En la nueva era de comunicaciones inalámbricas debe prevalecer la seguridad en todo momento
En las últimas semanas, la noticia del malware VPNFilter ha causado que muchos operadores de red observen sus diseños de red, configuraciones de dispositivos y seguridad operacional en general para asegurarse de que estén protegidos contra este problema, así como cualquier otro que pueda ocurrir en el futuro.
Aunque el software airOS reciente no es vulnerable a este ataque, mantener el software de su dispositivo actualizado es sólo parte de una estrategia de seguridad de red. Al hablar y asesorar a los operadores de redes se han encontrado algunos puntos comunes de seguridad:
1. Use credenciales de inicio de sesión complejas
Lo entiendo, a nadie le gusta que le digan qué hacer y cuando maneja muchos dispositivos en una red grande, es tentador apegarse a las credenciales predeterminadas o usar la misma combinación de nombre de usuario y contraseña simple y fácil de recordad en todos y cada uno de ellos. Pero ésta es una de las formas más comunes en que sus dispositivos y red pueden verse comprometidos.
Hoy en día, hay muchas escuelas de pensamiento diferentes sobre cuán compleja debe ser una combinación de nombre de usuario y contraseña. Las versiones modernas de airOS le solicitarán que use credenciales razonablemente complejas en un intento de evitar el uso de credenciales predeterminadas o simples.
Al solicitar el uso de un conjunto complejo de credenciales que cumplen con los requisitos de caracteres definidos, airOS intenta ayudarlo a proteger sus dispositivos de red sin tener que pensar en ello; si administra una gran cantidad de dispositivos a través de su IU web, considere usar un administrador de contraseñas en su navegador para recordar y completar automáticamente las credenciales complejas que estableció en cada unidad.
2. Elimine el acceso público
Hay muchos enfoques diferentes para el diseño de redes, casos variados y complicados que no puedo abarcar aquí con suficiente detalle, sin embargo un buen consejo general sobre como proteger la red es limitar el acceso a las interfaces de administración de sus dispositivos de red; sólo aquellos que deben operar estos dispositivos deberían poder acceder a ellos, cualquier dispositivo que sea accesible en internet público es un objetivo principal para los ataques desde el exterior. Siempre que sea posible, desconecte sus dispositivos de red de internet, en los casos que deba tener acceso público, considere limitar el acceso de la administración a estos dispositivos de manera que sólo las personas dentro de su red privada puedan entrar a ellos. Esto se puede lograr utilizando un firewall.
3. Deshabilitar o bloquear funciones no utilizadas
¿No estás usando Telnet? ¿Qué hay de HTTP? Las funciones de estos dos protocolos, sólo para tomar dos ejemplos, se pueden realizar con protocolos más modernos y seguros, si no los está utilizando u otros que pueden comunicarse con dispositivos externos, apáguelos, esto se puede hacer de dos maneras: primero, deshabilite el protocolo o la característica que lo usa en el dispositivo de red. Muchos dispositivos de red le permitirán activar y desactivar servicios específicos fácilmente de esta manera.
4. Use protocolos seguros
Mire donde esté usando HTTP en su red hoy, éste no está cifrado y un hacker podría interceptar sus credenciales y utilizarlas para atacar su infraestructura de red. Obviamente, esto es algo que queremos evitar, por lo que, cuando haya una alternativa segura como HTTPS asegúrese se utilizarlo.
5. Mantenga su software actualizado
Verifique regularmente para asegurarse de que el software que opera en todos sus dispositivos de red esté actualizado. Muchas versiones contienen correcciones de seguridad, y es una buena práctica mantenerse actualizado, y las actualizaciones se pueden encontrar en sus respectivas secciones ubnt.com/downloads.
6. Bloquear por defecto
Esto es más una forma de pensar que una pieza especifica de configuración o una característica, pero para mejorar la seguridad de su red ahora y en el futuro, no piense “qué necesito bloquear”, es más efectivo pensar “qué debo permitir”.
Visítenos en www.syscom.mx.
Visítenos en www.syscom.mx.
Si desea mayor información sobre este artículo, por favor dirija su petición al Ing. Adrián Díaz a: adrian.diaz@syscom.mx y recibirá respuesta inmediata.