Administra una red LAN de acuerdo a los recursos disponibles y requerimientos de la organización

Cómo proteger una red LAN

Las redes LAN son soluciones bastante eficientes para realizar la transferencia de archivos entre ordenadores de un área de trabajo o incluso, para establecer comunicaciones de diferentes tipos. Como son redes y están conectadas a Internet, poseen el riesgo de ser atacadas por ciberdelincuentes para robar datos o atacar con diferentes tipos de malware a nuestros equipos. Es por esta razón, que es fundamental proteger nuestras redes de este tipo de amenaza. En este tutorial, veremos cómo proteger una red LAN de manera sencilla, pero eficiente.

Opciones de seguridad para redes inalámbricas

Las redes inalámbricas son bastante populares en la actualidad, siendo muy atractivas para los atacantes, ya que es muy fácil intentar conectarse silenciosamente. Es por esta razón, que es conveniente activar el cifrado WAP (WAP2 de preferencia) de 128 bits, y activar WEP, de esta manera, tendremos un seguro adicional para mantener limitado el acceso a nuestra red y a los datos.

Otra alternativa de seguridad recomendable, es cambiar el código SSID con una frecuencia no mayor a dos semanas y mantenerla en modo oscuro para que sea más difícil detectarla y autorizar el acceso a la red por dirección MAC.

Por supuesto, debemos colocar en opción off la opción “broadcastSSID” y apagar el WiFi cuando no lo estemos utilizando. Otra medida interesante, es deshabilitar DHCP en toda la red.

Medidas de Hardware

Existen muchas maneras de proteger una red LAN o una red doméstica de cualquier tipo de ataque externo o espionaje cibernético. Una de las maneras más eficientes de realizar esta tarea, es conectando un firewall de hardware o un router.

Otra medida que debemos tomar con un router, es verificar los log o los registros. De esta manera, podremos tener información valiosa sobre las direcciones IP que se han intentado conectar de forma irregular a nuestra red, para que podamos tomar medidas de protección al respecto.

Filtros antispam y otras soluciones

Para mantener nuestro correo electrónico libre de spam, podemos instalar filtros antispam, como Agnitum Spam Terrier. Por supuesto, debemos tener instalado un firewall interno, como por ejemplo, Comodo Personal Firewall, que además cuenta con un antivirus incorporado, pero también podemos probar con ZoneAlarm y Outpost.

Otras recomendaciones

Mantener programas de cifrado y protección de datos es muy recomendable, y por si fuera poco, podemos contar con aplicaciones para realizar copias de seguridad periódicas de los equipos de la red para evitar pérdidas de información.
Entre las principales opciones que podemos encontrar para este tipo de programas tenemos:

• DsikCryptor.

• Kruptos.

• Turbine.

Como podemos ver, mantener la seguridad de nuestras redes es bastante sencillo, aunque algo laborioso. 

Los 10 Mandamientos para tener una red local segura

1. Tener un servidor de datos, en el cual guardamos todos los datos relevantes de la instalación y con su consiguiente proceso de copias bien definido.
2. Tener montado en dicho servidor un DOMINIO, para la correcta administración de permisos de usuarios y facilidad de administración de la red local.
3. Tener cortafuegos (físico o por software) para separar red local de la red de internet y tener control sobre los accesos a datos relevantes e internet por parte de los usuarios de la red local.
4. Tener programa de antivirus “ACTUALIZADO” en todos los puestos de la red local, incluso en el servidor, para estar protegido casi al 100% sobre amenazadas de virus.
5. Todos los puestos de la red deben tener sistema operativo profesional (xp, vista o win7), para la correcta validación de los usuarios en el “Active Directory” (dominio).
6. Tener una política de contraseñas adecuada, cada usuario de la red local con su contraseña personal y además que esta caduque cada cierto tiempo (se puede definir).
7. Tener una política de copias de seguridad definida y externalizada para posibles “desastres extremos” (robo, fuego….)
8. Llevar un correcto mantenimiento de los pc´s, actualizaciones de software y hotfix que van surgiendo (serviPack´s de Windows).
9. Tener a alguien de la empresa o externalizada que controle los procesos de copia para detectar posibles problemas, actualización de antivirus, centralizar incidencias de la red local y así poder avisar a servicio técnico y llevar control sobre la resolución de las mismas.
10. Tener localizadas todas las licencias de programas instalados en la red por posibles inspecciones por la autoridad competente (BSA).