Cómo proteger una red LAN

Las redes LAN son soluciones bastante eficientes para realizar la transferencia de archivos entre ordenadores de un área de trabajo o incluso, para establecer comunicaciones de diferentes tipos. Como son redes y están conectadas a Internet, poseen el riesgo de ser atacadas por ciberdelincuentes para robar datos o atacar con diferentes tipos de malware a nuestros equipos. Es por esta razón, que es fundamental proteger nuestras redes de este tipo de amenaza. En este tutorial, veremos cómo proteger una red LAN de manera sencilla, pero eficiente.

 

FIrewall externo

Figura 1: Firewall Externo

Medidas de Hardware

Existen muchas maneras de proteger una red LAN o una red doméstica de cualquier tipo de ataque externo o espionaje cibernético. Una de las maneras más eficientes de realizar esta tarea, es conectando un firewall de hardware o un router, ya que estos dispositivos protegen a los equipos de la red con un programa que limita o selecciona quien podrá tener acceso a la red desde afuera.

Antes de instalar una solución de hardware, hay que recordar que una vez configurada, debemos cambiar la contraseña del equipo, ya que la predeterminada es universal y puede ser violentada por cualquier atacante.

Otra medida que debemos tomar con un router, es verificar los log o los registros. De esta manera, podremos tener información valiosa sobre las direcciones IP que se han intentado conectar de forma irregular a nuestra red, para que podamos tomar medidas de protección al respecto.

 

Router inalámbrico

Figura 2: Router inalámbrico

Opciones de seguridad para redes inalámbricas

Las redes inalámbricas son bastante populares en la actualidad, siendo muy atractivas para los atacantes, ya que es muy fácil intentar conectarse silenciosamente. Es por esta razón, que es conveniente activar el cifrado WAP (WAP2 de preferencia) de 128 bits, y activar WEP, de esta manera, tendremos un seguro adicional para mantener limitado el acceso a nuestra red y a los datos.

Otra alternativa de seguridad recomendable, es cambiar el código SSID con una frecuencia no mayor a dos semanas y mantenerla en modo oscuro para que sea más difícil detectarla y autorizar el acceso a la red por dirección MAC.

Por supuesto, debemos colocar en opción off la opción “broadcastSSID” y apagar el WiFi cuando no lo estemos utilizando. Otra medida interesante, es deshabilitar DHCP en toda la red.

Podemos ver que es un poco complejo, pero con seleccionar contraseñas seguras de WAP y WEP y cambiar el SSID, podremos mantener una red inalámbrica lo más segura posible.

FIltros Web

Figura 3: Filtros Web

Algunas soluciones de software

Las soluciones de software deben ser instaladas detrás del router, y tienen como principal objetivo, proveer de protección extra a los usuarios para filtrar cualquier cosa que se le escape al firewall físico o al router. A continuación, les vamos a detallar algunas soluciones de software interesantes para proteger los equipos informáticos de la red LAN:

Filtros web

Instalar filtros web es bastante atractivo, ya que no sólo limitan el acceso a diferentes sites a los que no deseamos que los usuarios de la red tengan acceso, sino que también podemos limitar que ingresen a sitios con código o scripts intrusivos que puedan poner en riesgo la seguridad de la red LAN y de nuestros equipos.

Existe una gran cantidad de filtros web disponibles en Internet, muchos de ellos son de código abierto, lo que los hace mucho más atractivos. A continuación les listamos algunos de estos:

Filtros antispam y otras soluciones

Para mantener nuestro correo electrónico libre de spam, podemos instalar filtros antispam, como Agnitum Spam Terrier. Por supuesto, debemos tener instalado un firewall interno, como por ejemplo, Comodo Personal Firewall, que además cuenta con un antivirus incorporado, pero también podemos probar con ZoneAlarm y Outpost.

FIrewall

Figura 4: Firewall

Por supuesto, debemos tener en la red un poderoso antivirus que pueda ser actualizado con bastante frecuencia, y algunos programas antimalware para eliminar estos programas maliciosos si legan a entrar en nuestra red. Entre las opciones existentes tenemos:

Otras recomendaciones

Mantener programas de cifrado y protección de datos es muy recomendable, y por si fuera poco, podemos contar con aplicaciones para realizar copias de seguridad periódicas de los equipos de la red para evitar pérdidas de información.
Entre las principales opciones que podemos encontrar para este tipo de programas tenemos:

Como podemos ver, mantener la seguridad de nuestras redes es bastante sencillo, aunque algo laborioso. Se trata de combinar eficientemente una serie de programas con dispositivos de hardware y funcionalidades del sistema y del router, que nos permitirán elevar el nivel de seguridad.