Las políticas de seguridad en redes son documentos esenciales que guían las operaciones de una organización, abarcando desde el diseño de la red hasta la protección de datos y el comportamiento de los usuarios. Estas políticas establecen los bienes a proteger y las pautas para su seguridad, asegurando la integridad de los sistemas informáticos y la red.

Productos de Seguridad de Cisco

Cisco ofrece una amplia gama de productos para construir una red autodefensiva, incluyendo:

• Plataformas IOS con IPS, VPN y firewall integrados
• Security Appliances PIX serie 500 con VPN integrada
• IDS e IPS de red integrada
• Módulos de seguridad para switches Catalyst 6500 y routers serie 7600
• Adaptive Security Appliances (ASA) serie 5500 con VPN integrada
• Cisco Secure ACS
• Software de protección de endpoints: Agente de Seguridad de Cisco
• Sistemas de detección y prevención de intrusiones (IDS/IPS) basados en dispositivos

Identificación de Bienes Críticos

Un paso crucial al crear una política de seguridad es identificar los bienes críticos, como bases de datos, aplicaciones vitales, información confidencial, servidores y discos compartidos.

1.2 Virus, Gusanos y Troyanos

1.2.1 Virus

Los virus son programas maliciosos que se adjuntan a otros programas para ejecutar funciones indeseadas. Se propagan a través de medios extraíbles, redes compartidas o correos electrónicos.

1.2.2 Gusanos

Los gusanos son códigos hostiles que se multiplican explotando vulnerabilidades en las redes, ralentizándolas. Se propagan rápidamente sin intervención del usuario.

Componentes de un Ataque de Gusano:

• Vulnerabilidad habilitante: Explota una debilidad en el sistema.
• Sistema de propagación: Se multiplica y busca nuevos objetivos.
• Carga: Código malicioso que realiza acciones dañinas, como crear puertas traseras.

Fases de un Ataque de Virus o Gusano:

• Exploración: Identificación de objetivos vulnerables.
• Penetración: Transferencia de código de explotación al objetivo.
• Persistencia: Asegurar la ejecución del código atacante.
• Propagación: Extender el ataque a otros objetivos.
• Paralización: Daño al sistema, como borrado de archivos, colapso o robo de información.

1.2.3 Troyanos

Los troyanos son malware que se disfrazan de funciones deseables para realizar operaciones maliciosas. Pueden causar daños, proporcionar acceso remoto o robar información.

Clasificación de Troyanos:

• Acceso remoto
• Envío de datos
• Destructivos
• Proxy
• FTP
• Inhabilitadores de software de seguridad
• Denegación de servicio

Mitigación de Virus, Gusanos y Troyanos

Los desbordamientos de búfer son vulnerabilidades que permiten a estos programas maliciosos causar daño. El software antivirus es esencial para prevenir infecciones y la propagación de código malicioso.

Para contener gusanos, se utilizan ACLs en routers y firewalls. La cuarentena implica identificar y aislar máquinas infectadas.

Mitigación del Gusano:

• Contención
• Inoculación
• Cuarentena
• Tratamiento

Soluciones de Cisco para la Seguridad de Redes

Cisco Security Agent (CSA): Ofrece una solución centralizada para la protección de endpoints, eliminando la dependencia de la vigilancia del usuario final.

Network Admission Control (NAC): Controla el acceso a la red, permitiendo solo dispositivos identificados y seguros.

Monitoring, Analysis and Response System (MARS): Monitorea dispositivos de seguridad, visualiza el camino de las amenazas e identifica su origen.