Seguridad

Internet ha pasado a ser sin ningún tipo de dudas la mayor red pública de datos, a través de la cual se facilitan comunicaciones personales y empresariales en todo el mundo. El volumen de tráfico de datos que se mueve en Internet crece exponencialmente de forma diaria. Cada vez es más importante para las empresas tener presencia en Internet, tanto para acceder a recursos como para ofrecer servicios (servidores web, correo, comercio electrónico), e incluso para desplegar la red WAN corporativa mediante Redes Privadas Virtuales (VPN – Virtual Private Network) con el objetivo de reducir los costes de las líneas WAN tradicionales.

Cisco Asa - Security Device

Sin embargo, el uso masivo de Internet incrementa el riesgo ante el que se exponen las redes corporativas. Entre los posibles ataques a los que puede estar sujeta una red corporativa se encuentran los virus y troyanos, así como los ataques de hackers como podrían ser ataques de reconocimiento, de acceso, de negación de servicios y de interceptación de datos (eavesdropping o sniffing). Las corporaciones también deben ser capaces de protegerse frente a los ataques originados desde el interior, donde los mismos empleados de forma inconsciente, negligente o vengativa pueden causar daños irreparables. Entre las principales consecuencias de estos ataques se encuentran la pérdida de datos de vital importancia, la violación de la privacidad y la caída de la red durante varios días.

Por tanto, conectar con el resto del mundo conlleva la necesidad de dotar de seguridad a la infraestructura de red. Es importante establecer un sistema total de seguridad basado en identificación (autenticación y autorización), privacidad de datos, control de acceso y definición de un perímetro de seguridad que delimite los puntos donde la red privada entra en contacto con la red pública.

En Ralco Networks ofrecemos una solución global de seguridad en las comunicaciones, implantándola en todos los niveles de la pila de protocolos, desde el nivel físico hasta el nivel de aplicación. Las funciones a desempeñar por el sistema son:

seguridad

Ofrecer Conectividad Segura

  • Clasificación de usuarios y subredes. Definición de LAN Virtuales VLAN en los conmutadores de nivel 2
  • Traducción de direcciones NAT/PAT en routers y firewalls para minimizar el empleo de direcciones públicas, y utilizar direcciones privadas para que los equipos de la red no reciban conexiones desde el exterior a no ser que las permita la pasarela NAT
  • Despliegue de Redes Privadas Virtuales VPN: tunelización y encriptación (IPSec) de comunicaciones corporativas a través de Internet

Perímetro de seguridad

  • Emplazamiento de routers y firewalls en el perímetro
  • Definición de Listas de Acceso ACL
  • Políticas de filtrado de paquetes IP y conexiones TCP/UDP

Detección de intrusiones

  • Sistema capaz de detectar situaciones de ataque y generar actuaciones de defensa

Gestión de seguridad

  • Monitorización y gestión SNMP
  • Gestión de usuarios y contraseñas, servidores de seguridad para la generación y el intercambio de claves: RADIUS y TACACS
  • Empleo de certificados y firmas digitales