Close
Enter your
text here
Entradas Etiquetadas :

router

routers empresariales prestigia seguridad
Seguridad en Routers corporativos
 1020 680 Prestigia

Mantener tu red y archivos protegidos con la mejor configuración y bastionado es imprescindible. En los últimos tiempos, estamos llenando nuestras organizaciones con un número cada vez mayor de dispositivos conectados a Internet y, debido a su conectividad con un mundo que podríamos calificar de salvaje, pueden representar un riesgo para la seguridad de tu empresa o pyme. Sin embargo, estos una correcta configuración de tu router empresarial puede garantizar y minimizar el impacto cara a recibir ataques.

Cuando se trata de seguridad, es una buena idea tomar medidas preventivas como siempre hemos indicado, instalando los mejores antivirus o guardando nuestros certificados de forma segura, por ejemplo, como ya indicamos. Aquí es donde entran las mejores configuraciones para nuestros Routers empresariales. También destacar que hay una gran variedad para elegir, ya que ha habido una expansión en la cantidad de routers para pymes en el mercado, incluidos routers VPN dedicados para un acceso a Internet más seguro, para tu estación de trabajo o también como conmutadores de red para un mayor control. Incluso los mejores routers implementan por ejemplo Wifi 6, los cuales tienden a ser más seguros gracias a los mejores protocolos de seguridad.

Consejos para configurar tu Router corporativo

Los siguientes consejos se deben tener en cuenta a la hora de revisar las configuraciones de un router corporativo recién adquirido:

  • Las contraseñas proporcionan el principal mecanismo de autenticación en tu router. Es importante e imprescindible cambiar la contraseña predeterminada durante el proceso de configuración a una contraseña compleja. La contraseña seleccionada debe tener un mínimo de doce caracteres y estar compuesta por una combinación de caracteres alfanuméricos. La contraseña debe ser conocida solo por el personal autorizado y debe cambiarse varias veces al año.
  • Las listas de control de acceso utilizadas en los routers permiten a los ingenieros de redes establecer reglas para bloquear ciertos tipos de tráfico de red. Esto es especialmente importante para los routers empresariales que se utilizan para conectarse a Internet. Las listas de acceso filtran el tráfico de la red utilizando una serie de criterios que incluyen la dirección y los protocolos de la red. Al crear listas de acceso, es importante considerar cuidadosamente la topología de la red y los protocolos en uso dentro de la organización, así como también documentar los puntos de entrada a la red comercial confiable que presentan riesgo.
  • El registro de eventos es una función que se puede habilitar en los routers para analizar los cambios de estado en las interfaces y la configuración. El uso de archivos de registro es beneficioso para la gestión normal de la red y la auditoría de seguridad, facilitando por ejemplo el forense ante una brecha de seguridad.
  • Asegura físicamente los routers colocándolos en una sala con control de acceso y establece controles de acceso para los usuarios autorizados que ingresan a la sala. Las medidas de control de acceso físico pueden incluir datos biométricos como el escaneo de la palma de la mano como método de seguridad, además de una tarjeta de acceso Smart Card utilizada en un lector de tarjetas.

Como conclusión, en cuanto a cómo se compara un router empresarial con un router doméstico, depende de los escenarios y requisitos que estén empleando, donde tendremos que poner unas reglas de bastionado más eficientes en entornos empresariales. Los routers empresariales tienen mucho más sentido y disfrutaras de las ventajas que ofrecen a nivel de seguridad frente a los domésticos, pero ten en cuenta siempre revisar las configuraciones por defecto que indicamos anteriormente.

Y vosotros, ¿Utilizáis routers en vuestras organizaciones empresariales o domésticos? Por ejemplo, se podrían utilizar para compartir Wifi, si es así ¿Realizáis auditorias de seguridad para verificar las configuraciones establecidas? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.

filtrado mac prestigia seguridad
Cómo configurar el filtrado MAC
 1020 680 Prestigia

La dirección MAC (Media Access Control) significa dirección de control de acceso a medios. Se asigna a cada tarjeta de red cuando se fabrica y sirve como un identificador físico permanente para esa interfaz de red en una red local. Sin una dirección MAC, no puede tener lugar ninguna comunicación, esto se aplica a equipos informáticos, teléfonos, tabletas, impresoras, pero también a routers, firewalls, etc. Adicionalmente, los dispositivos pueden tener una o varias tarjetas de red. Por ejemplo, cuando un dispositivo tiene un puerto de red (ethernet) y un adaptador inalámbrico (Wireless), tiene dos direcciones MAC: una dirección MAC para la conexión de red y una dirección MAC para la conexión inalámbrica. En un nivel superior, las direcciones MAC se traducen en direcciones IP, lo que permite que su dispositivo se comunique en Internet.

Curiosamente, es bien sabido que el filtrado de direcciones MAC casi no tiene ningún efecto en términos de seguridad contra los ciberataques actuales dirigidos a empresas, de hecho, ni siquiera tiene un efecto limitante, lo que es peor es que los administradores a menudo tienen una falsa sensación de seguridad al configurar el filtrado de direcciones MAC, porque en realidad les dice a los atacantes que la seguridad de la red no está estrictamente gestionada. Otra razón por la que el filtrado de direcciones MAC es peligroso es la facilidad de suplantación, como las direcciones MAC no están cifradas en la red, los cibercriminales pueden identificarlas claramente capturando paquetes de la red inalámbrica, por ejemplo. Sin embargo, consideramos que añadir capas de seguridad es la mejor medida contra ciberataques y todo lo que sea dificultar la intrusión y mejorar la seguridad, será beneficioso para nosotros.

Configurar nuestro Router para habilitar el filtrado MAC

La utilidad del filtrado MAC desde una perspectiva de seguridad es un tema sencillo de configurar. Para habilitarla, tendremos que tener una lista de direcciones MAC para habilitarlas en nuestro Router y seguir los siguientes pasos:

  • Ve a la configuración de tu puerta de enlace e identifica la dirección IP de tu Router.
  • Ingresa utilizando el usuario y contraseña que tengas configurado.
  • Seleccione Red doméstica > Filtrado de MAC.
  • En el menú desplegable Tipo de filtrado MAC , seleccione añadir.
  • Seleccione las direcciones MAC de tus dispositivos a filtrar (por ejemplo, móviles, portátiles, equipos, etc.) y añádela, ingresándola en el campo de entrada.
  • Acepta y guarda la configuración.
  • Revisa si es posible que la configuración se haya realizado e incluso intenta asociar a tu red un dispositivo no deseado y verifica si funciona correctamente el filtro MAC.

En definitiva, el filtrado MAC es una herramienta de administración de red útil con un potencial de seguridad limitado. Se puede utilizar como una capa adicional de protección por encima de las capas básicas como los protocolos de seguridad WPA2-AES. Aun así, los cibercriminales pueden encontrar fácilmente las direcciones MAC de los dispositivos conectados a una red mediante herramientas de análisis de red e intentar clonarlas. Lo importante es combinar estas medidas y las que vamos publicando en los artículos para minimizar el riesgo.

En vuestra empresa, ¿disponéis de elementos de red con filtrado MAC? ¿tenéis habilitada una política corporativa tanto a nivel de red local como de entornos inalámbricos con filtrado? Desde Prestigia Seguridad, nuestros expertos están especializados en test de intrusión, análisis de malware y respuesta a incidentes, no dudes en contactar con nosotros para informarte.

En Prestigia Online S.L. utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestro sitio web. Si continúa utilizando este sitio asumiremos que está de acuerdo. Más información sobre las cookies que utilizamos en nuestra Política de cookies.

Configuración de Cookies

Debajo puede elegir el tipo de cookies que permite en esta web. Las funcionales son necesarias para el funcionamiento de la web. Las analíticas nos ayudan a ofrecer contenido más interesante según sus intereses. Las de Social Media ayuda a compartir el contenido que considere interesante.

Pulse el botón "Guardar configuración de cookies" para aplicar selección.

FunctionalOur website uses functional cookies. These cookies are necessary to let our website work.

AnalyticalOur website uses analytical cookies to make it possible to analyze our website and optimize for the purpose of a.o. the usability.

Social mediaOur website places social media cookies to show you 3rd party content like YouTube and FaceBook. These cookies may track your personal data.