¿Por qué implementar una estrategia de segmentación de red?
Hasta el día de hoy la única manera de evitar que un equipo de cómputo sea vulnerable a ataques informáticos, es no conectarlo a Internet y no conectar ningún dispositivo. Esto se vuelve más complicado cada día debido a que muchos servicios y acceso a nueva información se encuentran disponibles solo en Internet.
Por ello, es importante mantener alejados a usuarios no autorizados, pudiendo ser empleados internos curiosos o atacantes, e impedir que accedan a activos valiosos, como información personal de clientes.
Con el paso del tiempo, los administradores de redes han apuntado sus esfuerzos en estrategias de seguridad al perímetro de la red, donde se daba un voto de confianza que todos los usuarios dentro de esa red, no eran necesariamente una amenaza, por lo que su acceso a la información estaba sujeto a muy pocas restricciones. En los últimos años, se ha puesto en tela de juicio la presunción de confianza, por parte de los usuarios, unas veces de forma inadvertida y otras deliberada.
¿Qué es la segmentación de red?
Una estrategia que se usa desde hace muchos años en las empresas con redes informáticas, es la segregación o segmentación de redes. Este consiste en separar la red principal en subredes con el objetivo de controlar el acceso a recursos y el tráfico sin impactar el rendimiento. Permite establecer políticas de regulación específicas y claras. De este modo, se vuelve una estrategia robusta y efectiva que previene daños ante una intrusión maliciosa.
La segmentación de red por VLAN (Redes de Área Local Virtuales) es una técnica muy popular hoy en día. La desventaja principal de estas tecnologías es que en un primer momento puede ser complicado implementarlas, por lo que el coste de hacerlo es elevado. Funciona creando un grupo de redes aisladas, cada una con un dominio de broadcast independiente dentro de la red.
También lee: Monitoreo VLAN: Evita fallos de red
¿Dónde se puede usar la segregación de redes?
Las organizaciones pueden utilizar la segmentación de la red para una gran variedad de aplicaciones:
- Red inalámbrica
- Usuarios internos
- Invitados
- BYOD
- Acceso a grupos de usuarios
- Redes productivas
- Redes para ambientes de prueba
- Servidores
También lee: Monitoreo de Redes: Mejora la continuidad de tus operaciones
Ventajas de la segmentación de red
Algunas de las ventajas que obtenemos al implementar esta técnica es la contención de amenazas al evitar propagaciones a gran escala. Otra ventaja es la disminución de varios riesgos seguridad:
1. Reducción de packet-sniffing
Usualmente se usa para capturar tráfico a nivel de trama. Por ejemplo, Si creamos una VLAN para los usuarios del departamento de ventas y otra para los usuarios del departamento de finanzas, el tráfico y el control de acceso es específico para cada subred. Por lo que si la red del área de ventas se encuentra comprometida con una intrusión que está aplicando la técnica de sniffing, la subred de finanzas no será vulnerada.
2. Acceso a servidores y servicios exclusivos para personal autorizado
Continuando con el ejemplo anterior, se puede crear un puente entre ambas redes que solo permita el acceso a ciertos usuarios y a ciertos servicios de otra red. Esto disminuye en gran medida el acceso a personal no autorizado que de otro modo, solo por hecho de estar en la misma red, podría llegar a ver servidores o aplicaciones con las que no debe interactuar.
Recomendaciones para una segmentación efectiva
Si ya estás convencido que la segmentación de redes es la técnica de seguridad que usarás, no olvides:
- Proteger el acceso a recursos basado en el principio de mínimos privilegios, en otras palabras, todo está prohibido a menos que esté explícitamente permitido.
- Establecer políticas claras que permitan mantener una red eficiente y protegida.
- Establecer una figura que coordine los accesos, supervise las conexiones nuevas y existentes.
- Mantener actualizados los firewalls, routers y switches. Respalda las configuraciones periódicamente. Revisa en sitios oficiales sobre nuevas vulnerabilidades y parches de seguridad.
Si quieres conocer más información sobre la segmentación de red o estás por implementar una estrategia de seguridad, en icorp podemos ayudarte, ¡conoce nuestras soluciones!