Seguridad de enrutamiento estático.
Oleg Petukhov, abogado en el campo del derecho internacional y la protección de datos personales, especialista en información seguridad, protección de la información y datos personales.
Canal de Telegram: https://t.me/protecciondelainformacion1
Grupo de Telegramas: https://t.me/protecciondelainformacion2
Sitio web: https://legascom.ru
Correo electrónico: online@legascom.ru
#proteccióndelainformación #seguridaddelainformación
Para evitar cambios intencionales o involuntarios en las rutas estáticas en los enrutadores, debe tomar las siguientes medidas. En primer lugar, debe implementar protección física para que los usuarios no tengan acceso a los enrutadores. Después de todo, con acceso físico al dispositivo, las posibilidades de realizar una entrada no autorizada se vuelven mucho más. Por ejemplo, en el hardware de Cisco Systems, si tiene acceso físico, puede restablecer la contraseña de administrador sin conocerla. Para hacer esto, es suficiente realizar una serie de manipulaciones descritas en el sitio web oficial de este fabricante.
Otra medida de seguridad es otorgar autoridad administrativa solo a aquellos usuarios que pueden ejecutar el Servicio de enrutamiento y acceso remoto. En realidad, la mención de los usuarios aquí no es del todo correcta, ya que un usuario común en la interfaz de configuración del enrutador no tiene nada que hacer. Al menos en la interfaz del enrutador de hardware. Pero las redes pequeñas a menudo usan un solo servidor, que es tanto un enrutador como un servidor de archivos, un servidor y un servidor de bases de datos. En general, esta solución no es válida tanto en términos de seguridad como de tolerancia a fallas y rendimiento. Pero las organizaciones pequeñas tienen poco dinero, por lo que ahorran en hardware. Si utiliza el mismo servidor para varias tareas, los usuarios no deben tener permisos para realizar cambios en la configuración de enrutamiento. Para las máquinas que ejecutan el sistema operativo Windows, será suficiente para exponer al usuario los derechos de Users. En ningún caso, no otorgue a los usuarios los derechos de administrador, de lo contrario, corre el riesgo de recibir no solo cambios no autorizados en la configuración de enrutamiento, sino también de perder completamente el servidor.
Lo mismo ocurre con los servidores que ejecutan el sistema operativo Linux. No otorgue derechos administrativos a los usuarios ordinarios.
