Buenas Prácticas básicas de Seguridad

 Buenas Prácticas Básicas de Seguridad en Routing (Explicado para Principiantes)
Estas prácticas ayudan a que el routing funcione de forma correcta y segura, evitando errores, fallas o accesos no autorizados.
No requieren conocimientos avanzados: son medidas simples que cualquier estudiante puede entender.

seguridad móvil en tu empresa ...

 
 1- Limitar qué interfaces participan en el routing
 ¿Qué significa?
Un router puede tener varias interfaces (puertos), pero no todas deberían enviar o recibir información de routing.

Si una interfaz innecesaria participa en el protocolo, alguien conectado allí podría alterar las rutas.

 Ejemplo fácil
Si tienes un puerto conectado a una red de invitados o estudiantes:

no debería formar parte del routing dinámico,
porque cualquiera podría afectar la red principal.


 ¿Cómo se hace?

Identificar qué interfaces son realmente necesarias para routing.
Desactivar el routing dinámico en las interfaces que no se usan para tráfico entre routers.
Mantener solo las conexiones confiables.
 Idea clave
Menos interfaces = menos riesgos.

 
2- Filtrar rutas
 ¿Qué es?
Es el proceso de permitir solo las rutas correctas y bloquear rutas incorrectas o desconocidas.

El objetivo es evitar que la tabla de rutas se llene con información falsa.

 Ejemplo sencillo
Un router recibe una ruta de una red que NO debería existir → se bloquea.
Así, solo se mantienen rutas reales.

¿Cómo se hace? 
Decidir qué rutas sí pueden entrar al router.
Bloquear rutas desconocidas o sospechosas.
Revisar regularmente la tabla de rutas.
 Beneficio
Evita que un error o ataque afecte la red completa.

 
3- Evitar redireccionamientos innecesarios
 ¿Qué significa?
Algunos routers pueden enviar mensajes indicando que hay "mejores caminos".
Esto se llama redirección ICMP.

Aunque sirve para optimizar, también puede revelar información o causar confusión.

 ¿Cómo se hace?
Desactivar funciones que redirigen tráfico automáticamente.
Permitir solo lo necesario para el funcionamiento normal.
 Idea clave
Si el router no dice más de lo necesario, es más difícil atacarlo.

 
4- Proteger las Vecindades (Neighbors)
¿Qué es un vecino en routing?
Es un router que intercambia información directamente contigo.

En protocolos como OSPF o EIGRP, solo los routers vecinos comparten rutas.

¿Por qué importa la seguridad?
Si un atacante se hace pasar por vecino:

puede enviar rutas falsas,
puede causar interrupciones,
puede desviar tráfico.
 ¿Cómo se hace? 
Permitir vecinos solo en interfaces correctas.
Evitar conectar equipos desconocidos a enlaces entre routers.
Supervisar cuando aparece un vecino nuevo.
 Regla básica
Solo los routers autorizados deben ser vecinos.

 
5-Manejar correctamente redes privadas y públicas
 ¿Qué significa?
Cuando una red privada se conecta a Internet, el router debe cuidar que:

la red interna no se haga pública, y
las rutas externas no entren a la red privada.
 Ejemplo simple
Un colegio:

su red interna no debe anunciarse hacia Internet,
y la red de Internet no debe entrar a la red escolar.
 ¿Cómo se hace?
No anunciar redes privadas hacia el exterior.
Separar redes internas por propósito (ej. invitados, administración).
Usar NAT solo donde se conecta a Internet.
 Beneficio
Protege información y evita accesos no autorizados.

Anterior Siguiente

Creado con eXeLearning (nueva ventana)