Title: LEG LAN Enforcement Gateway
1LEG (LAN Enforcement Gateway)
- Objetivo
- Proporcionar proteccion de manera perimetral
contra ataques, worms, virus, codigo malicioso,
DoS, etc proveniente desde internet. - LEG se encuentra formado por los siguientes
componentes - Firewall
- IDS
- Monitoreo de servicios
- Antivirus
- Filtrado de contenido
- Servidor de DHCP y DNS
- LEG evitara que trafico malicioso alcance la red
interna, como complemento y paralelamente los
clientes contaran con antivirus que evitara que
el trafico malicioso, proveniente de fuentes
externas como discos flexibles, memorias flash,
etc, alcance la red interna.
2LEG (LAN Enforcement Gateway)
3Servidores Antivirus
El firewall de perímetro tradicional ya no
proporciona protección adecuada contra
intrusiones y amenazas. En parte esto se debe a
que la definición de "perímetro" se ha vuelto
confusa. La adición de servidores de acceso
remoto, conexiones de comunicación entre abonados
para las redes de socios, los servidores VPN y
los puntos de acceso inalámbrico implica que el
anteriormente bien definido límite de la red ya
no es tan claro. En consecuencia, existen ahora
múltiples caminos externos para llegar a la red
corporativa. Inevitablemente, estos están sujetos
a que alguien burle el firewall para tener acceso
inadecuado a los recursos de la red. Por lo
anterior se establece como norma el empleo de
software antivirus en los clientes, los cuales
deberán ser administrados manualmente o vía una
consola de administración remota.
4Servidores Antivirus
Servidor AV remoto y consola
Servidor AV central y consola
Servidor AV remoto y consola
Servidor AV remoto y consola
5Estándares
Con el fin de mantener un control y correcta
administración de los recursos de la red se
establecen los siguientes estándares Direc
cionamiento IP Nomenclatura Dominios
Servidores de DHCP Servidores de DNS
6Estándares
Direccionamiento IP Debido a que el
direccionamiento actual de las redes LAN está
basado en una máscara de 24 bits, esto solo
permite tener 254 estaciones, el número de
estaciones de las redes actuales está creciendo,
por lo que el espacio de direcciones resulta
insuficiente por tal motivo se establece un
corrimiento en la máscara de red para emplear 16
bits y no 24 bits, como se muestra en la Las
primeras 30 direcciones IP se encuentran
reservadas para equipos y servidores, por lo que
deberán ser excluídas del pool de direcciones
IP Nomenclatura A fin de poder identificar los
equipos que se encuentran conectados a la LAN, se
establece un estándar en la nomenclatura de los
mismos, la cual consiste en las iniciales del
área al que pertenece el equipo seguido del piso
en el que se encuentra más el nombre del usuario
en formato de correo electrónico y todo en
mayúsculas, como se muestra en el siguiente
ejemplo DT4CMONTOYA
7Estándares
Dominios Todos los usuarios deben validarse
contra un solo dominio, no deben de existir
dominios o grupos de trabajo separados. Servidore
s de DHCP Todos los usuarios deberán obtener sus
parámetros de configuración TCP/IP (dirección IP,
default gateway y DNS ) mediante un servidor
DHCP, por lo que todos los usuarios deberán tener
configurada la opción obtener una dirección
automáticamente queda estrictamente prohibido el
empleo de direcciones IP fijas en los clientes,
en caso de ser necesario se configurará el
servidor de DHCP para que siempre asigne la misma
dirección IP a un usuario. Servidor de DNS Cada
unidad contará con un servidor de DNS al que
sonsultarán los clientes, cada servidor de DNS
será actualizado por el DNS del nodo central
(DGTI) y queda estrictamente prohibido emplear
otros servidores de DNS que no sean los definidos
por la DGTI
8Sitio CERT-Salud
CERT-Salud (Equipo de Respuesta a Incidentes de
Seguridad en Cómputo) es un equipo de personas
dedicadas a la seguridad en cómputo. El
crecimietno acelerado de la red de comunicaciones
Internet y el surgimiento de nuevas tecnologías
de información, a originado que nuevas
vulnerabilidades y virus aparezcan y se difundan
también. CERT-Salud surge como respuesta a la
necesidad de atención de incidentes de seguridad
en cómputo del Sector Salud que han sido víctimas
de algún "ataque", así como para alertar y
difundir a los usuarios, mediante publicaciones,
sobre nuevas amenazas y como prevenirlas. CERT-Sal
ud se une al esfuerzo de otros sitios en la lucha
contra los ataques informáticos. Por lo anterior
la DGTI a publicado el sitio CERT, el cual se
encuentra en la siguiente dirección En
éste sitio se encuentra toda la información
referente a seguridad e incidentes.
9Responsabilidades
A fin de poder mantener el buen funcionamiento de
la red LAN y WAN, es responsabilidad de cada
Administrador o encargado del área de
informática - Seguir al pie de la letra los
estándares establecidos en cuanto a
Direccionamiento IP Nomenclatura de las
estaciones de trabajo Dominios Configurar los
clientes para direccionamiento automático (vía
DHCP) - Mantener las versiones de los sistemas
operativos actualizadas con los últimos parches
de seguridad publicados - Mantener las
definiciones de virus actualizadas (ya sea
manualmente o mediente un servidor de AV)
10Responsabilidades
-Visitar contínuamente el sitio
http//cert.salud.gob.mx ya que en él se publican
las últimas vulnerabilidades conocidas -Asegurars
e que los usuarios no tienen instaladas
aplicaciones P2P (kazaa, emule, etc) - Controlar
en la medida de lo posible el ingreso a la red de
equipo ajeno a las instlaciones