Firewalls
Los cortafuegos definen, mediante una política de accesos, qué tipo de tráfico se permite o se deniega en la red.
Existen varios tipos de cortafuegos:
– A nivel de pasarela: para aplicaciones específicas.
– De capa de red: filtra por IP origen/destino.
– De capa de aplicación: según el protocolo a filtrar.
– Personal: para sistemas personales como PC o móviles.
Sistemas de Detección y Prevención de Intrusos
Son dispositivos que monitorizan y generan alarmas cuando hay alertas de seguridad.
Su actuación sigue estos pasos:
1. Identificación de un posible ataque.
2. Registro de los eventos.
3. Bloqueo del ataque.
4. Reporte a los administradores y sistemas de seguridad.
Honeypots
Se trata de una trampa para atraer y analizar ataques de bots y hackers. De esta forma se pueden detectar a tiempo y recoger información que servirá para evitar ataques en un futuro hacia sistemas más importantes. Evidentemente, deben estar muy controlados y permanecer desconectados de cualquier red propia.