De acuerdo

Identificación y control del tráfico entrante y saliente para un firewall

183 0 6 0 0

No es suficiente proteger los recursos de la red interna contra ataques externos.

 

Los atacantes pueden incrustar caballos de Troya o colocar trampas en los sitios web que los usuarios visitan con frecuencia para lanzar descargas de paso o ataques de abrevadero. Estos ataques permiten que el malware ingrese a la red interna a través del tráfico autorizado. Después de una penetración exitosa, los atacantes generalmente descargan más malware, se conectan a servidores C&C y transmiten datos a redes externas a través de canales de conversión. Además, los atacantes pueden secuestrar los activos internos de una organización para atacar otras redes. Por lo tanto, el personal de seguridad debe prestar atención a las amenazas de seguridad internas y externas.

 

Por ejemplo, debe crear unas listas blancas de sitios web y aplicaciones autorizadas para permitir los tráficos salientes solo a los sitios web y aplicaciones incluidos en la lista blanca. Para controlar completamente un sistema, los atacantes deben descargar malware a la red interna. Restringir los comportamientos en línea de los usuarios puede reducir en gran medida la superficie de ataque.

 

El control estricto del tráfico en las direcciones de entrada y salida es una medida clave para garantizar la seguridad de la red. Para lograr este objetivo, el personal de seguridad debe comprender los medios de ataque comunes utilizados por los atacantes y diseñar y ajustar las soluciones de servicio en consecuencia. En una solución de servicio, las políticas de seguridad se utilizan para controlar el tráfico entrante y saliente. Por ejemplo, el malware que penetra en la red interna generalmente establece conexiones C&C y obtiene datos de manera no autorizada a través de canales encubiertos de DNS. El método más eficaz para defenderse de estos ataques es establecer la dirección de destino de las solicitudes de DNS en la dirección del servidor DNS creado por una organización o un servidor DNS de confianza. La Tabla 1 muestra un ejemplo de DNS público de Google utilizado por una empresa. Permita que todos los dispositivos de la red interna inicien solicitudes de resolución de DNS al servidor DNS público de Google. Generalmente, se utiliza el servicio DNS basado en UDP. Luego, prohíba que los dispositivos accedan a otros servidores DNS a través de UDP y TCP. En consecuencia, debe utilizar un servidor DHCP para asignar el servidor DNS público de Google a los clientes.

 

Tabla 1 Restricción de solicitudes de DNS


h6

 

Saludos.


FIN.


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Escenario de aplicación típica del firewall como cliente DNS


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

                                                                    

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

 


  • x
  • Opciones:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte el “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.
Guía de privacidad y seguridad de usuario
¡Gracias por ser parte de la Comunidad de Soporte Huawei Enteprise! A continuación te ayudaremos a consultar y entender cómo recopilamos, procesamos, protegemos y almacenamos tus datos personales, así cómo los derechos obtenidos de acuerdo con Política de privacidad y Contrato de usuario.