Dispositivos de infraestructura de red

Dispositivos de infraestructura de red.Los dispositivos de infraestructura de red comprenden aquellos dispositivos que facilitan el movimiento de datos a lo largo de los medios de comunicación. Las cámaras digitales y los códecs se conectan a un conmutador digital para conectarse a la red.

La infraestructura de red incluye todo lo que es parte de la red en lugar de estar en la red o usar la red. Estos son los dispositivos que mueven datos a través de la red e incluyen enrutadores, conmutadores, firewalls y puentes. Todos estos dispositivos requerirán parches tarde o temprano. Una de las principales consideraciones que debe tener en cuenta al desarrollar sus procedimientos de administración de parches es el cronograma de lanzamiento del parche. Obviamente, no puede parchear un sistema si el parche aún no está disponible.

En el caso de dispositivos de red, en particular firewalls y otros dispositivos de seguridad , parches para vulnerabilidades de seguridad normalmente se lanzan muy rápido y con frecuencia. Esto significa que su sistema de administración de parches deberá incluir un proceso para programar y priorizar las pruebas y la aplicación de los parches. Tener un horario establecido para parches, por ejemplo mensualmente, al menos para los parches no críticos, permite a las unidades de negocios programar alrededor de las ventanas de parches y dar cuenta de cualquier interrupción. Al distribuir un programa de parches, ayuda a minimizar el impacto de sus esfuerzos de parches. Si espera una semana para reparar un agujero crítico en su firewall con conexión a Internet, está apostando a que los piratas informáticos no encontrarán su firewall vulnerable en la próxima semana; Por otro lado, si el parche no se prueba adecuadamente, puede crear una interrupción del servicio si el parche causa problemas inesperados.

Siempre tenga en cuenta que al aplicar parches a dispositivos de infraestructura, el potencial de interrupción del servicio es alto. Debido a que todos sus otros dispositivos dependen de la infraestructura de red subyacente para la comunicación, las complicaciones a nivel de red pueden tener consecuencias devastadoras. Si un parche de servidor único hace que el servicio deje de funcionar, usted no tiene los servicios de ese servidor. Si le sucede lo mismo a un enrutador central para la red, es posible que ningún sistema de red pueda funcionar. Debido al alto potencial de interrupción del servicio y al gran alcance del impacto potencial, los parches para dispositivos de infraestructura deben probarse adicionalmente, completamente antes de ser desplegado. Aunque el riesgo de que el parche rompa algo es generalmente bajo, desea poner especial énfasis en la prueba de cualquier característica opcional o menos común que pueda estar utilizando.

Hubs

El tipo más básico de dispositivo de red es un concentrador. Un concentrador es simplemente un dispositivo con conectores Ethernet que conecta todos los dispositivos en paralelo sin procesamiento. Algunos concentradores tienen fuentes de alimentación y proporcionan LED para indicar la actividad del puerto , pero no confunda esto con la electrónica activa. Los cubos son tontos. Los concentradores no tienen la capacidad de controlar las colisiones que ocurren naturalmente en entornos Ethernet, por lo que cuando se conectan demasiados dispositivos en un concentrador, el rendimiento de la red se ve afectado debido a los retrasos causados ​​por las colisiones. No es aconsejable utilizar un concentrador para todas las redes excepto las más simples (menos de ocho dispositivos). Los concentradores no ofrecen servicios de seguridad, son dispositivos de nivel 1 de OSI y conectan dispositivos.

Interruptores

Un interruptor es un centro inteligente. A diferencia de un concentrador que presenta cada señal a todos los dispositivos conectados , un conmutador puede leer el encabezado del paquete TCP / IP y dirigir la señal a los puertos apropiados. Los conmutadores son dispositivos OSI de nivel 2 y controlan dónde pueden ir los datos.

Enrutadores

Los enrutadores están a un paso de los conmutadores. Además de dirigir el tráfico de puertos individuales , de hecho pueden tomar decisiones sobre los datos que se les presentan y pueden decidir si esos datos pertenecen a esa sección de la red. Los enrutadores pueden crear subredes de la red más grande. Esto permite que las funciones y dispositivos se segmenten en grupos lógicos. Las subredes reducen la cantidad total de tráfico de red , lo que hace que la red funcione de manera más eficiente. Las subredes se pueden usar para separar diferentes sitios, campus y edificios, y a veces incluso se usan para separar dispositivos periféricos de las estaciones de trabajo de los clientes . Los enrutadores controlan qué datos pueden ir.

Cortafuegos

Los cortafuegos se utilizan con enrutadores para denegar el tráfico de datos inapropiado de otra red. Los firewalls se pueden configurar en hardware o software. Los sistemas de seguridad que están conectados a cualquier otra red deben conectarse a través de un firewall. De lo contrario, un sistema de seguridad no es seguro y, por lo tanto, la instalación no será segura. Los cortafuegos niegan datos maliciosos.

Sistema de deteccion de intrusos

Los sistemas de detección de intrusos (IDS) también pueden ser dispositivos de hardware o software. Monitorean continuamente el tráfico dentro y fuera de la red para detectar cualquier intento no autorizado de obtener acceso a la red. El IDS advertirá al administrador de la red del intento y proporcionará información sobre cómo se ejecutó el intento de ataque para ajustar el cortafuegos para limitar futuros intentos utilizando ese método. Los IDS advierten al administrador del sistema sobre los intentos de sondear la red o insertar datos maliciosos.

This post is also available in: Español