Índice

Los componentes utilizados en las redes y la seguridad

Además de routers y firewalls, los componentes utilizados en la infraestructura de red son los elementos esenciales de la conectividad entre sistemas.

Los switches o conmutadores operan en la capa de acceso a la red del modelo TCP/IP. Estos elementos de hardware son considerados como puentes (bridges) multipuerto. En general, son los principales componentes de la VLAN (Virtual LAN).

Los sistemas conectados a puertos diferentes no pueden obligatoriamente escucharse entre sí. Esta particularidad inherente a los switches los convierte en los elementos capaces de implementarse en entornos de cortafuegos o DMZ. Sin embargo, es importante señalar que estos componentes no deben utilizarse o intervenir para aislar el tráfico o como firewalls con el exterior de un entorno de protección. En efecto, los ataques de DoS (Denial of Service) o de denegación de servicio pueden causar, mediante los conmutadores, una inundación de las redes conectadas con paquetes innecesarios. La implementación de switches, cuya función básica es aislar las subredes, también puede afectar la forma en que los sistemas de detección o de protección de intrusión pueden desplegarse e implementarse.

La detección de intrusos consiste en la vigilancia y el análisis de acontecimientos o incidentes que puedan surgir en una red informática. Estos incidentes pueden ocurrir originados por programas maliciosos, intrusos y operaciones no autorizadas ...