Segmento de red refiere a un LAN el cual hace referencia a un conjunto o agrupación de varios equipos (computadoras y/o periféricos que estan conectados entre si en una red, a través de realizar una segmentación de red se obtienen ventajas de aumento en el rendimiento y favorece la seguridad.
Segmentación de redes: ¿Por qué aplicar esta estrategia en tus sistemas?
Por la alta demanda de seguridad para la protección de equipos tecnológicos muchas empresas han realizado enormes esfuerzos para lograr proteger los sistemas, estas han programado la colocación de elementos diseñados: plataformas de nube híbridas, aplicaciones de cortafuegos y SDN, aun así, no se logra detener por completo a los ciberdelincuentes que no descartan brechas.
Como respuesta a esta inquietud de millones de usuarios es implementada una estrategia digital que refiere al segmento de red, esta garantiza la protección absoluta ante alguna amenaza y propagación que sobreviniere aún del mismo sistema. Después de una segmentación de redes no abran accesos digitales permisivos que pongan en riesgo la maquina o equipos.
¿Por qué una segmentación de redes?
Una vez que los sistemas corporativos han enfrentado los grandes retos para conservar la seguridad de sus redes. Especialistas ciber continúan con la misión de ofrecer la seguridad y protección total, principalmente porque en la red interactúan una elevada cantidad de datos que requieren ser protegidos de posibles cibercriminales.
El acceso de terceros a la red
La segmentación de redes es la única estrategia más confiable para detener y minimizar las negativas intromisiones causadas por terceros que como podemos ver no pueden se omitidos ya que, muchas empresas requieren que terceros tengan acceso a Internet para realizar negociaciones. Ejemplo, un proveedor solicita el uso de la red creada para empresa para controlar/modificar/ajustar ventas.
¿En qué consiste exactamente la segmentación de redes?
Consiste en dar paso al segmento de red, que radica en dividir las redes que son parte de un sistema, todo ellos con “franjas de seguridad” o también es denominado segmentos separados por cortafuegos.
Ocurre que, al configurarse de modo correcto los segmentos separan las aplicaciones y impiden el acceso de datos confidenciales o personales, limitando los ataques y la red gestiona con calidad los servicios.
¿Cuáles son los beneficios de la segmentación de redes?
Los principales beneficios de segmento de red son:
- Oportunidad de confiar en la efectiva administración de subredes
En los actuales tiempos la segmentación de redes ha logrado resultados positivos de creación de múltiples subredes. Esto simplifica la gestión absoluta del sistema al descentralizar la administración.
- Optimización del ancho de banda
La ventaja esta en que diferentes hosts en la misma subred se notifican, solo utilizando el ancho de banda fijado a su subred personal, sin incluir toda la red.
- Facilidad de análisis e intervención
Al ocurrir un problema o dificultad con un host (consumo no usual de ancho de banda), es más sencillo analizar el evento y corregir el torcido funcionamiento, cuando se presenta en una subred (pocas maquinas).
Buenas prácticas para la segmentación de redes
En relación a las practicas fijadas a la segmentación de redes es un poco complicada para ellos se y recomienda realizar un seguimiento permanente y minucioso, el diseño de esta estrategia es bastante segura, si es configurada de forma correcta, de lo contrario desencadena consecuencias graves a la empresa. Las prácticas usuales pueden son:
- Usa estas bases PKI, WPA2/WPA2/infraestructura Enterprise y RADIUS,/TACACS: Provee un establecimiento central de usuarios o conectores autorizados para acceder a la red al manejar certificados para formalizar el servidor y el dispositivo.
- Crea y conforma segmentos VLAN: Este te accede agrupo periféricos.
- Busca que cada segmento de red posea su adecuada configuración de dirección IP, al igual que el enrutamiento, el control de acceso e interfaces (conjuntos WiFi Ethernet, SSID, y VLAN).
Segmentación de red y seguridad digital: ¿Qué principios las rigen?
Por lo general cuando en las empresas se despliega un crecimiento exorbitante se activa la parte de las demandas de recursos digitales y con ellos, también los retos de seguridad agrupados, en la búsqueda de llenar estas solicitudes se presenta la segmentación de red como la posible solución al ser aplicada se logra la redistribución de los recursos que darán fin a cualquier entorpecimiento laboral.
Criterios de Segmentación de Red
Estos razonamientos o criterios de segmento de red son concretados cuando buscamos:
- La reducción de tráfico en la red, suscitada por exceso de nodos.
- Optimizar el tráfico usual de la red.
- Controlar del tráfico a través del impedimento adentro de la sub-red.
Principios básicos de la Segmentación de Red
Alcanzar la segmentación de red es elemental y basados a esta importante función, sigue estas recomendaciones:
- Es Dividida en segmentos lógicos la red: Siempre que se realiza un segmento de red la división de redes es una característica de separación de (segmentos físicos o virtuales), que se fija a máscaras de red establecidos.
- Distribuimos (son repartidos) los recursos de red a cada/los segmento (subred). En este particular, cada segmento redistribuye u otorga recursos a N frecuencias o dispositivos.
- Conectamos (nos vinculamos) segmentos de red a través de switches igual a (Capa 2), bridges en (Capas 2-3) y/o routers (Capa 3).
Criterios de Comunicación entre sub-redes
Como lo planteamos antes se continua con el protocolo que esta diseñado para conseguir la comunicación, programada entre sub-redes de esta forma:
- Con la configuración del router en su tabla de dirección IP este accederá a permitir la conexión automática en las redes y subredes.
- Debes configurar el/cada interfaz IPv4 del/los router (es), con las diferentes direcciones de redes y/o subredes.
- Se utilizan las interfaces del router tales, como gateways determinados para obtener la comunicación entre las redes y sub-redes.
Seguridad y segmentación de red
Todos los protocolos de seguridad de segmentación de red se encuentran fundamentados en el correcto uso de los principios y conceptos que describen las redes, la aplicación de máscaras de red es la perfecta manera de encubrimiento a tu red, en tal sentido la distribución es sencilla y lógica para abordar la asignación de subredes y mejorar la velocidad y los servicios.
Principios de seguridad para la segmentación de red
Los principios para establecer la segmentación están basados a varios supuestos y de estos te enseñaremos en los siguientes pasos basados en un área determinada de una red que ha centrado el esfuerzo sujeto a aspectos fáciles:
1.- Conocer los activos involucrados, usuarios y tráfico de red
Muchos mencionan que el conocimiento es poder, y es verdad, ya que, la importancia para solucionar tráficos de red reside en conocer perfectamente los controles de acceso donde transita la información que manejas, esta requiere de una apropiada distribución de flujos de información, saber para dar autoridad de asignar una banda.
2.- Proteger las comunicaciones entrantes y salientes
La protección de la comunicación es vital, por lo tanto, este es el principal objetivo seguido a este estará el aumento de velocidad de tus comunicaciones y la mejor manera es con un segmento de red, ya hemos señalado las ventajas que otorga la segmentación de red en la protección de los recursos dados para blindar tus redes.
3.- Controlar el tráfico de redes por usuarios y activos
La segmentación de redes además de ofrecer confianza también suministra datos claves que son otorgados a cada segmento de red, asimismo, te da la visibilidad de tus activos y del mismo modo, te muestra la forma como los actores (comerciantes y otros) navegan por tus segmentos de red. Pero aunado a estos se activan controles de alto nivel.
4.- Establecer políticas de denegación para las interconexiones entre segmentos de redes y sub-redes
Como punto final, se cierra el ciclo. Al llegar el paso 3, aquí se observa que todas las acciones de segmentación facilitadas de red se alcanzaron completar para fundar una base que accede o admite el acceso controlado. Lo próximo que falta es facultar dicho acceso.
Consideraciones finales de la segmentación de red de cara a la seguridad digital
La estrategia tecnológica de segmento de red, ha traído al alcance del usuario una herramienta capaz de proporcionar seguridad digital que ha conseguido alcanzar en redes una amplia segmentación adecuada, aunque aún falta camino para andar, es decir, debemos mantenernos a las expectativas de nuevos hallazgos para estar actualizados.
Notación de Redes y Segmentación
En la notación de redes y segmentación te presentamos un breve resumen signado CIDR para redes o equipos el proceso está basado o fijado en IPv4.
Propiedades de una red en IPv4
Una red signada en IPv4 es señalada u expresada por un número combinado por cuatro octetos, incorporado a una máscara señalada por una cuantía o cantidad ordinal igual puede distinguirse por un valor hexadecimal. Esta conformación se le conoce como CIDR. Y se le describe:
Red: aa.bb.cc.dd/M, en donde:
aa.bb.cc.dd refieren a los cuatro octetos que rotulan (señalan), la red. Estos pertenecen a la primera dirección de red que se encuentra utilizable para esa red en particular y a la que no se le asocia o relaciona a otra host (máquina).
Ahora bien, la letra (M) indica máscara de red y es (simboliza) un valor binario que permite acceder a enmascarar una petición IP para luego determinar si solicitud de dirección que se está solicitando “existe” o está en la misma red de procedencia IP que ha sido asignada. Mostrada en uno de dos formatos:
Letra (N) donde “n” es/indica un número ordinal entre 1 y 31. Expresa que el número distinguido “bits” a 1 que contiene o se haya en la máscara, contados a partir el bit más significativo o revelador del primer octeto (lo que es igual, el “primer bit”).
Letras (XX) expresan que, donde “xx” es/indica a un número decimal u hexadecimal (esta deriva del mismo contexto) por el cual indica el valor decimal que tienen los bits de la máscara, que deben ser contados desde el primer cero, de manera de disociar/dividir la red del host. No es usado mayormente en esta notación.
Notación
- bin 1100 0000 1010 1000 0001 1000 0100 0001
- hex b0 a8 18 41
- dec 192′ 168 24 65
Otros conceptos de red IPv4
De manera resumida te hablaremos de otros conceptos de red que son empleados en el segmento de red son los siguientes:
- Host
Es una dirección de red que permite acceder el ordenamiento de anfitriones (“hosting”). Dicho de otro modo, en estas direcciones es posible instalar una interface de una PC, de una red, un Nintendo1 y de un celular), otro dispositivo u ordenador con conectividad IPv4.
- Gateway
Refiere a una dirección intrínsecamente de la red, la cual el Sistema Operativo le envía un paquete cuando se establece que el host deseado (solicitado), no pertenece a la misma red. Vale mencionar que el gateway es el garante de transferir ese paquete a la red apropiada esto lo realiza con estricto rigor, la labor es de un router, sin embargo, los mecanismos de routers y gateways están prácticamente integradas por ser similares, (en el “gateway” es donde esta).
-Ejemplo:
Si estás en la red 193.168.10.0/24 (193.168.10.1 en adelante, 254 hosts), y remites una solicitud de IP buscando el host 193.168.9.24, el S.O. establecerá que este IP se encuentra fuera de tu red (la máscara 193.168.9.24 AND 0xff.ff.ff.00 le da un resultado diferente a la máscara 193.168.10.xxx AND 0xff.ff.ff.00). Acto seguido:
Remitirá el envoltorio a un gateway (usual para esa red 193.168.10.254) para que luego gateway se responsabilice de “rutearlo” a la red apropiada (posiblemente 193.168.9.0/24).
- Broadcast
Corresponde a una dirección donde son ejecutados los ping o citadas ICMP de broadcast, lo que indica a las conexiones que deben conseguir a todos los hosts de la red, estos se establecen en usar la máscara de red para envolver las direcciones que forman parte de una misma red. Estas solicitan privilegios especiales para armar y enviar los paquetes TCP.
Concepto de Subred
La concepción de este termino subred reside en tomar en cuenta las jerarquías o rangos de las cuales son ajustados a direcciones lógicas. Por lo general se determina una subred a los casos en donde una red se vuelve extensa, a partir de ese momento es preciso dividirla en lo que se conoce como subredes. Donde se notará el proceso de segmento de red o segmentación de redes.
Ejemplo
Te mostraremos el efecto que se produce de dos bits a la definición o axioma de la red, lo cual la convierte en 193.168.4.0/26. Relacionando la máscara de red con el octeto, que se es reflejado en binario, podemos percibir el efecto sobre lo que buscamos la definición de la red:
Dirección de red Octeto 3 Octeto 2 Octeto 1 Octeto 0
193.168.30.0/26 1111 1111 1111 1111 1111 1111 1100 0000
En consecuencia, ahora poseemos 24+2=26 bits para marcar las redes, adentro del segmento de una de 256^3 redes factibles. Al ocupar dos bits extra, logramos direccionar 2^2=4 y otras redes, asimismo, como quedan 6 bits para incluir direcciones, podemos asignar o determinar 2^6=64 direcciones en otra subred.
Es bueno señalar las subredes tienen igual comportamiento que una red normal. Por otro lado, es importante aclarar que la inicial dirección vinculada es la de la red, y la última corresponde a la dirección del broadcast. También deben las direcciones deben quedar asociadas a una tabla.
Segmento en 195.168.3.0/28 —–à Direcciones de redes
- Segmento; 0
(.0→.65):
-168.3.0 ⇒ red
-168.3.1→195.168.3.65 ⇒ hosts
-168.3.65 ⇒ broadcast
- Segmento 1
(.65→.128)
-195.168.3.65 ⇒ red
-195.168.3.65→195.168.3.126 ⇒ hosts
-195.168.3.128⇒ broadcast
- Segmento 2
(.128→.195)
-195.168.3.128 ⇒ red
-19.168.3.129→195.168.3.190 ⇒ hosts
-195.168.3.191 ⇒ broadcast
- Segmento 3
(.195→.255)
-195.168.3.192 ⇒ red
-195.168.3.193→195.168.3.255 ⇒ hosts
-195.168.3.256 ⇒ broadcast
Podemos observar que la máscara de red posee 28 bits, que luego debes de traducirla al sistema decimal. Después del procedimiento las redes quedaran definidas.
En este ejemplo: Valor 257.257.257.195. Asignamos a c/u de las subredes. Definición de las subredes:
Subred –à Dirección de red / CIDR — Máscara de red
Octeto final dec hex bin…
S0 — 195.168.3.0/28 257.257.257.195 (c0; 1100 0000)
S1 195.168.3.64/28 Exacta a la anterior.
S2 195.168.3.128/28 Exacta a la anterior.
S3 195.168.3.192/28 Exacta a la anterior.
Calculando los Tamaños y Máscaras de Subred
Para armar o dotar una subred debemos calcular la máscara (decimal), es fácil.
Ya poseemos dos variables: en qué enlacemos a nuestra red, la indicaremos por el número de bits elegidos a hosts Q, seguidamente las subredes que pretendemos armar, necesariamente tiene que ser un número potencia de 2 que destinaremos por N.
Digamos que poseemos un segmento de red clase C, (Q=8 tenemos una cantidad 258 direcciones) y buscamos segmentarla en N de subredes, en la que N debe es una potencia exacta de 2. Mira las ecuaciones:
Calcular / Fórmula: Ejemplo
Tamaño de la máscara a uno
Lo hacemos así:
Incorporado a los octetos de host L = log(N) / log(2) L = 2
Número de direcciones X,= 2^(Q-L) X = 68
Octeto de la máscara para calcular (decimal).
-M = 2^Q – X M = 257.257.257.198
Número de hosts por subred:
(descont. red y broadcast) H = X – 2 H = 68
Dirección de red
n-ésima(cifra) subred Rn = n×X 195.168.3.0
-195.168.3.64
-195.168.3.128
-195.168.3.256
Es importante saber que para redes clase B o A el hará el procedimiento igual, teniendo en cuenta que al final debemos convertir o aclarar el valor de la máscara, que emplea dos o tres octetos, realizando un sencillo procedimiento aritmético (divisiones y restas), en los valores de los tres octetos separados.
La tecnología ofrece muchos temas importantes, si quieres conocer más de ellos, busca en los siguientes enlaces: