Capítulo 6. Seguridad de la red

Tanto en entornos tradicionales como en la nube, los controles de red son una parte importante de la seguridad general, porque descartan hosts o redes enteras como puntos de entrada. Si no puedes hablar con un componente en absoluto, es difícil ponerlo en peligro. A veces, los controles de red son como las vallas que rodean una base militar; dificultan que la gente se acerque a la base sin ser detectada. Otras veces son como un portero que detiene el balón después de que hayan fallado todas las demás defensas.

En los tiempos que corren, permanecer desconectado de Internet no es una opción para la mayoría de las empresas. La red es tan fundamental para las aplicaciones modernas que también es casi imposible controlar estrictamente todas y cada una de las comunicaciones. Esto significa que los controles de red son en muchos casos controles secundarios y están aquí para ayudar a mitigar los efectos de algún otro problema. Si todo lo demás estuviera configurado de forma absolutamente perfecta -esdecir, si todos tus sistemas estuvieran perfectamente parcheados contra vulnerabilidades, y todos los servicios innecesarios estuvieran desactivados, y todos los servicios autentificaran y autorizaran perfectamente a cualquier usuario u otros servicios-, podrías no tener ningún control de red. Sin embargo, no vivimos en un mundo perfecto, por ...