文档介绍:El modelo de Defensa en profundidad Antivirus/ OS hardening, authentication, patch management, HIDS Firewalls, Network Access Quarantine Control Guards, locks, tracking work segments, IPSec, NIDS Application hardening, ACLs, encryption, EFS Policies, Procedures, & Awareness Physical Security Perimeter work Host Application DataDefensas Perimetrales. Los firewalls bien configurados y los routers externos forman la principal frontera y punto de defensa de la seguridad de red. y los nuevas tendencias en movilidad incrementan los problemas de seguridad. Las VPN han desdibujado el per ímetro y junto con las redes wireless han hecho que el per ímetro cl ásico de red haya desaparecido. Defensas en el cliente. Las defensas en el cliente se encargan de bloquear los ataques que han sobrepasado el per ímetro de red externa o se han originado en la red interna. Las defensas en el Cliente incluyen: Mejoras en seguridad en el sistema operativo Antivirus Firewalls Personales En entornos sin administrar los usuarios pueden sobrepasar y desactivar las defensas en el cliente. Metas de la seguridad en redes. Perimeter Defense Client Defense Intrusion work Access Control Confi- dentiality Secure Remote Access ISA Server ICF / WPA IPSecUsando Defensas Perimetrales. Visi ón de las redes actuales. Main Office LAN Business Partner LAN Branch Office Wireless Network LAN Remote work perimeters include connections to: The Branch offices Business partners Remote users works applications Dise ?o de Firewalls. Screened LAN Firewall Dise ?o de Firewalls Screened External Firewall LAN Internal Firewall Contra que no nos protegen los Firewall Trafico malicioso que pasa por puertos abiertos y que no son ionados por el Firewall. Cualquier tipo de trafico que pase dentro de un t únel o sesi ón encriptados. Ataques despu és de rar en la red. Usuarios y administradores que intencionadamente o accidentalmente instalan virus. Administradores que usan pass