Este documento describe varios ataques de red comunes como DDoS, filtración de datos y malware, así como ransomware como WannaCry que encripta datos hasta que se pague un rescate. También describe dispositivos de seguridad de red como VPN, firewall de próxima generación (NGFW), dispositivo de acceso de red (NAC) y protección de terminales para prevenir estos ataques.
2. ATAQUES DE RED ACTUALES
• Negación de Servicio Distribuido(DDoS) – Esto es un ataque coordinado desde muchos
dispositivos, llamados zombies, con la intención de degradar o detener acceso publico al
sitio web y los recursos de una organización.
• Filtración de Datos – Este es un ataque en el que los servidores de datos o los hosts de
una organización han sido comprometidos con el fin de robar información confidencial.
• Malware – Este es un ataque en el que los hosts de una organización son infectados con
software malicioso que causa una serie de problemas. Por ejemplo, ransomware como
WannaCry, mostrado en la figura, encripta los datos en un host y bloquea el acceso hasta
que se le pague un rescate.
3. WANNACRY, MOSTRADO EN LA FIGURA, ENCRIPTA LOS DATOS
EN UN HOST Y BLOQUEA EL ACCESO HASTA QUE SE LE PAGUE
UN RESCATE.
4. DISPOSITIVOS DE SEGURIDAD DE RED
• Red Privada Virtual (VPN) proporciona una conexión segura para que usuarios remotos
se conecten a la red empresarial a través de una red pública. Los servicios VPN pueden
ser integrados en el firewall.
5. FIREWALL DE SIGUIENTE GENERACIÓN (NGFW) - PROPORCIONA
INSPECCIÓN DE PAQUETES CON ESTADO, VISIBILIDAD Y CONTROL DE
APLICACIONES, UN SISTEMA DE PREVENCIÓN DE INTRUSOS DE
PRÓXIMA GENERACIÓN (NGIPS), PROTECCIÓN AVANZADA CONTRA
MALWARE (AMP) Y FILTRADO DE URL.
6. • Un dispositivo NAC incluye autenticación, autorización y registro (AAA) En empresas más grandes,
estos servicios podrían incorporarse en un dispositivo que pueda administrar políticas de acceso en
una amplia variedad de usuarios y tipos de dispositivos. El Cisco Identity Services Engine (ISE) en un
ejemplo de dispositivo NAC.