Página principal Otras áreas Tengo problemas ... English
Menús

Redes de propósito especial

Cada día se descubren nuevas vulnerabilidades en los distintos sistemas y programas que utilizamos a diario. Muchas de estas vulnerabilidades son utilizadas para crear programas dañinos, como pueden ser los gusanos o los virus, que una vez han infectado nuestro ordenador, lo convierten en un foco de infección para el resto de ordenadores, en especial para aquellos que se encuentran más próximos a él.

Para evitar la problemática que se genera debido a estos programas dañinos, el Área de Seguridad y Comunicaciones ha implementado una arquitectura con dos redes con restricciones de seguridad más elevadas de lo habitual.

Redes Especiales

Red de Instalaciones

Durante el proceso de instalación de un ordenador, éste se encuentra vulnerable a los programas dañinos, ya que el administrador no ha tenido tiempo de instalar los parches ni de configurar adecuadamente los servicios que va a prestar el servidor.

El objeto de esta red es permitir al administrador la instalación del ordenador, configuración de los servicios y la instalación de los parches sin que sea posible acceder al ordenador desde la red.
Si va a hacer uso de esta red, debe ponerse en contacto mediante correo electrónico con netmaster@uc3m.es

Red de Cuarentena

Dado que es posible que un ordenador sea infectado por un programa dañino, el Área de Seguridad y Comunicaciones procederá a aislar dicho ordenador en una red desde la que no sea posible la propagación del programa. A su vez, esta red permitirá la conexión con los servidores de parches de los fabricantes, de modo que el administrador pueda proceder a borrar todos los componentes del programa dañino y posteriormente instalar los parches correspondientes.

Características técnicas

Las tres redes (Instalaciones, Cuarentena y resto de la red UC3M) se encuentran unidas mediante un cortafuegos que aisla dichas redes.
  • Las redes Instalaciones y Cuarentena se encuentran incomunicadas, no siendo posible que un equipo infectado propage la infección a otro equipo en proceso de instalación.
  • El cortafuegos actua como servidor DHCP, de forma que los administradores no necesitan conocer la dirección de red que corresponde a cada ordenador.
  • Se utiliza direccionamiento privado (192.168.2.0/24 y 192.168.3.0/24) para las redes de Instalaciones y Cuarentena y el cortafuegos realiza la traducción de direcciones.
  • Sólo se permiten las conexiones con los siguientes servidores:


Servidor
Protocolo
Descripción
Microsoft
windowsupdate.microsoft.com
HTTP
Servidor de parches de seguridad de Microsoft.
SunSolve
sunsolve.sun.com
HTTP
Servidor de parches de seguridad de Sun Microsystems.

sunsite.rediris.es
FTP/HTTP
Servidor FTP de RedIRIS, que incluye copia de otros servidores como los parches de Sun Microsystems y varias distribuciones Linux.

security.debian.org
HTTP
Servidor de parches de seguridad de Debian GNU/Linux
GUL

ftp.gul.uc3m.es
HTTP
Copia local de la distribución Debian GNU/Linux

Si considera que debería incluirse algún servidor adicional, puede solicitarlo mediante correo electrónico a netmaster@uc3m.es

Última modificación: Mon, 21 Jan 2013 10:48:21 +0100



Incidencias de Red

 Actualizado: 8:08

@CertUC3M