Seguridad de intranet

Seguridad de la intranet

Intranet es una red privada de información que cuenta con grupos limitados y bien definidos de usuarios, pero no por ello está exenta de ataques que puedan poner en peligro y riesgo la información que allí se maneja, ya que por lo general los ataques y fraudes que se cometen en ella provienen en la mayoría de los casos de los usuarios internos. Una conexión a Internet puede crear peligros para el usuario informático que no sea consciente de ellos. Si utiliza un servidor de seguridad, puede reducir el riesgo. Un servidor de seguridad es el primer paso hacia una exploración en línea más segura. Puede reforzar la seguridad de su equipo si mantiene el software actualizado y mantiene una suscripción actualizada a un programa antivirus.

Para tratar de minimizar estos hechos las empresas deben establecer políticas de seguridad que describan la forma adecuada del uso del sistema, las responsabilidades y los derechos de los usuarios y de los administradores. Estas políticas incluyen una combinación de hardware y software que proporcionan el control del tráfico; la encriptación y las contraseñas para convalidar usuarios; y las herramientas del software para evitar y curar de virus, bloquear sitios indeseables y controlar el tráfico.

Firewall

Para establecer una barrera de seguridad se crearon los firewall que es una combinación de hardware y software que controla el tipo de servicios permitidos hacia o desde la Intranet. Los beneficios de la firewall son: Provee la mejor seguridad para los recursos corporativos, fácil administración de seguridad de la red y provee superior rendimiento, confiabilidad y escalabilidad para misiones críticas.

Servidores Sustitutos

Los servidores sustitutos son otra herramienta común utilizada para construir un firewall. Un servidor sustituto permite a los administradores de sistemas seguir la pista de todo el tráfico que entra y sale de una Intranet.
Otro factor clave en el diseño de la seguridad de una Intranet son los sistemas de autentificación o de gestión de identidades que se emplean para asegurar que cualquier persona que quiera acceder a un recurso sea realmente la persona que dice ser. Los sistemas de autentificación normalmente utilizan nombres de usuario, contraseñas y sistemas de encriptación.

Sistemas de Encriptación

Lo que hace la encriptación es consiste en enredar un mensaje con una fórmula matemática irremediablemente complicada, volviéndolo ilegible a cualquiera, salvo tú y las personas que tengan la clave secreta para decodificar el mensaje.

La Encriptación tiene dos elementos: Un mensaje, y una clave privada de acceso entre el emisor y el receptor, con la cual se puede descifrar el mensaje.

Los sistemas de contraseñas en un sistema e autentificación eficaz, debe ser una de las políticas más importantes, ya que por lo general estos password constituyen la primera y tal vez única manera de autentificación y, por tanto, la única línea de defensa contra ataques. Las contraseñas deben cambiar frecuentemente, que no sean adivinadas fácilmente y tienen que ser elaboradas por personas autorizadas

Router

Es otra manera de asegurarse de que las personas impropias o los datos erróneos accedan a la Intranet ya que filtra la información. Este es un tipo especial de router que examina la dirección IP y la información de cabecera de cada paquete que entra en la Intranet y sólo permite el acceso a aquellos paquetes que tengan direcciones u otros datos, como e-mail, que el administrador del sistema ha decidido previamente que pueden acceder a la Intranet.

Proxy Server

Es un servidor intermediario entre las computadoras de la red local e Internet, con esto la empresa se garantiza seguridad, control administrativo y servicio de caché.

Un proxy server es un gateway que separa la red de la empresa de la red externa (Internet),
También es un firewall que protegela red interna de intrusos externos (hackers),
Además de esto pueder ser un servidor de caché que hace que los accesos a Internet sean más rápidos y que el canal de acceso a Internet se libere de forma significativa.

Anfitrión bastión

Llamado también servidor bastón es una de las defensas principales en el firewall de una Intranet. Es un servidor fuertemente fortificado que se coloca dentro del firewall, y es el punto de contacto principal de la Intranet e Internet. Al tener como punto de contacto principal un servidor aislado, duramente defendido, el resto de los recursos de la Intranet pueden proteger de los ataques que se inician en Internet

Virus en la intranet

Los virus son el mayor riesgo en la seguridad de las Intranets. Pueden dañar datos, ocupar y consumir recursos, e interrumpir operaciones. Los archivos de programas eran la principal fuente de problemas en el pasado, pero los nuevos virus de "macro" se pueden esconder en archivos de datos e iniciarse, por ejemplo, cuando se ejecutan una macro en un programa de procesamiento de texto. El software para examinar virus basado en el servidor y el basado en el cliente poseen dispositivos que ayudan a proteger a la Intranet.

Un virus se esconde dentro de un programa. Hasta que ejecutes el programa infectado, el virus permanece inactivo, entonces el virus entra en acción. Algunas veces, lo primero que se hará infectar otros programas del disco duro copiándose de ellos

Infografías

1. Análisis y el Back Office de una intranet corporativa