Seguridad Perimetral
La seguridad Perimetral en la Red Institucional incluye al Firewall, que es un sistema básico para implantar políticas enfocadas a proporcionar protección mediante funciones de permitir o limitar puertos de comunicación. Este sistema responde a los requerimientos de protección de los activos informáticos y de cómputo en el Instituto, ante las múltiples amenazas externas e incidentes generados desde el interior de la red.
Como un elemento de gran valía, el acceso a internet es un recurso de uso contidiano en las diversas labores y que contribuye a alcanzar los objetivos institucionales. Es por ello que se genera políticas para el aseguramiento y preservación del uso de los medios electrónicos de comunicación.
¿Qué es un Puerto?
Los Puertos son identificadores que permiten diferenciar los diversos flujos de comunicación que se pueden generar entre los dispositivos de red y asociarlos a procesos determinados. Indicados en los encabezados de los segmentos TCP o UDP, los puertos de comunicación tienen valores posibles en un rango de 0 a 65535. Si bien una aplicación puede utilizar cualquier puerto para sus procesos de comunicación, existen valores "bien conocidos" asociados a aplicaciones por defecto y los cuales están determinados en el rango de 0 a 1023, de los que se presentan algunos ejemplos de estos puertos:
Puerto |
Aplicación |
20, 21 |
FTP |
22 |
SSH |
23 |
Telnet |
25 |
SMTP |
53 |
DNS |
80 |
HTTP |
443 |
HTTPS |
| |
|
Premisas Generales de la Política de Control de Puertos
De esta forma, se definen las condiciones primarias para las comunicaciones en el perímetro de red, entendiendo que estas se establecen en dos formas:
Conexiones Entrantes: Política restrictiva por omisión, es decir, denegación de conexciones entrantes con excepción de los puertos solicitados para servicios institucionales, así como los puertos requeridos por los procesos de comunicación válidos.
Conexiones Salientes: Política permisiva por omisión, es decir, acceso a conexiones salientes, con excepción de los puertos de se deberán cerrarse antes los incidentes y riestos informáticos que a través de estos se generan.
Solicitud de Servicio
El responsable de la Unidad de Informática deberá llevar a cabo lo siguiente:
a. Se deberá elaborar un oficio dirigido al Director de Cómputo y Comunicaciones con atención al Jefe del Departamento de Seguridad Informática, adjuntando la información del sistema en el Formato de Servicios para Firewall , en donde se deberá indicar:
- Las direcciones IP de los sistemas y/o nombres de dominio relacionados.
- El número y tipo de puertos (TCP o UDP).
- El periodo de apertura o cierre.
- Así como, los datos del responsable de dicho sistemas (nombre, extensión y correo electrónico).
|
