Esta técnica divide una red en varias VLAN (Redes de Área Local Virtuales), que son segmentos lógicos que se crean en una red física. Cada VLAN está aislada de los demás, lo que significa que los datos que se transmiten en una VLAN no pueden ser vistos por los dispositivos en otras VLAN.

  2. Segmentación basada en subredes: Esta técnica divide una red en varias subredes. Cada subred tiene una dirección IP única y está aislada de las demás subredes en la red. Los dispositivos en una subred sólo pueden comunicarse con otros dispositivos en la misma subred o en subredes a las que se les permite acceder.

  3. Segmentación basada en firewalls: Esta técnica utiliza firewalls para dividir una red en segmentos separados y seguros. Cada segmento se protege con un firewall que filtra el tráfico de red y evita que los dispositivos no autorizados accedan a la red.

La segmentación de redes puede ayudar a mejorar la seguridad de la red, facilitar la gestión de la red y mejorar el rendimiento de la red.

                                       

Ejemplo aplicado de la segmentación de red:

Supongamos que una empresa tiene una red corporativa que se divide en tres segmentos o subredes:

  • Segmento 1: Red de servidores y sistemas críticos (por ejemplo, bases de datos, servidores web, sistemas de correo electrónico).
  • Segmento 2: Red de estaciones de trabajo de los empleados (por ejemplo, computadoras de escritorio, portátiles).
  • Segmento 3: Red de dispositivos de IoT (por ejemplo, cámaras de seguridad, sensores, dispositivos de control de acceso).

Cada segmento tendría su propio conjunto de reglas de seguridad y políticas de acceso, y se limitaría el tráfico de red entre ellos.

Se puede decir que el segmento 1 solo estaría accesible por un número limitado de direcciones IP autorizadas, y solo se permitiría el tráfico de red de ciertos puertos específicos.

El segmento 2 solo estaría accesible por las direcciones IP de los empleados autorizados, y solo se permitiría el tráfico de red necesario para las aplicaciones y servicios que utilizan.

El segmento 3 solo estaría accesible por direcciones IP específicas de los dispositivos de IoT y solo se permitiría el tráfico de red necesario para el funcionamiento de esos dispositivos.

De esta manera, si un atacante lograra penetrar en uno de los segmentos de red, su capacidad para moverse y causar daño en otros segmentos se vería limitada, ya que no tendría acceso a las otras subredes.

Se concluye que la segmentación de red puede ayudar a mejorar la seguridad de la red al limitar el alcance y el impacto de los ataques informáticos.


Comentarios

Publicar un comentario