Clasificación de amenazas de seguridad que enfrenta la solución Anti-DDoS 1800 de Huawei

34 0 1 0

Bienvenidos al foro. Iniciamos con una nueva serie de publicaciones sobre la solución Anti-DDoS 1800, en esta ocasión revisaremos las medidas para reforzar la seguridad de la solución. En esta ocasión revisaremos los tipos de amenazas de seguridad que enfrenta el equipo en donde está instalada la solución. Pasemos a la información.

 

El rápido desarrollo de las tecnologías de Internet brinda a las personas una comodidad sin precedentes, pero también trae amenazas de seguridad masivas. Los firewalls y las puertas de enlace de seguridad de aplicaciones se implementan ampliamente en las salidas de los Centros de datos de Internet (IDC), redes empresariales y redes de campus para que los clientes se defiendan contra las amenazas de red. Los dispositivos corren el riesgo de ser atacados. Para proporcionar mejores servicios, los dispositivos deben poder hacer frente a diversas amenazas de seguridad y proporcionar medidas de mitigación efectivas. Las amenazas de seguridad que enfrentan los dispositivos incluyen los siguientes aspectos:


Falsificación o Spoofing: significa fingir ser alguien. Para cumplir con los requisitos de servicio, el dispositivo necesita intercambiar datos con múltiples partes interactivas externas. Si las partes interactivas externas son falsificadas y se envían paquetes de falsificación al dispositivo, los recursos del sistema se ocuparán para procesar paquetes de falsificación y los servicios normales se verán comprometidos. Por ejemplo, las redes IP no tienen un mecanismo eficiente de autenticación o autorización en las direcciones MAC e IP. Los atacantes usualmente aprovechan esta vulnerabilidad para lanzar ataques de falsificación de direcciones IP y ARP. Como resultado, el dispositivo necesita constantemente actualizar sus entradas de dirección para el reenvío de paquetes para procesar las solicitudes de direcciones falsificadas. Sin embargo, estas entradas de dirección son incorrectas, lo que provoca la interrupción del reenvío e incluso la denegación de servicios en consecuencia.


Manipulación o Tampering: modificación de datos no autorizados de la red. Si el dispositivo carece de canales de transferencia seguros o métodos de encriptación para la comunicación de datos con partes interactivas externas, los datos pueden ser manipulados por ataques de intermediarios. Por ejemplo, el administrador usa HTTP para acceder al dispositivo. Un ataque puede monitorear los paquetes de interacción y realizar modificaciones en datos importantes, como entregar un comando incorrecto para controlar el dispositivo o construir paquetes de gran tamaño o malformados para aplastar el dispositivo en caso de que no haya verificaciones de integralidad.


Repudio o Repudiation: significa negar algo que has hecho. Para cumplir con los requisitos de servicio, el dispositivo debe responder a los comandos de partes externas que interactúan. Si el dispositivo no proporciona un mecanismo de registro, el comportamiento del comando no se puede registrar y no se pueden obtener fallas una vez que se produce. Por ejemplo, un administrador reinicia el dispositivo en caso de ataques, lo que provoca la interrupción del servicio y la pérdida de configuración. Sin la función de registro, el dispositivo no puede rastrear tal comportamiento.


Divulgación de información o information disclosure: significa acceso no autorizado a la información. Generalmente se producen filtraciones de información. Por ejemplo, los piratas informáticos pueden rastrear datos confidenciales transmitidos entre subsistemas de servicios. Si los datos se transmiten o almacenan en texto sin formato, los atacantes pueden monitorear o explotar fácilmente los datos.

 

DoS: un atacante envía solicitudes masivas al dispositivo, lo que hace que la CPU del dispositivo no pueda procesarlas rápidamente. Como resultado, los servicios normales están congestionados, incluso causando la denegación de servicios.


Elevación de privilegios: significa que el permiso real es más alto que el permiso requerido.

 

En la aplicación real, cada usuario puede tener diferentes requisitos de permiso. Si los permisos de usuario se definen incorrectamente, los usuarios pueden tener permisos elevados y, por lo tanto, poder acceder o configurar servicios a los que no tienen acceso anteriormente, lo que ocasiona riesgos de seguridad. Además, la implementación poco rigurosa de las regulaciones de gestión de seguridad y la falta de conocimiento de seguridad también pueden traer riesgos de seguridad que son difíciles de estimar.


Después de esta breve introducción sobre los diferentes tipos de ataque al que puede estar expuesto nuestro no detendremos en la explicación de las diferentes medidas adicionales de protección de la solución Anti-DDoS 1800, sin embargo no se desconecten del foro ya que traeremos más temas interesantes sobre seguridad.

 

Saludos.

 

FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión