Seguridad

El desafío

Sabemos que el objetivo principal de los ISP (Internet Service Provider) se basa en proveer servicios de calidad hacia los clientes finales y "peers", donde exista un alto porcentaje de disponibilidad en sus redes. Esto conlleva a la necesidad de estar alerta respecto a la seguridad general de cualquiera de sus dispositivos y plataformas con conectividad externa e interna. Existen numerosas vulnerabilidades que los proveedores de servicio deben tener en cuenta para evitar que la propia red se vea comprometida.
Los factores de importancia correlacionados con la implementación de seguridad en un ISP se basan en los patrones de tráfico y los dispositivos de red que transportan estos patrones: En este punto es importante aclarar que muchos de las soluciones de seguridad que se brindan actualmente en el mundo "Enterprise" no son aplicables en la escala de ISP, por ejemplo, sistemas de antivirus y IDS/IDP no escalan de manera sencilla en un ámbito de ISP. 
El tamaño de la red y la complejidad también son factores a tener en cuenta. Un ISP tiene una alta cantidad de puntos de falla por la complejidad de las redes que debe tratar en paralelo, caracterizándose por tener una infraestructura donde el equipamiento puede crecer fácilmente.

La solución y el beneficio

El enfoque que se utiliza para abarcar todos los aspectos de seguridad en un ISP es la división en planos separados y la ejecución, dentro de cada uno de los planos, de métodos de protecciones específicos:

Aseguramiento del plano de control: Este plano es basa en el tráfico de señalización y de protocolos de enrutamiento dentro de la red del proveedor de servicios y hacia los clientes y peers. Algunas de las características de seguridad que se deben tomar en cuenta para asegurar el plano de control son filtrado de rutas BGP en conexiones hacia clientes y además hacia otros ISP peers, control del intercambio entre rutas EBGP e IBGP, control y monitoreo de las tablas de enrutamiento, autenticación de sesiones en los protocolos de enrutamiento, habilitación de "BGP dampening" para evitar los efectos del "flapeo", refuerzo del TTL de los paquetes BGP, aseguramiento del IGP y LDP, limitación de la cantidad de mensajes ICMP para proteger del ataque DoS, entre otros.

Aseguramiento del plano de gestión: El plano de gestión y administración tiene un una relevancia para asegurar el acceso a los dispositivos. Algunas de los puntos importantes a tomar en cuenta consisten en deshabilitar servicios no utilizables, habilitar encriptación de passwords, configurar apropiada de las clases de usuarios, habilitar protocolos encriptados como SSH, habilitar AAA en los equipos utilizando servidores Radius o TACACs, Logging de mensajes, acceso fuera de banda, habilitación de NTP y SNMP entre otros.

Aseguramiento del plano de datos: El plano de datos comprende paquetes desde y hacia clientes del ISP. Es tráfico que no debe ser dirigido a los dispositivos de la red interno. Algunas de los puntos a considerar son listas de acceso "Antispoofing", listas de acceso para filtrado de las redes definidas en el RFC 1918, listas de acceso para evitar que los clientes lleguen a los dispositivos de la infraestructura, listas de acceso para clasificar tipos de tráfico entre otros.

Los proveedores de servicios tienen un set particular de implementaciones, no existe una única solución para asegurar la red. Las mismas deben ser analizadas en base a la experiencia y a las buenas prácticas establecidas.

¿Por qué Auben?

La seguridad es un factor clave que cualquier proveedor de servicios debe priorizar en vías de lograr estándares de calidad elevados en un mercado muy competitivo. En Auben, ayudamos al cliente a analizar y diseñar su red lo más segura posible, implementando políticas donde tanto las plataformas como el tráfico se encuentren asegurados y no haya posibilidad de ataques internos o externos que pudieran atentar contra el equipamiento y el servicio. Capacitamos al personal a través de transferencia de conocimiento acorde a las políticas de seguridad aplicadas en su red, buscando formar especialistas para que tomen las decisiones más acertadas, disminuyendo el OPEX ocasionado por una red no protegida.

city_icon.jpg

Servicios

Nuestros servicios se integran con múltiples tecnologías, basándose en la rapidez y la eficiencia, logrando alcanzar estándares de calidad elevados y con costos optimizados.

Más información

 acerca.jpg

Acerca de Auben

En lo más profundo de nuestro ser, en nuestra esencia, en nuestro ADN, está el deseo de comunicarnos. 

Más información