Inicio General Identificación de la gestión de red y su implicación con la seguridad

Identificación de la gestión de red y su implicación con la seguridad

Identificación de la gestión de red y su implicación con la seguridad

En el presente artículo se analizan los elementos implicados en la gestión de red. Se aborda la evolución de SNMP haciendo énfasis en las cuestiones de seguridad claves para el correcto funcionamiento de toda red. Por último se presta atención a tres protocolos de seguridad: SSL3/TLS1 que proporcionan seguridad a la capa de transporte y SSH2 que lo hace al nivel de aplicación. Los tres tienen en común: una fase de establecimiento de clave autenticada, una negociación protegida de ciphersuite, utilizan claves establecidas para construir un canal seguro,  proporcionan seguridad, en capas TCP/IP distintas SSL/TLS en transporte y SSH en aplicación, la seguridad de los tres esta indeterminada por la debilidad de la implementación, la seguridad de las plataformas cliente (malware, keystroke-logers) y servidor (gusanos, rootkits, código malicioso), presentan limitado despliegue de certificados e infraestructura para soportarlos, especialmente los certificados del cliente, se detecta una carencia de educación y concienciación de los usuarios en ambos, todos se pueden utilizar para construir VPNs.
Leer más…