Estrategias de seguridad

actualidad se conocen varios esquemas, que si bien, en los años anteriores se había usado por separado, en la actualidad, se propone el uso combinado y complementario de estos.

Defensa a fondo

Esta estrategia, trata de la redundancia en la seguridad. Se deben instalar varias herramientas, que a su vez sean complementarias entre sí, asegurando que alguien rompe una de las barreras de seguridad, exista otra que detenga al intruso, así la intrusión ser hará más difícil, tardada y hasta costosa para el intruso. Así de las herramientas ya mencionadas, podemos hablar no solo de sistemas detectores de intrusos a nivel de red, sino a de sistemas detectores de intrusos a nivel de host, de igual manera para los firewalls, se puede tener uno a nivel de red, y en diferentes instancias de toda la infraestructura de red, así también hacer la recomendación de que en cada equipo se instale un firewall personal, así también inculcar la cultura de la seguridad en los usuarios, con lo que el nivel del seguridad, ya no sería de red y de host, sino también a nivel de interfaz humana. Sin embargo por la implementación de este tipo de esquemas, no quiere decir que el sistema ya está seguro y no cuidar otros aspectos.

Se tiene que hacer notar la necesidad de bloquear todos los servicios y puertos que no se utilicen, establecer bien y específicamente los roes de cada equipo en la red, para que cerrar todos lo servicio que son exclusivos de ciertos servidores en la red, y no dejar esos servicios para equipos de usuarios.

Estrategia del menos privilegio

Este es un principio básico de la seguridad, no importa si es referente a la seguridad informática, es referente a la seguridad en general. Ya que en cualquier aspecto que se quiera resguardar, es importante mantener a los usuarios con el menos privilegio, y solo puedan hacer lo que estén destinados a hacer con el sistema. Ya en informática, es referente a permitir al usuario la ejecución de herramientas necesarias para realizar su trabajo y darle acceso a los programas y aplicaciones que necesita.

Cuando se instala un sistema operativo por defecto, es altamente inseguro, ya que dependiendo del sistema que se trate, tiene servicios y puertos abiertos que son innecesarios. Por ejemplo al instalar alguna distribución de Linux, y elegimos el escritorio de usuario con todas las aplicaciones que se pueden instalar por defecto, es entonces, cuando se abre el puerto de servicio de impresión, el servicio de archivos compartidos, así mismo se instala el software necesario para crear un servidor de correo, WEB o algún

otro, de tal forma que el usuario no sabe los servicios que tiene, así se dejan todas las puertas abiertas.

Del mismo modo en otros sistemas operativos, se instalan servicios innecesarios, como el servidor WEB de Windows, que es corregido hasta su versión Server 2003, pero todas las anteriores lo tienen activado. Si bien es cierto y algunos desarrolladores ya están trabajando para entregar una distribución cerrada y segura, sistemas como OpenBSD, en versiones anteriores ya no corren servicios innecesarios.

Para el caso de Windows es hasta la versión de servidor 2003 cuando podemos hablar de un sistema operativo con el menor privilegio.

Estrategia del Punto de ahogo

Se basa en tener un cuello de botella, en el cual se pude analizar todo lo que entra y sale de la red. Así es posible monitorear y bloquear todo aquello que no se desea que pase. Es decir, todo el tráfico de red tanto de entrada como de salida, pase por una máquina que haga la función de firewall, y que sea en ésta máquina donde se haga el filtrado de paquetes. Esta estrategia es muy efectiva cuando el administrador de la red conoce perfectamente toda la estructura de su red, y asegurar que no exista ningún otro acceso a Internet por el que el filtrado se haga inútil.

Este esquema puede variar y analizar dividiendo toda la infraestructura de la red en pequeñas redes para no saturar ni alentar el tráfico de la red.

Estrategia del eslabón más débil

Más que una estrategia, se trata de un principio fundamental en la seguridad, que es referente a que “una cadena es tan fuerte como

su eslabón más débil”. Como administradores, es necesario

conocer cuales son los puntos débiles del sistema o red, para así tratar de eliminarlos y cuidar los puntos que se sabe son los más atractivos para los atacantes.

Así se pueden hacer simulacros de ataques y poder contar con un esquema o plan de contingencia en caso de presentarse una situación de emergencia de seguridad o de caída de servicios.

Estrategia de falla segura

Se trata de otra estrategia basada en un principio fundamental de seguridad, que es el pensar en la existencia de una falla, y las acciones a tomar cuando el sistema se encuentre en este estado,

estrategia va de la mano con la estrategia anterior, ya que es recomendable primero localizar los puntos débiles, luego planear el plan de contingencia y finalmente aplicar las acciones correspondientes del plan de contingencia, se tienen que llevar a cabo simulacros para poner a prueba el plan y las acciones.

Es importante tener en cuenta que estos planes no son estáticos y que hay que estar actualizandolos, ya que así de rápido como cambian las cosas en el mundo informático, se debe tener actualizado el sistema operativo de los servidores y firmware de los dispositivos de red, también se debe tener actualizado el plan con respecto a los nuevos ataques, amenazas, gusanos, virus y todo tipo de malware que se presente.

Estrategia de Simplicidad

La premisa de que manteniendo las cosas simples son más fáciles de entender, en la seguridad es muy cierta e importante, ya que sino se entiende algo, no se puede considerar seguro, por que no se puede planear alguna reacción frente a determinada situación, por que simplemente no se entiende. Se debe tomar en cuenta que si algo es complejo, se puede encubrir u ocultar muchas situaciones, vulnerabilidades y amenazas del sistema, que por no entender o considerar existen y son constantemente los puntos que más atacan.

Existe una consideración de seguridad que dice que mientras más parchado esté un sistema es más seguro, sin embargo por deducción, es mejor tener algo robusto desde el principio, por que todo su comportamiento es homogéneo, y no tienes un parche que a su vez puede tener o esconder más amenazas y vulnerabilidades.

Estrategia de seguridad por oscuridad

Esta estrategia está basada en proteger las cosas ocultándolas. Para el caso de redes y sistemas de cómputo, a lo que se refiere, es contar con sistemas de seguridad que se guarden como secreto, y que las personas encargadas de estos sistemas tengan total discreción y no comenten si es posible la existencia de dichos sistemas de seguridad. Es decir suponer que los sistemas no serán atacados por el hecho de que la gente no sepa su existencia.

En mi particular punto de vista, esta estrategia no es útil ni buena, no creo que sea bueno suponer que no habrá intentos de ataques ni fallas, solo por que los demás, no sepan explícitamente que los dispositivos existen, ya que por las herramientas mencionadas anteriormente, y algunos ataques que es posible hacer, se puede identificar la existencia de ciertos dispositivos en la red. Ahora, no

digo que se tenga que publicar la estructura y los componentes de la red, sin embargo, si se debe considerar que por alguna manera personas ajenas al grupo de administradores y/o seguridad tengan conocimiento de la existencia de los dispositivos. Para mi es mejor, estar preparado para una posible emergencia de seguridad y considerar alguna falla en el dispositivo, para así tomar en cuenta las acciones necesarias en un plan de contingencia.

Estrategia de participación universal

Se basa en la participación de todos lo usuarios, es una parte sumamente importante en el aspecto de seguridad. Ya que son los usuarios el monitor más importante del sistema de seguridad que implemente, así, de que serviría una estructura altamente robusta y bien configurada cuando contamos con usuarios, que no tienen la cultura de seguridad informática. Es decir, se cuenta con usuarios, que no usan un password fuerte, que no tienen la precaución de guardarlo o memorizarlo, que prestan su password a personas no autorizadas o mal intencionadas.

Ahora, esta participación en el ámbito de la Facultad de Ingeniería, puede sonar difícil de controlar o de llevar a todos los usuarios de la red. Pero hay que tomar en cuenta que esta participación puede ser de forma obligada o voluntaria.

La forma voluntaria, incluye pláticas informativas, conferencias, cursos, carteles y acciones que sean necesarias para la información y capacitación de los usuarios, con el fin de crear una conciencia de la seguridad y la prevención que deben tomar con sus propios equipos e información que manejan a través de la red.

La forma obligatoria, tiene que ver con las políticas de seguridad que están establecidas y aprobadas por las autoridades de la Facultad, por lo que cualquier violación tiene su sanción correspondiente y que también es aprobada por las autoridades de la Facultad.

La recomendación es contar con una combinación balanceada de ambos casos, es decir, dar recomendaciones de las acciones que deben llevar a cabo y establecer los procedimientos necesarios para lograr al máximo el cumplimiento de las políticas y las sanciones adecuadas para cada falta que se presente.

Como administradores, es necesario tener en cuenta que lo más importante del trabajo llevado a cabo es la satisfacción de los usuarios, por los servicios que se están prestando, y que la mayor amenaza que puede existir es un usuario válido en la red, que no este de acuerdo con los servicios o con las políticas establecidas, así el usuario puede llevar a cabo acciones que evadan las políticas y que afecten a los demás usuarios en la red, la situación se puede volver aún peor considerando que ningún usuario reporte

consecuencia de las acciones del usuario en cuestión. Por eso es mejor considerar que los usuarios son informantes de ese tipo de situaciones y que están alertas y saben identificar una situación no común en el estado del sistema o red.