Configuración de Firewalls y Seguridad de la Red

A firewall is a network security system that monitors and controls incoming and outgoing network traffic based on predetermined security rules.
Configuration involves:
- Defining rules for incoming and outgoing traffic
- Specifying allowed and blocked protocols (e.g., TCP, UDP, ICMP)
- Setting up access control lists (ACLs) for specific IP addresses or networks
- Configuring Network Address Translation (NAT) and Port Address Translation (PAT)

Wireless encryption is used to protect data transmitted over wireless networks.
Types of wireless encryption:
- WEP (Wired Equivalent Privacy): deprecated due to security vulnerabilities
- WPA (Wi-Fi Protected Access): uses TKIP (Temporal Key Integrity Protocol) for encryption
- WPA2: uses AES (Advanced Encryption Standard) for encryption
- WPA3: latest encryption standard, provides individualized data encryption and improved security

Network segmentation is the process of dividing a network into smaller, isolated segments to reduce the attack surface.
Techniques used:
- VLANs (Virtual Local Area Networks): logical segregation of network traffic
- Subnetting: dividing a network into smaller sub-networks
- Network Access Control (NAC): controlling access to network segments based on user identity and device type

Intrusion detection involves monitoring network traffic for signs of unauthorized access or malicious activity.
Types of intrusion detection:
- Network-based intrusion detection (NIDS): monitors network traffic in real-time
- Host-based intrusion detection (HIDS): monitors system and application logs
- Anomaly-based intrusion detection: identifies abnormal traffic patterns
- Signature-based intrusion detection: identifies known attack patterns

Access control is the process of restricting access to network resources based on user identity, role, or permissions.
Types of access control:
- Discretionary Access Control (DAC): access control based on user identity and permissions
- Mandatory Access Control (MAC): access control based on a set of rules
- Role-Based Access Control (RBAC): access control based on user roles
- Attribute-Based Access Control (ABAC): access control based on user attributes and permissions

Un firewall es un sistema de seguridad de la red que monitorea y controla el tráfico de la red entrante y saliente según reglas de seguridad predeterminadas.
La configuración implica:
- Definir reglas para el tráfico entrante y saliente
- Especificar protocolos permitidos y bloqueados (por ejemplo, TCP, UDP, ICMP)
- Establecer listas de control de acceso (ACLs) para direcciones IP específicas o redes
- Configurar la traducción de direcciones de red (NAT) y la traducción de puertos de dirección (PAT)

El cifrado inalámbrico se utiliza para proteger los datos transmitidos por redes inalámbricas.
Tipos de cifrado inalámbrico:
- WEP (Privacidad Equivalente a la de Cables): obsoleta debido a vulnerabilidades de seguridad
- WPA (Acceso Protegido a Wi-Fi): utiliza TKIP (Protocolo de Integridad de Clave Temporal) para cifrado
- WPA2: utiliza AES (Estándar de Cifrado Avanzado) para cifrado
- WPA3: estándar de cifrado más reciente, proporciona cifrado de datos individualizado y mejora la seguridad

La segmentación de la red es el proceso de dividir una red en segmentos más pequeños y aislados para reducir la superficie de ataque.
Técnicas utilizadas:
- VLANs (Redes Locales Virtuales): segregación lógica del tráfico de la red
- Subnetting: división de una red en subredes más pequeñas
- Control de Acceso a la Red (NAC): control de acceso a segmentos de la red según la identidad del usuario y el tipo de dispositivo

La detección de intrusiones implica monitorear el tráfico de la red en busca de señales de acceso no autorizado o actividad maliciosa.
Tipos de detección de intrusiones:
- Detección de intrusiones en la red (NIDS): monitorea el tráfico de la red en tiempo real
- Detección de intrusiones basada en el host (HIDS): monitorea registros de sistema y aplicaciones
- Detección de intrusiones basada en anomalías: identifica patrones de tráfico anómalos
- Detección de intrusiones basada en firmas: identifica patrones de ataque conocidos

El control de acceso es el proceso de restringir el acceso a recursos de la red según la identidad del usuario, función o permisos.
Tipos de control de acceso:
- Control de Acceso Discrecional (DAC): control de acceso basado en la identidad del usuario y permisos
- Control de Acceso Obligatorio (MAC): control de acceso basado en un conjunto de reglas
- Control de Acceso Basado en Roles (RBAC): control de acceso basado en roles de usuario
- Control de Acceso Basado en Atributos (ABAC): control de acceso basado en atributos del usuario y permisos