Planificación de la
seguridad de la red
En
un entorno de red debe asegurarse la privacidad de los datos sensibles. No solo
es importante asegurar la información sensible, sino también, proteger las
operaciones de la red de daños no intencionados o deliberados.
El
mantenimiento de la seguridad de la red requiere un equilibrio entre facilitar
un acceso fácil a los datos por parte de los usuarios autorizados y restringir
el acceso a los datos por parte de los no autorizados. Es responsabilidad del
administrador crear este equilibrio. Incluso en redes que controlan datos
sensibles y financieros, la seguridad a veces se considera media tardia. Las cuatro
amenazas principales que afectan a la seguridad de los datos en una red son:
- Acceso no autorizado
- Soborno electrónico
- Robo
- Daño intencionado o no intencionado
La
seguridad de los datos no siempre se implemanta de forma apropiada,
precisamente por la seguridad de los datos no siempre se implementa de forma
apropiada, precisamente por la seriedad de estas amenazas. La tarea del
administrador es asegurar que la red se mantenga fiable y segura. Es definitiva,
libre de estas amenazas.
Nivel
de seguridad
La
magnitud y nivel requerido de seguridad en un sistema de red depende del tipo
de entorno en el que trabaja la red. Una red que almacena datos para un banco
importante, requiere una mayor seguridad que una LAN que enlaza equipos en una
pequeña organización de voluntarios.
Configuración
de las políticas o normativas
Generar
la seguridad en una red requiere establecer un conjunto de reglas, regulaciones
y políticas que no dejan nada al azar. El primer paso para garantizar la
seguridad de los datos es implementar las políticas que establecen los matices
de la seguridad y ayudan al administrador y a los usuarios a actuar cuando se
producen modificaciones.
Prevención
La
mejor forma de diseñar las políticas de seguridad de los datos es optar por una
perspectiva preventiva. Los datos se mantienen seguros cuando se evita el
acceso no autorizado.
Autenticación
Para
acceder a la red, un usuario debe introducir un nombre de usuario y una
contraseña valida. Dado que las contraseñas se vinculan a las cuentas de
usuario, un sistema de autentican de contraseñas constituye la primera línea
de defensa frente a usuarios no autorizados.
Entrenamiento
Los
errores no intencionados pueden implicar fallos en la seguridad. Un usuario de
red perfectamente entrenado probablemente va a causar, de forma accidental, un número
menor de errores que un principiante sin ningún tipo de experiencia, que puede
provocar la pérdida de un recurso dañando o eliminando datos de forma
definitiva.
Equipamiento
de seguridad
El
primer pasó e n el mantenimiento de la seguridad de los datos es proporcionar
seguridad física para el hardware de la red. La magnitud de la seguridad requerida
depende de:
- El tamaño de la empresa
- La importancia de los datos
- Los recursos disponibles
Seguridad
de los servidores
En
un gran sistema centralizado, donde existe una gran cantidad de datos críticos y
usuarios, es importante garantizar la seguridad en los servidores de amenazas
accidentales o deliberadas.
Seguridad del cableado
El medio de cobre, como puede ser el cable coaxial, al igual que una radio emite señales electrónicas que simulan la información que transporta.
No hay comentarios:
Publicar un comentario