[08/03/2022] La Agencia de Seguridad Nacional (NSA) detalló las recomendaciones para que las empresas protejan su infraestructura de red contra los ataques, dando consejos de configuración segura para los protocolos de red más utilizados, e instando a utilizar medidas de seguridad básicas para todas las redes.
El informe de la NSA subraya la importancia de los principios de confianza cero para la seguridad de las redes, pero el grueso del mismo se refiere a las medidas específicas que los administradores de redes deben adoptar para mantener su infraestructura a salvo de los ataques. Los consejos de configuración para los administradores de red incluyen el uso de contraseñas seguras que se cambien con frecuencia para todas las cuentas administrativas, la limitación de los intentos de inicio de sesión y el mantenimiento de los sistemas potencialmente vulnerables parcheados y actualizados. El informe también describe configuraciones seguras para SSH (shell seguro), HTTP y SNMP (protocolo simple de gestión de redes).
"La configuración inadecuada, el manejo incorrecto de las configuraciones y las claves de cifrado débiles pueden exponer las vulnerabilidades de toda la red", anota el informe. "Todas las redes corren el riesgo de verse comprometidas, especialmente si los dispositivos no están configurados y mantenidos adecuadamente".
La NSA, además, recomendó el uso de sistemas de control de acceso a la red como una capa adicional de seguridad para las redes empresariales. La idea es implementar un sistema robusto para identificar los dispositivos individuales en una red, ya que la seguridad de los puertos puede ser difícil de gestionar y el seguimiento de los dispositivos conectados a través de la dirección MAC puede ser burlado por un atacante.
La NSA también destaca el uso de servidores centralizados de autorización, autenticación y contabilidad como una fuerte medida de seguridad. Esto ayuda a evitar el uso de tecnologías de autenticación heredadas potencialmente vulnerables, ya que no dependen de las credenciales almacenadas en los dispositivos conectados, que pueden ser relativamente fáciles de comprometer. Duplicar el despliegue de los servidores AAA -que gestionan las solicitudes de recursos del sistema- proporciona un nivel de redundancia y puede ayudar a detectar y prevenir la actividad maliciosa más fácilmente, según la agencia.
Las técnicas de registro sólidas son otra técnica clave para mantener la seguridad de las redes empresariales, ya que garantizar que la infraestructura de la red capture una cantidad suficiente de datos de registro hace que la identificación y el seguimiento de un posible ataque sea mucho más sencillo de lo que sería de otro modo, según la NSA. Los intentos de inicio de sesión, exitosos o fallidos, son particularmente importantes para esto, pero la agencia señaló que generar demasiados mensajes podría complicar las revisiones de los registros.
El informe de la NSA, disponible para su descarga, contiene instrucciones detalladas para los usuarios de Cisco IOS sobre cómo realizar muchas de las tareas que sugiere, pero los principios generales son válidos para los usuarios de equipos de red de cualquier proveedor.
Basado en el artículo de Jon Gold (Network World) y editado por CIO Perú