Bien ya me habia tardado en tocar el tema, lo se en ocasiones quien me conoce sabe que soy muy obsesivo con el asunto ese de la seguridad informatica, tema que ya tocaremos mas a fondo, en algun punto mas alla.
Bien veamos los componentes basicos de la seguridad de una red decentemente estructurada:
Firewall.- Basicamente su funcion es la de permitir o no el acceso de una red a otro determinando en base a Listas de control de accesos o filtrado de puertos en especifico, hay de todos los colores y sabores por mencionar Checkpoint(Considerado de los mejores) , Netfilter (Ese existe en los Kernel de Linux de las versiones 2.4.x en adelante) y otros tantos mas, es algo considerado indispensable en la red que desea tener un primer frente de seguridad.
IDS.- Bueno antes que nada IDS= Intruder Detection System, si eso mero un sistema que se encarga de ver quien anda haciendo actividades indebidas tales como ataques DoS,Scaneo de puertos, Cracking, Virus Etc por mencionar algo, su funcion es de estar de escuchas o alertas en determinada red, para en base una base de firmas digitales determinar que esta sucediento y enviar informacion al adminstrados y almacenar el suceso detallado en una base de datos, hee suena interesante y en si lo es , algunos ejemplos y el unico que mencionare Snort
Proxys/Caches.- Bueno todos al menos alguna vez hemos usado un Proxy/Cache, su funcion como diria un buen amigo mio es la de guardar un poquito de internet en tu disco duro 😀 ,para que las peticiones hechas de determinada red se hagan al proxy, este decidira si la manda a internet o lo manda a consultar a la cache y regresa la informacion mas rapido, esto permite entre otras cosas cuidar ancho de banda y optimizar el uso del mismo
Bueno es un breve documento de lo que es la tecnologia espero mas adelante realizar uno mas completo
Saludos, en un punto mas alla del bien y el mal
Dante Robles