Una xarxa és un conjunt de dos o mes PCs connectats mitjançant un cable compartint dades i recursos. L’evolució de les xarxes i sobretot l’evolució de l’accés a aquestes, ha originat la necessitat d’aplicar mesures de seguretat informática.
Una infraestructura de xarxa no ofereix directament seguretat en una xarxa de dades, per la qual cosa és necessari disposar d’una infraestructura de seguretat convergent amb la xarxa de dades.
¿En què consisteix la seguretat en una xarxa de dades?
La seguretat en una xarxa de dades no es basa en un sol mètode concret, sinó que utilitza un conjunt de barreres que defensen la infraestructura de diferents formes; aquesta permetrà:
- Protegir la infraestructura contra atacs informàtics, tant interns com a externs (les amenaces es poden originar tant dins de la xarxa com fos)
- Garantir la privadesa de totes les comunicacions, en qualsevol lloc i a qualsevol moment (els usuaris poden accedir a la xarxa des de casa o mentre es desplacen)
- Controlar l’accés a la informació mitjançant la identificació i autenticació dels usuaris.
- Transformar la xarxa en una zona confiable
¿Com dissenyar la seguretat en una xarxa de dades?
Els elements de seguretat informàtica que disposem per dissenyar una estructura de seguretat en una xarxa de dades són:
- FIREWALLS – tallafocs
- VPN – xarxes privades virtuals
- DLP – prevenció de pèrdua de paquets
FIREWALLS – tallafoc:
És un sistema o conjunt de sistemes encarregat de controlar les comunicacions entre dues o més xarxes, encarregant-se d’analitzar, paquet a paquet, tot el tràfic que entra o surt de la nostra xarxa.
A més de donar protecció, ens permet conèixer què ha passat i en quin moment, ja que permet guardar els esdeveniments en fitxers o registres (LOGs)
VPN – xarxa privada virtual:
Ens permet estendre la xarxa local sobre una xarxa pública, com pot ser Internet.
L’objectiu és establir una connexió privada i xifrada entre dos punts, de manera que es protegeixin les dades que es transmeten en aquesta connexió i establir les restriccions d’accés que es considerin. Es pot considerar que és un “túnel segur” entre dos extrems.
Les tecnologies que normalment s’utilitzen es basen en els següents estàndards:
- IPSec o Internet Protocol Security, en connexions punt a punt.
- SSL o Secure Sockets Layer, que empren un navegador web
DLP (Data Lost Prevention) – prevenció de pèrdua de paquets:
Permet monitorizar i bloquejar l’enviament o la fugida d’informació mitjançant l’establiment de regles concretes d’alerta i/o bloqueig.