Segmentación. Búsqueda de fallos de seguridad en arquitecturas de sistemas y comunicaciones

Tiempo de lectura estimado: 4 minutos

Esta conferencia magistral pertenece al Módulo 1 "Redes y arquitecturas" de C1b3rWall Academy 2021.

Segmentación de la arquitectura

Segmentar nuestra arquitectura es una buena fórmula para evitar problemas de seguridad y resolver las incidencias de la forma más eficiente posible. Las arquitecturas están estructuradas en forma de capas, con una inferior que da soporte a la superior. 

Documentación de las capas

Cada capa tiene su propia configuración y gestión, y es importante definir quién las gestiona y la documentación total y precisa de cada una de ellas, detallando qué se configura, cómo se configura y qué parámetros sirven para aplicar esa configuración, así como sus alternativas.

También es importante detallar los objetivos de la configuración, es decir, por qué queremos hacer esa y no otra. En muchas ocasiones, los problemas surgen de la ausencia de planteamiento de los objetivos que se buscan, es decir, la configuración no se ha preparado para esos objetivos.

Resulta también fundamental detallar los cambios que se realicen en la configuración: ¿Qué se ha cambiado?, ¿cuándo se ha cambiado?, ¿quién lo ha cambiado?, ¿cuál es el objetivo de ese cambio?, ¿a qué elementos puede afectar?

Registro de operaciones: LOGs

Estos registros son útiles cuando hay una falla de seguridad, pudiendo identificar qué ha pasado, cuándo y por qué ha ocurrido. A estos registros hay que aplicarles un mantenimiento correcto (en una zona segura, encriptarlos) y no borrarlos aunque ocupen mucho espacio. También es necesario documentarlos mediante la ruta y los elementos que registran, así como definir cómo realizar búsquedas en ellos.

Alertas, notificaciones y contactos

Cuando existen problemas, un buen sistema de alertas es lo que brinda el primer aviso para empezar a buscar la solución. En este sistema de alertas y notificaciones, conviene incluir los cambios en las configuraciones, de manera que si alguien modifica algo y puede afectar a mi capa, tanto mis compañeros como yo estemos informados cuanto antes.

Ponente: Juan Antonio González Ramos

Desde 1996, Juan Antonio es programador de los Servicios Informáticos de la Universidad de Salamanca, ocupando los cargos de Webmaster de la Organización (2000-2005), responsable de alojamiento de sitios web (2005-2010) y responsable de la Unidad de Sistemas (2010-2020). Actualmente ejerce como analista de datos de marketing en el Servicio de Innovación de la Universidad. También colabora en la docencia de diversos másteres de la Universidad de Salamanca (Desarrollo Comunitario en Nuevas Tecnologías, Servicios de Información y Desarrollo, Información Juvenil). Además, es asesor en el programa Próxim@ de Castilla y León para la distribución de Centros Tecnológicos.