Krypton Solid

La última tecnología en raciones de 5 minutos

Utilice el filtrado de salida para prevenir ataques DoS


Tómese unos minutos para agregar el filtrado de salida a los dispositivos de protección perimetral de su cliente para que pueda hacer que la red sea menos atractiva para los posibles atacantes y evitar ataques de denegación de servicio (DoS). Los VAR y los consultores de seguridad pueden obtener los conceptos básicos en este consejo, que apareció originalmente en SearchSecurity.com.

Si ha estado cerca de enrutadores y cortafuegos durante algún tiempo, probablemente esté familiarizado con el concepto de filtrado de entrada: la aplicación de una base de reglas de cortafuegos al tráfico entrante. El filtrado de ingreso le permite controlar el tráfico que ingresa a su red y restringir la actividad a fines legítimos.

Es posible que no esté familiarizado con una técnica de seguridad similar conocida como filtrado de salida, que controla el tráfico que sale de su red. La adición de algunas reglas simples a su enrutador fronterizo y / o firewall le permite brindar una buena cantidad de protección contra muchas categorías de actividad maliciosa. Dos de las reglas que quizás desee considerar implementar son:

  • Ningún tráfico saliente tiene una dirección IP de origen no asignada a su red. (Esta es la regla básica de filtrado de salida).
  • Ningún tráfico saliente tiene una dirección IP privada (no enrutable). (Esto debería ser cierto de todos modos, pero es una buena idea bloquear y registrar este tipo de tráfico para determinar la fuente del error).

Al igual que con cualquier control de seguridad, es posible que sean necesarias excepciones a la política de filtrado de salida estándar según las necesidades únicas de su organización. Estas reglas deben utilizarse como los componentes básicos de la política y deben hacerse las excepciones necesarias para fines comerciales legítimos.

¿Por qué debería preocuparse por el filtrado de salida? Después de todo, ¿no es el objetivo de un perímetro seguro evitar que el tráfico malicioso ingrese a la red? En pocas palabras, el filtrado de salida es lo socialmente responsable. Tomar estas medidas puede restringir la utilidad de su red a aquellos que buscan lanzar ataques de denegación de servicio (DoS) contra otros sitios de Internet. Si su sitio se utiliza para un ataque de este tipo, probablemente se encontrará siendo molestado por otros administradores de seguridad, como mínimo. En el peor de los casos, puede ser objeto de una investigación policial a pesar de que no hizo nada malo.

Las reglas de filtrado de salida también tienen análogos en la arena de filtrado de entrada:

  • Ningún tráfico entrante tiene una dirección IP de origen asignada a su red.
  • Ningún tráfico entrante tiene una dirección IP privada (no enrutable).

Estas reglas parecen de sentido común, pero los administradores de firewall a menudo las olvidan y se ven envueltas en el diseño de conjuntos de reglas complejos que restringen la actividad por puerto. Solo tomará unos minutos agregar estas medidas a sus dispositivos de protección perimetral y podrían significar la prevención de un gran dolor de cabeza en caso de que un individuo malintencionado intente usar su sitio como punto de lanzamiento para un ataque DoS.

Sobre el Autor
Mike Chapple, CISSP, se desempeña actualmente como director de información del Brand Institute, una consultora de marketing con sede en Miami. Anteriormente trabajó como investigador de seguridad de la información para la Agencia de Seguridad Nacional de EE. UU. Sus créditos editoriales incluyen el
Guía de formación de TICSA de Que Publishing, el Guía de estudio de CISSP de Sybex y el Guía de preparación de SANS GSEC de John Wiley. También es el About.com Guía de bases de datos.

Este consejo apareció originalmente en SearchSecurity.com.

Deja un comentario

También te puede interesar...

Definición de Shai Agassi

¿Quién es Shai Agassi? Shai Agassi es un empresario israelí que fundó Better Place, una empresa que desarrolló y vendió servicios de cambio y carga de baterías para automóviles eléctricos. Renunció como director ejecutivo de

Definición de arbitraje de bonos convertibles

¿Qué es el arbitraje de bonos convertibles? El arbitraje de bonos convertibles es una estrategia de arbitraje que busca capitalizar los precios incorrectos entre un bono convertible y sus acciones principales. La estrategia es generalmente

Por qué IoT necesita estudios de inicio

La idea de los estudios de inicio se está volviendo más popular, y con razón. Hay procesos fundamentales repetibles que pueden equivaler a un apalancamiento sustancial al crear una startup desde dentro de un estudio.

Cómo cambiar a Vodafone | Krypton Solid

Si te despiertas con frecuencia y de mala gana culpas el día que eliges a tu operador de telefonía móvil actual, lo más probable es que no estés satisfecho con la cobertura de la señal.

Centros de datos en contenedores grandes y pequeños

Fuente: Cortesía de AST Modular Los centros de datos en contenedores varían en tamaño, desde módulos grandes con mucho espacio para la cabeza hasta pequeños centros de datos que sirven como cajas fuertes. Independientemente del

Revisión del seguro de mascotas Lemonade

La aseguradora Lemonade está en el punto de mira desde que apareció en escena en 2015 con pólizas de seguros para inquilinos y viviendas basadas en inteligencia artificial. Pero la compañía se ha convertido recientemente

Definición de Junior Capital Pool (JCP).

¿Qué es un Junior Capital Pool (JCP)? Un grupo de capital junior (JCP) es una estructura de capital corporativo que permite a las empresas emergentes vender acciones de la empresa antes de establecer realmente una

Presta atención al informe de gastos de tu fondo

Todos los fondos mutuos y los fondos cotizados en bolsa (ETF) cobran a los accionistas una tasa de gastos para cubrir los gastos operativos anuales totales del fondo. Expresado como un porcentaje de los activos

Cómo incluir una empresa en TripAdvisor

Después de tantos sacrificios, por fin has conseguido hacer realidad tu sueño: ¡abrir tu propio negocio! Ahora te gustaría anunciarte un poco para captar nuevos clientes y para ello te gustaría contactar TripAdvisorla famosa plataforma

Qué hacer cuando Microsoft Outlook no se abre

Si Microsoft Outlook no se abre, prueba estos consejos: 1. Reinicia tu computadora: A veces, un reinicio simple puede resolver problemas de software. Apaga tu computadora y vuelve a encenderla. 2. Verifica la conexión a

Invertir en acciones cíclicas: pros y contras

Invertir en acciones cíclicas: una visión general Imagina que estás en una rueda de la fortuna: en un minuto estás en la cima del mundo, al siguiente estás abajo (y ansioso por volver). Invertir en

Definición de compost

¿Qué es el compost? Compost es una base de datos integral con información financiera y de mercado fundamental sobre empresas, índices e industrias globales activas e inactivas. El tipo de información que publica Compost incluye