La seguridad de la red es la práctica de prevenir y proteger contra la intrusión no autorizada en redes corporativas. Como filosofía, complementa la seguridad del punto final, que se centra en dispositivos individuales; la seguridad de la red se centra en cómo interactúan esos dispositivos y en el tejido conectivo entre ellos.

El SANS Institute lleva la definición de seguridad de red un poco más lejos, indicando que la seguridad de la red es el proceso de tomar medidas físicas y preventivas para proteger la red subyacente del uso indebido, mal uso, mal funcionamiento, modificación, destrucción o divulgación incorrecta. Funciones críticas dentro de un entorno seguro.

Pero el impulso general es el mismo: la seguridad de la red se implementa mediante las tareas y herramientas que utiliza para evitar que personas no autorizadas entren en sus redes. En esencia, una computadora no puede ser atacada si los hackers no pueden acceder a ella a través de la red.

Stephen Northcutt escribió una introducción a los conceptos básicos de la seguridad de la red, fijando tres fases de la seguridad de la red que deberían ser el marco de referencia base para su estrategia:

  • Protección, deben configurarse las redes lo más correctamente posible.
  • Detección, se debe ser capaz de identificar cuándo ha cambiado la configuración o si el tráfico de red indica un problema.
  • Reacción, después de identificar los problemas rápidamente, responderlos y regresar a un estado seguro.

En resumen, esto es una estrategia de defensa en profundidad. Si hay un tema común entre los expertos en seguridad, es que cualquier herramienta defensiva individual puede ser derrotada por un adversario determinado. Una red no es una línea o un punto, es un territorio, incluso si se ha organizado correctamente su defensa.

A continuación, algunos conceptos básicos en seguridad de la red:

Control de acceso: poder bloquear a usuarios y dispositivos no autorizados de la red. Los usuarios con acceso autorizado a Internet, deben únicamente tener permitido categorías o sitios web preautorizados.

Antimalware: virus, gusanos y troyanos pueden permanecer inactivos en las máquinas infectadas durante días o semanas, por lo que el esfuerzo de seguridad debe centrarse en prevenir infecciones.

Seguridad de la aplicación: se recomienda el uso de su red hardware, software y procesos de seguridad para bloquear a las aplicaciones no seguras.

Análisis de comportamiento: se debe saber cuál es comportamiento normal de la red para poder detectar anomalías o infracciones a medida que ocurren.

Prevención de pérdida de datos: debido a que las personas son el eslabón de seguridad más débil, se deben implementar tecnologías y procesos para garantizar que los empleados no envíen deliberadamente o inadvertidamente datos confidenciales fuera de la red.

Seguridad del correo electrónico: el phishing es una de las formas más comunes de obtener acceso a una red. Las herramientas de seguridad de correo electrónico pueden bloquear tanto los mensajes entrantes como los salientes con datos confidenciales.

Firewalls: quizás el abuelo del mundo de la seguridad de la red, countinúan siendo imprescindibles.

Detección y prevención de intrusos: estos sistemas escanean el tráfico de red para identificar y bloquear ataques.

Móvil y seguridad inalámbrica: los dispositivos inálambricos tienen todos los posibles fallos de seguridad de cualquier otro dispositivo conectado en red. Se puede conectar a casi cualquier red inalámbrica en cualquier lugar, lo que requiere la seguridad extra.

Segmentación de red: la segmentación definida por software facilita la aplicación de políticas de seguridad.

Información de seguridad y gestión de eventos (SIEM): estos productos pretenden reunir información de una variedad de herramientas de red para proporcionar los datos que necesita para identificar y responder a las amenazas.

VPN: Una herramienta ( típicamente basado en IPsec o SSL) que autentica la comunicación entre un dispositivo y una red segura, creando un “túnel” seguro y encriptado a través de la Internet abierta.

Seguridad web: debe poder controlar el uso del personal interno para bloquear amenazas basadas en la web del uso de navegadores como vector para infectar su red.

Fuente http://www.networkworld.es/seguridad/que-es-la-seguridad-de-la-red