Seguridad Informática

Se necesitan diversos dispositivos de seguridad para proteger el perímetro de la red del acceso exterior. 

Un perímetro de red define dónde termina tu red interna y dónde empieza la conexión a Internet. En las redes privadas tradicionales, conocer este límite era fácil, ya que la puerta de enlace solía ser el router, por no mencionar que en el pasado todo estaba cableado.

Estos dispositivos podrían incluir un router habilitado con una Red Privada Virtual (VPN), un Firewall de Siguiente Generación (NGFW), y un Dispositivo de Control de Acceso a la Red (NAC).

VPN:

Red Privada Virtual (VPN) proporciona una conexión segura para que usuarios remotos se conecten a la red empresarial a través de una red pública. Los servicios VPN pueden ser integrados en el router.

NGFW:

Un Firewall de Siguiente Generación (NGFW) proporciona inspección de paquetes con estado, visibilidad y control de aplicaciones, un Sistema de Prevención de Intrusos de Próxima Generación (NGIPS), Protección Avanzada contra Malware (AMP) y filtrado de URL.

NAC:

Un dispositivo NAC incluye autenticación/authentication, autorización/authorization y registro/contabilización/accounting (AAA). En empresas más grandes, estos servicios podrían incorporarse en un dispositivo que pueda administrar políticas de acceso en una amplia variedad de usuarios y tipos de dispositivos.

Su propósito es asegurarse de que solo dispositivos autorizados, seguros y conformes con las políticas de seguridad puedan conectarse a la red.

El NAC verifica aspectos como:

•     Identidad del usuario (autenticación con credenciales, certificados, etc.).
•     Estado del dispositivo (antivirus actualizado, sistema operativo con parches, etc.).
•     Ubicación y tipo de conexión (WiFi, cableada, VPN).
•     Comportamiento del usuario (análisis de tráfico, accesos sospechosos).

Si un dispositivo no cumple con las políticas de seguridad, el NAC puede bloquear el acceso, asignarlo a una red de cuarentena o limitar sus privilegios.