La seguridad por capas es un principio ampliamente aceptado en seguridad informática y de redes. La premisa básica de este principio es que se necesitan múltiples capas de defensa para proteger los recursos y los datos contra una variedad de ataques, así como amenazas. No sólo es imposible que un producto o una tecnología se defienda contra todas las amenazas posibles, sino que tener múltiples líneas de defensa también permite que un producto "atrape" a intrusos que han pasado por alto las amenazas existentes.
Se pueden utilizar muchas aplicaciones y dispositivos para diferentes capas de seguridad, como software antivirus , firewalls, IDS (sistemas de detección de intrusiones ) , etc. Cada tipo tiene su propia función, capacidades ligeramente diferentes y es capaz de proteger el sistema de una variedad de diferentes ataques.
Una de las tecnologías más nuevas es IPS, o Sistema de Prevención de Intrusiones. IPS es como combinar un IDS con un firewall . Un IDS típico registrará o advertirá a los usuarios sobre tráfico sospechoso, pero cómo responder depende del usuario. IPS tiene políticas y reglas para comparar el tráfico de la red. Si algún tráfico viola estas políticas y reglas, el IPS se puede configurar para responder en lugar de simplemente alertar al usuario. Las respuestas típicas podrían ser bloquear todo el tráfico desde la dirección IP de origen o bloquear el tráfico entrante en ese puerto para proteger proactivamente la computadora o la red.
Existen sistemas de prevención de intrusiones basados en red (NIPS) y sistemas de prevención de intrusiones basados en host (HIPS). Aunque puede resultar más costoso implementar HIPS, especialmente en entornos de grandes empresas, se recomienda la seguridad basada en servidor siempre que sea posible.
Solución de prevención de intrusiones basada en host (HIPS) para redes
Otras cosas a tener en cuenta
Hay algunas otras cosas que debes tener en cuenta. En primer lugar, HIPS y NIPS no son una solución sencilla a un problema complejo como la seguridad. Pueden ser una gran adición a un sólido sistema de defensa de múltiples capas, incluidos firewalls y aplicaciones antivirus, pero no pueden reemplazar las tecnologías existentes.
En segundo lugar, implementar una solución HIPS puede resultar un poco difícil al principio. La configuración de la detección basada en anomalías a menudo requiere mucha "ayuda" para que la aplicación comprenda qué es el tráfico "normal" y qué es el tráfico anómalo. Es posible que encuentre algunos problemas al establecer una línea base que defina el tráfico "normal" para el sistema.
En última instancia, las empresas suelen decidir comprar un producto en función de lo que puede hacer por ellas. En la práctica, esto se mide en función del Retorno de la Inversión o ROI (retorno de la inversión). Es decir, si inviertes una suma de dinero en un nuevo producto o tecnología, ¿cuánto tiempo tarda ese producto o tecnología en amortizarse por sí solo?
Desafortunadamente, los productos de seguridad informática y de redes a menudo no son iguales. Si el producto o la tecnología de seguridad funciona según lo diseñado, la red será segura, pero no habrá "beneficios" para medir el ROI. Hay que mirar las desventajas y considerar cuánto podría perder la empresa si no se adopta ese producto o tecnología. ¿Cuánto dinero se necesita para reconstruir servidores, restaurar datos, tiempo y recursos para que el personal técnico "limpie" después de un ataque, etc.? Sin utilizar ese producto de seguridad, es probable que la empresa pierda mucho más dinero que el costo de comprar el producto o la tecnología.
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
