Cualquier
Intranet es vulnerable a los ataques de personas que tengan el propósito de
destruir o robar datos empresariales. La naturaleza sin límites de Internet y
los protocolos TCP/IP exponen a una empresa a este tipo de ataques. Las
Intranets requieren varias medidas de seguridad, incluyendo las combinaciones
de hardware y software que proporcionan el control del tráfico; la encripción y
las contraseñas para convalidar usuarios; y las herramientas del software para
evitar y curar de virus, bloquear sitios indeseables, y controlar el tráfico.
El
término genérico usado para denominar a una línea de defensa contra intrusos es firewall. Un
firewall es una combinación de hardware / software que controla el tipo de
servicios permitidos hacia o desde la Intranet.
Los
servidores sustitutos son otra herramienta común utilizada para construir un
firewall. Un servidor sustituto permite a los administradores de sistemas
seguir la pista de todo el tráfico que entra y sale de una Intranet.
Un
firewall de un servidor bastión se configura para oponerse y evitar el acceso a
los servicios no autorizados. Normalmente está aislado del resto de la Intranet en su propia sub – red
de perímetro. De este modo si el servidor es "allanado", el resto de
la Intranet no estará en peligro. Los sistemas de autenticación son una parte
importante en el diseño de la seguridad de cualquier Intranet. Los sistemas de
autenticación se emplean para asegurar que cualquiera de sus recursos, es la persona que dice ser. Los sistemas de
autenticación normalmente utilizan nombres de usuario, contraseñas y sistemas
de encriptación.
El
software para el bloqueo de sitios basado en el servidor de sitios basado en el
servidor puede prohibir a los usuarios de una Intranet la obtención de material indeseable. EL software de control
rastrea dónde ha ido la gente y qué servicios han usado, como HTTP para el
acceso a la Web. El software para detectar virus basado en el servidor puede
comprobar cualquier archivo que entra en la Intranet para asegurarse que está libre de virus.
Una
manera de asegurarse de que las personas impropias o los datos erróneos no
pueden acceder a la Intranet es usar un enrutador para filtrar. Este es un tipo
especial de enrutador que examina la dirección IP y la información de cabecera
de cada paquete que entra en la Intranet, y sólo permite el acceso a aquellos
paquetes que tengan direcciones u otros datos, como e-mail, que el
administrador del sistema ha decidido previamente que pueden acceder a la
Intranet.
Bibliografía: http://www.monografias.com/trabajos12/intrants/intrants.shtml#COMO (Página visitada el 01-03-11 a las 4:00 pm)
No hay comentarios:
Publicar un comentario