Ir al contenido principal

El Acceso a la Red


Con frecuencia me he preguntado porque existen switches de Core (núcleo), de Distribución y de Acceso.

Esto va mas alla de su rendimiento (Gbps) o robustez operativa

En el caso particular de los switches de Red de Acceso, objeto de este articulo, me centraré más en sus capacidades para identificar el dispositivo/usuario que se conecta y como reacciona ante este evento.

Proceso simple:


  1. El usuario se enchufa (también aplica para redes wifi)
  2. El switch/AP da acceso a la red
  3. El usuario puede usar los recursos de la red

Existe un GRAN problema en este modelo, que por cierto, incluso las empresas mas grandes aún utilizan sobre todo para redes cableadas.

El problema es que CUALQUIERA se puede conectar

Se puede conectar:
  • Un extraño/atacante
  • Un dispositivo infectado
  • Tiene acceso a todo
  • Puede ver lo que otros transmiten
Hay un problema de seguridad inherente a las redes de acceso, razón por la que al menos en redes Wifi se ha puesto un poco de seguridad al solicitar una contraseña (la contraseña del wifi).

Aunque poner un password al wifi no detiene casi nada, al menos nos ayuda a evitar demasiada gente en la red, sin embargo, es necesario reforzar el acceso con técnicas mas avanzadas, no por eso caras, que como administradores de red nos permitirá dormir mas tranquilos.

En sucesivos artículos detallare que podemos hacer para tener una red segura. En general aplicaremos técnicas AAA (Authentication, Autorización, Accountability)

la belleza del AAA es que lo podemos aplicar tanto para redes cableadas como para redes inalámbricas.

Hasta pronto.


Comentarios

Publicar un comentario

Entradas populares de este blog

Cómo configurar Aruba y Windows Network Policy Server (NPS)

Es posible conectarse a una red Wifi usando a Active Directory como fuente de identidades?

esto tiene varios beneficios como

no tener una clave para todosuna clave que cada usuario pueda recordar una clave que cambie con el tiempo yque cumpla con las políticas de seguridad Los APs no hablan LDAP, pero si hablan Radius
Radius permite que los APs soliciten al usuario sus credenciales y se validen contra un Domain Controller.
Funcionamiento:
el cliente contacta al AP el AP le hace saber que habla 802.1x el cliente inicia al suplicante se establece la confianza hay intercambio de credenciales
Configuración en Aruba: iniciar el wizard Campus WLANSeleccionar el grupo de APs y crear un nuevo SSIDseleccionar modo Tunnel o Bridge, según las necesidadesestablecer VLAN y banda según necesidadesseleccionar "internal" como el proposito de este SSIDseleccionar "strong encryption with 802.1x authentication" y WPA2-Enterpriseagregar un servidor Radius (Windows NPS) con su IP y secret…
Publicar un comentario
Leer más

802.1x

¿Qué es 802.1x?


Es una maravilla!!!


802.1x es un estándar que define la autenticación a la red.


"Si la red fuese un estadio de fútbol, 802.1x sería el policía de la entrada."






La tarea del policía no es sencilla, debe revisar:


Que el asistente no porte armas ni objetos que puedan ser usados como proyectilesQue, en algunos casos, no lleve cámaras profesionalesTampoco debe estar ebrio o drogadoDebe asistir al partido en el horario establecido, ni antes ni despuésLa puerta de entrada adecuada (si va a nivel de cancha, palco, etc.)Y por ultimo pero no menos importante, que la persona cuente con un boleto válido
En una red, estos puntos también son necesarios y en muchas ocasiones las empresas no refuerzan la seguridad en el acceso, por ejemplo: Todos acceden con el mismo boleto (contraseña wifi) o peor aúnTodos entran sin boleto!!! (conexión al cable de red y listo)se puede ingresar con software espía o malwarese puede ingresar con comportamiento anómalo, con virus o gusanosse puede ent…
Publicar un comentario
Leer más

Uber es hackeado

Es muy conocido el servicio de Uber. Le pide a extraños que renten su coche a otros extraños, la fortaleza del modelo radica en que Uber solicita a los conductores ciertos datos personales para ayudar en las investigaciones en caso de un ilícito.

Una usuaria de Cabify fue víctima de un delito y colabora con las autoridades mexicanas para dar con el conductor responsable

El modelo funciona, ya que permite saber cuando, donde, quien lleva un vehículo y a que persona, sin embargo, nuestra ocupación es la seguridad de la información.

Recientemente Uber admitió que ha sido víctima de un hackeo.

El alcance fue de millones de datos personales de conductores filtrados.

Uber pagó por borrar la información robada, pero el daño ya estaba hecho. Los Secuestradores de información, de acuerdo con Uber, robaron la información de esta forma:


Dos atacantes accedieron a GitHub - sitio preferido para desarrollar UberRoban credenciales de ahíIngresan a Amazon Web ServicesUbican un archivo con información …
Publicar un comentario
Leer más