Diez formas de mejorar la seguridad del enrutador

Hay muchos administradores de red que no se han dado cuenta de que sus enrutadores pueden ser un punto de acceso para los ataques. El sistema operativo del enrutador es tan vulnerable a los piratas como el sistema operativo de red. La mayoría de las pymes no contratan ingenieros de enrutadores, ni subcontratan esta funcionalidad como una herramienta imprescindible. Por lo tanto, los administradores y administradores de red no saben mucho acerca de esto y no tienen tiempo para garantizar la seguridad del enrutador. Veamos cuáles son las diez mejores formas de mejorar la seguridad del enrutador.

1. Actualiza el sistema operativo de tu enrutador. Al igual que el sistema operativo de red, el sistema operativo del enrutador también debe actualizarse para corregir errores de programación, fallas de software y problemas de desbordamiento de búfer. Siempre consulte con el proveedor de su enrutador las actualizaciones actuales y las versiones del sistema operativo.

2. Modificar la contraseña predeterminada. Según el Equipo de Respuesta a Emergencias Informáticas en la Universidad Carnegie Mellon, el 80% de los incidentes de seguridad son causados ​​por contraseñas más débiles o predeterminadas. Evite usar contraseñas normales y use una mezcla de letras mayúsculas y minúsculas como una regla de contraseña más poderosa.

3. Desactive la configuración de http y snmp (protocolo de administración de red simple). La sección de configuración http de su enrutador es fácil de configurar para un administrador de red ocupado. Sin embargo, esto también es un problema de seguridad para los enrutadores. Si su enrutador tiene una configuración de línea de comando, deshabilite el método http y use esta configuración. Si no está utilizando snmp en su enrutador, no necesita habilitar esta función. Los enrutadores de Cisco tienen una vulnerabilidad de seguridad snmp que es vulnerable a los ataques del túnel gre.

4, bloque icmp (Protocolo de mensajes de control de Internet) solicitud de ping. Ping y otras características de icmp son herramientas muy útiles para administradores de redes y hackers. Los piratas informáticos pueden usar la función icmp habilitada en su enrutador para averiguar qué información puede usarse para atacar su red.

5, deshabilite el comando telnet de Internet. En la mayoría de los casos, no necesita una sesión activa de telnet desde la interfaz de Internet. Sería más seguro acceder a la configuración de su enrutador internamente.

6. Desactiva la transmisión dirigida por ip. Las transmisiones dirigidas por IP permiten ataques de denegación de servicio en su dispositivo. La memoria y la CPU de un enrutador son difíciles de soportar demasiadas solicitudes. Este resultado puede causar un desbordamiento de búfer.

7. Inhabilite el enrutamiento ip y la redirección de ip. La redirección permite que los paquetes provengan de una interfaz y luego de la otra. No es necesario redireccionar los paquetes bien diseñados a una red interna dedicada.

8. Filtrado de paquetes: el filtrado de paquetes solo pasa los paquetes a los que se le permite ingresar a su red. Muchas empresas solo permiten el puerto 80 (http) y el puerto 110/25 (correo electrónico). Además, puede bloquear y permitir direcciones IP y rangos.

9. Revise los registros de seguridad. Simplemente aprovechando un tiempo para revisar sus archivos de registro, verá ataques obvios e incluso agujeros de seguridad. Te sorprenderás de cuántos ataques has experimentado.

10. Servicio innecesario. Deshabilite siempre los servicios innecesarios, independientemente de los servicios innecesarios en enrutadores, servidores y estaciones de trabajo. Los dispositivos Cisco proporcionan algunos servicios pequeños de manera predeterminada a través de sistemas operativos de red, como echo9 (echo), chargen (protocolo generador de caracteres) y descarte (protocolo de descarte). Estos servicios, especialmente sus servicios udp, rara vez se utilizan con fines legítimos. Sin embargo, estos servicios pueden utilizarse para implementar ataques de denegación de servicio y otros ataques. El filtrado de paquetes previene estos ataques.