10 trucos para la seguridad de la red de tu pequeña empresa

 

El hecho de que tu negocio sea pequeño no significa que los hackers no se vean interesados en tu empresa.

Los hackers buscan agujeros en la seguridad de tu red para entrar en ella. Para evitarlo es muy interesante instalar cortafuegos o firewalls entre otras cosas.

A través de una combinación de hardware, software y las mejores prácticas, se pueden minimizar los riesgos y reducir la superficie de ataque a tu empresa.

 

 

9 consejos para reforzar la seguridad de tu red

 

 

  1. Adquirir un Cortafuegos o Firewall

 

USG100 ZyXEL

 

El primer paso para cualquier atacante es encontrar vulnerabilidades de la red mediante el escaneo de los puertos abiertos. Los puertos son los mecanismos por los cuales tu red se abre y se conecta con el resto del mundo de Internet. Un hacker ve un puerto abierto como una invitación irresistible para el acceso y la explotación. Un cortafuegos o firewall de red bloquea los puertos que no necesitan estar abiertos.

 

 

Un cortafuegos bien configurado actúa como la primera línea de defensa en cualquier red. El cortafuegos o firewall de red fija las reglas para los puertos que deben estar abiertos y cerrados. Los únicos puertos que deben estar abiertos son los puertos para servicios que se necesitan para funcionar.

 

Si estás ejecutando un servicio web o un servidor de correo en la red, los puertos apropiados para estos servicios tienen que estar abiertos.

 

Por lo general, los routers de negocios más pequeños incluyen algún tipo de funcionalidad de cortafuegos o firewall, por lo que si tienes un router instalado detrás de su proveedor de servicios o un módem DSL / cable, es probable que tenga un cortafuegos o firewall ya en funcionamiento.

 

Si quieres comprobar las características y capacidades de tu firewall a nivel de router en la red, accede a su router y ver si hay alguna configuración de cortafuegos o firewall de seguridad.

 

Hay muchas aplicaciones de cortafuegos o firewall de escritorio disponibles hoy en día, pero no te confundas con los cortafuegos o firewalls que se encuentran en el punto de entrada principal a tu red de pequeña empresa. Tienes que tener un firewall instalado justo detrás de donde viene la conectividad de red en tu negocio para filtrar tráfico antes de que pueda llegar a cualquier escritorio o cualquier otro activo de la red.

 

 

2. La contraseña protege su cortafuegos o firewall

 

 

La contraseña protege su cortafuegos o firewall

Ya tienes un firewall, pero nunca es suficiente. Uno de los errores más comunes en la configuración de los equipos de red es mantener la contraseña por defecto.

 

Es un asunto trivial en muchos casos para un atacante identificar la marca y número de modelo de un dispositivo en una red. También es muy fácil usar Google para obtener el manual de usuario para encontrar el nombre de usuario y contraseña por defecto.

 

Tómate el tiempo para hacer modificación. Acceda a tu router / firewall, y obtendrás la opción de establecer una contraseña; normalmente lo encontrarás bajo la Administración / Menú.

 

 

3.Actualización del firmware del router

 

Actualización del firmware del router

Enrutadores obsoletos o firmware de Cortafuego o Firewall, al igual que las aplicaciones y los sistemas operativos, necesitan ser actualizados para correcciones de errores y de seguridad.

 

Algunos fabricantes de routers tienen un cuadro de diálogo sencillo que te permite comprobar si hay nuevas versiones de firmware dentro del menú de administración del router. Para los routers que no tienen comprobante de versión del firmware automatizado, se debe encontrar el número de versión en la pantalla de su enrutador de administración, y luego ir al sitio de soporte técnico del proveedor para ver si tiene la versión más reciente.

 

4. Bloquear pings

 

La mayoría de enrutadores y cortafuegos incluyen múltiples configuraciones que ayudan a determinar la visibilidad de tu router o firewall hacia el exterior. Uno de los métodos más simples que un hacker utiliza para encontrar una red es mediante el envío de una solicitud de ping, que es sólo una solicitud de red para ver si algo va a responder. La idea es si un dispositivo de red responde, hay algo allí que el hacker puede explorar y explotar potencialmente.

 

Hay que configurar el router de red o cortafuegos para que no respondera los pings de red y ponérselo así más difícil a los hakers. Normalmente, la opción de bloquear pings de red se puede encontrar en el menú de administración para un firewall o router dentro de la opción de configuración.

 

5. Escanear puertos uno mismo

 

5 Escanear puertos uno mismo

 

Una de las mejores maneras de ver si tienes puertos abiertos o vulnerabilidades de la red visibles es hacer lo mismo que un atacante podría hacer (escanear su red).

 

 

Mediante la exploración de la red con las mismas herramientas que los investigadores de seguridad y los atacantes utilizan, verás lo que ven. Entre las herramientas de análisis de red más populares es la herramienta nmap de código abierto. Para los usuarios de Windows, la descarga Nmap ahora incluye una interfaz gráfica de usuario, por lo que es más fácil que nunca escanear tu red con herramientas estándar de la industria y de forma gratuita.

 

Escanea tu red para ver qué puertos están abiertos y que deberían de estar cerrados y vuelve a tu servidor de seguridad para realizar los cambios necesarios.

 

6. Bloquee las direcciones IP

 

Por defecto, los routers de negocios más pequeños utilizan algo llamado DHCP , que asigna automáticamente direcciones IP a los equipos que se conectan a la red.

 

DHCP hace que sea fácil para ti y para que los usuarios conectarse a la red, pero también hace que sea fácil para los atacantes conectarse a la red.

Si tu pequeña empresa sólo tiene un número determinado de usuarios y, normalmente, no hay usuarios invitados conectados en la red, deberías considerar la posibilidad de bloqueo de las direcciones IP.

 

En tu router / firewall, es posible que haya un elemento de la red que te permitirá especificar las direcciones IP de los usuarios de DHCP. Tendrás que identificar la dirección MAC para luego asignar una dirección IP.

 

El beneficio de la asignación de una dirección IP es que cuando se revisan los registros del router, sabrás qué IP está asociada a un PC o usuario específico. Con DHCP, el mismo PC podría tener diferentes direcciones IP durante un período de tiempo que las máquinas están activadas o desactivadas.

 

7. Usar VLAN

 

Usar VLAN

No toda pequeña empresa necesita el acceso a los mismos activos de la red. Si bien se puede determinar y establecer el acceso con contraseñas y permisos de las aplicaciones, también se puede segmentar la red con VLAN o LAN virtuales.

 

Las VLAN son casi siempre parte de cualquier router de clase de negocios y permiten segmentar una red basada en las necesidades y riesgos. Por ejemplo, una configuración de VLAN que podría tener el departamento de finanzas tendría una VLAN, mientras que el departamento de ventas otro. En otro escenario, podrías tener una VLAN para tus empleados y luego configurar otra para los trabajadores contratados o invitados.

 

8. Obtener un IDP

 

Un servidor de seguridad no siempre es suficiente para proteger una red de pequeñas empresas. La realidad de hoy es que la mayor parte de todo el tráfico de red pasa por el puerto 80 para HTTP o el tráfico de Internet. Así que si se deja el puerto abierto, estás en riesgo de los ataques que se dirigen al puerto 80.

 

Además del servidor de seguridad, el sistema de prevención de intrusiones tecnología IDP puede desempeñar un papel clave de seguridad de red. Un IDP hace más que simplemente controlar los puertos; supervisa el flujo de tráfico en busca de anomalías que podrían indicar la actividad maliciosa.

 

Tecnología IDP a veces puede estar incluido en un router como parte de UTM del dispositivo. Dependiendo del tamaño de su red de pequeñas empresas.

 

9. Usar VPN

 

 

Si has pasado por todos los problemas de la protección de tu red, tiene sentido extender esa protección a tus empleados móviles y conectados remotamente.

 

Una VPN o red privada virtual permite a tus trabajadores remotos entrar en tu red con un túnel encriptado. Ese túnel se puede utilizar para proteger de manera efectiva a tus empleados remotos con el mismo servidor de seguridad.

 

Una VPN también protege tu red al no permitir que los usuarios que puedan venir desde entornos móviles de riesgo se conecten de una manera insegura.

 

Puedes asegurar tu red con uno de estos cortafuegos o firewalls ideales para la pequeña empresa

 

Puede ser un pequeño negocio, pero puedes utilizar estos 9 consejos para ayudar a proteger tu red. Aunque los piratas informáticos no discriminan a las pequeñas empresas, sino que también tienden a centrarse en los blancos más fáciles.

 

Bloquea tu red con un cortafuegos o firewall bien configurado, entiende tu propia red interna con direcciones IP bloqueadas, VLAN y VPN, estarás 9 pasos por delante.

 

Compartir !
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies

CERRAR
error: Content is protected !!

Notice: Undefined property: Abovethefold_Optimization::$OPTIMIZE in /var/www/vhosts/test.plesk/gmtech.es/wp-content/plugins/above-the-fold-optimization/includes/optimization.class.php on line 551

Notice: Trying to get property of non-object in /var/www/vhosts/test.plesk/gmtech.es/wp-content/plugins/above-the-fold-optimization/includes/optimization.class.php on line 551