Software Defined Perimeter, una eficaz y potente protección para redes

Software Defined Perimeter, una eficaz y potente protección para redes

Lorena Fernández

Todo parece apuntar a que las medidas de protección que hayamos implementado en nuestros routers, switches y red en general, no son suficientes. Los ataques se vuelven cada vez más complejos, eficaces y difíciles de combatir. Existe una solución que consiste en la implementación de un perímetro definido por software (Software Defined Perimeter). Este es un caso más que demuestra la manera en que las nuevas tecnologías basadas en software, impactan de manera positiva en la seguridad de la red y los usuarios que se conectan al mismo.

SDPSoftware Defined Perimeter es una arquitectura que tiene como propósito cambiar la manera en que se trabaja en el ámbito de seguridad en la red. Las siglas de SDP se traducen a Perímetros Definidos por Software. Utiliza una combinación de autenticación, autorización y segmentación de red bastante fortalecidos para permitir el acceso a la red desde cualquier punto. Estos perímetros buscan funcionar como un escudo de protección ante la gran cantidad de ciberataques. Se considera más seguro que un firewall y mucho más granular, es decir, minucioso en relación al NAC (Network Access Control).

Esta arquitectura emplea técnicas para garantizar un seguro acceso a la red. Lo hace de la siguiente manera:

  • Esta arquitectura emplea técnicas para garantizar un seguro acceso a la red.
  • Realiza una autenticación de tipo granular para restringir todo servicio que no sea necesario para el rol y permisos del usuario.

Una vez facilitado el acceso, aplica una especie de capa a los recursos de la red (Resource Cloaking) de manera a evitar que sea invisible cualquier información relacionada, por ejemplo, a los servidores DNS y los puertos IP visibles de los recursos. Es decir, el riesgo de que los recursos de la red estén al descubierto es mínimo.

Protección ante peligrosos ataques y escaneos detallados de la red

Los ataques de tipo DDoS son uno de los más peligrosos también los más recurrentes a la hora de realizar ciberataques de alto alcance. Durante el año 2019, la frecuencia de estos ataques ha aumentado en un 967%. Lo que resulta muy preocupante es que los DDoS ya se ofrecen como un servicio más, denominado DDoS de alquiler (DDoS as a Service). Esto implica que cualquier persona pueda contratar este tipo de servicios para realizar ataques de denegación de servicio mediante el pago de una suscripción, así como cualquier otro servicio, e incluso puede realizar el ataque por sí mismo.

La arquitectura de SDP protege a la red evitando la exposición a Internet de los recursos y aplicaciones que corren en sus distintos servidores. No dejemos de considerar que la sola exposición de los puertos ya brinda muchísima información importante a los atacantes. Por lo que se recomienda no exponer puertos de gran importancia a Internet.

¡Sé el primero en comentar!