jueves, 12 de marzo de 2015

32.Seguridad en Redes Privadas

¿Seguridad en redes TCP/IP?

La familia de protocolos TCP/IP supuso una evolución en su día con respecto a otros protocolos. Su principal característica es que permite la creación de redes “autogestionadas”, es decir, redes en las que no es necesaria la existencia de un aparato que controle las comunicaciones...
¡La gestión de la red se reparte entre los dispositivos de la propia red!

Esta ventaja ha hecho posible la creación de Internet, que posee
unas   características   peculiares,   heredadas   de   la   funcionalidad   de   sus Protocolos:

  •  Internet es una red dinámica, que reacciona satisfactoriamente frente a los cambios detopología de ella misma.
  • Internet es una red  independiente, que no necesita aparatos centrales de control.
  • Internet es una red  sin propietario. Es simplemente un conjunto de redes interconectadas.
  •  Internet es una red  abierta. Cualquiera puede adscribirse o separarse de ella libremente.
Otra características de los protocolos TCP/IP es que nunca fueron pensados
para que funcionaran sobre una red mundial.

La situación actual se resume en afirmar que la pila de protocolos TCP/IP no está preparada para realizar las tareas que hoy en día se le asignan. La situación empeora día a día, pues van apareciendo nuevas necesidades de mercado, que necesitan de un soporte técnico que TCP/IP no es capaz de darle.

Podemos resumir diciendo que TCP/IP tiene estos inconvenientes:
  • Direccionamiento IP insuficiente. Por este motivo, IP ha tenido que ser “parcheado” con técnicas tales como el subnetting, el resumen de rutas, VLSM y NAT. Los problemas derivados de esto desaparecen con IPv6.
  • Seguridad   insuficiente.  Las   redes   TCP/IP   son   inseguras   en   sí   mismas,   necesitamos añadir seguridad a otros niveles, como a nivel de aplicación o a nivel de enlace de datos. IPSec es una interesante propuesta.
  • No garantiza la Calidad del servicio.  TCP/IP es una red de “máximo esfuerzo”, esto significa que hará el mayor esfuerzo posible por dar un servicio, pero que no garantiza dicho servicio. Esto es insuficiente para las necesidades multimedia, como los flujos de vídeo y de voz.
Podemos afirmar que si  la principal ventaja de las redes TCP/IP es que   conforman   una   red   abierta,   no   le   podemos   pedir   también seguridad...   Internet   es   terreno abonado   para   una   completísima   “fauna”   de delincuentes   informáticos   de   los   que   nos   debemos proteger. Para ello habrá que dotar de seguridad a las redes TCP/IP, usando técnicas a todos los
niveles: encriptación de datos, túneles privados, filtros, cortafuegos, etc...
Publicado por en

No hay comentarios:

Publicar un comentario

Gracias por tu tiempo.

Suscribirse a: Enviar comentarios (Atom)