Repaso rápido
Repaso rápido: Seguridad de red – ISC2 CC
Esta ficha de repaso te ayuda a revisar los conceptos fundamentales de seguridad de red antes de afrontar el quiz.
Lo que realmente debes saber
La seguridad de red se ocupa de proteger el tráfico, los dispositivos y los límites lógicos entre sistemas. Para ISC2 CC debes conocer el papel de los principales controles de red y entender cómo reducen el riesgo.
Conceptos clave
- Firewall: filtra el tráfico según reglas definidas.
- IDS: detecta actividad sospechosa y genera alertas.
- IPS: detecta y puede bloquear tráfico potencialmente malicioso.
- VPN: protege las comunicaciones creando un túnel cifrado.
- DMZ: zona separada utilizada para exponer servicios hacia Internet reduciendo el riesgo para la red interna.
- Segmentación: divide la red en áreas lógicas para limitar el movimiento lateral.
- ACL: permite o deniega tráfico según criterios como dirección IP, puerto y protocolo.
- Monitorización de red: observa tráfico, eventos y anomalías para detectar comportamientos sospechosos.
Diferencias que no debes confundir
| Concepto | Función principal |
|---|---|
| Firewall | Filtra el tráfico |
| IDS | Detecta y alerta |
| IPS | Detecta y bloquea |
| VPN | Cifra la conexión |
| DMZ | Aísla servicios expuestos |
| Segmentación | Limita el movimiento lateral |
| ACL | Permite o deniega tráfico según reglas |
| Monitoring | Observa eventos y anomalías |
Firewall
Un firewall aplica reglas de seguridad al tráfico de red. Puede permitir o bloquear comunicaciones según direcciones IP, puertos, protocolos o estado de la conexión. En un contexto básico de ISC2 CC, debes recordar que el firewall es un control preventivo: sirve para reducir la probabilidad de que tráfico no autorizado llegue a sistemas internos o servicios sensibles.
IDS e IPS
Un IDS, Intrusion Detection System, detecta actividad sospechosa y genera alertas. No necesariamente bloquea el tráfico.
Un IPS, Intrusion Prevention System, puede detectar y bloquear tráfico sospechoso o malicioso.
La diferencia fundamental es:
- IDS = detecta y señala;
- IPS = detecta e interviene.
VPN
Una VPN crea un túnel cifrado entre dos extremos de comunicación. Es útil para acceso remoto, conexiones site-to-site y protección del tráfico en redes no confiables. Sin embargo, una VPN no hace que todo sea automáticamente seguro: siguen siendo necesarios autenticación fuerte, control de accesos, parcheo, firewalls y monitorización.
DMZ
Una DMZ es una zona de red separada donde se colocan servicios expuestos hacia Internet, como servidores web o portales públicos. El objetivo es evitar que un sistema expuesto esté directamente en la red interna más sensible.
Segmentación de red
La segmentación divide la red en áreas lógicas o físicas. Sirve para limitar el movimiento lateral, reducir el impacto de una compromisión y aplicar controles distintos a zonas con niveles de riesgo diferentes.
Errores comunes en los quiz
- Confundir IDS e IPS.
- Pensar que una VPN sustituye a firewalls y autenticación.
- Confundir firewall y antivirus.
- Olvidar que la segmentación también sirve después de una compromisión.
- Pensar que una DMZ es una red completamente segura.
- Considerar que la monitorización es inútil si ya existe un firewall.
Mini escenario de examen
Una organización debe publicar un servidor web accesible desde Internet, pero quiere evitar que el servidor esté directamente en la red interna. La solución más adecuada es colocarlo en una DMZ, aplicando reglas de firewall entre Internet, la DMZ y la red interna.
Mini checklist antes del quiz
Antes de empezar el quiz deberías saber explicar:
- la diferencia entre IDS e IPS;
- por qué se usa una DMZ;
- para qué sirve una VPN;
- por qué la segmentación reduce el impacto de un ataque;
- qué hace un firewall;
- por qué la monitorización de red es importante;
- por qué ningún control individual basta por sí solo.
FAQ
¿Cuál es la diferencia entre IDS e IPS?
Un IDS detecta actividad sospechosa y genera alertas. Un IPS también puede bloquear el tráfico sospechoso.
¿Para qué sirve una DMZ?
Una DMZ permite exponer servicios hacia Internet sin conectarlos directamente a la red interna.
¿La VPN hace que una conexión sea siempre segura?
No. Una VPN cifra la conexión, pero no sustituye controles como autenticación, firewalls, monitorización, parcheo y gestión de accesos.
¿Por qué es importante la segmentación?
La segmentación limita el movimiento lateral y reduce el impacto de una compromisión.
¿El firewall y el IDS hacen lo mismo?
No. El firewall filtra el tráfico según reglas. El IDS observa el tráfico y señala actividades sospechosas.
Ahora pon a prueba lo que has repasado
Después del repaso, pasa al quiz para comprobar si realmente has entendido los conceptos principales.