seguritecnia 434
Artículo Técnico 113 SEGURITECNIA Septiembre 2016 pleando la terminología nativa de SDN. Dicho canal de co- municación deberá ser también seguro (es común o al menos posible alojar el controlador en una nube pública o que el tráfico de gestión viaje a través de Internet). Si se usa un controlador en la nube pública en una topología “multi-tenant”, esto es, compartido para varios clien- tes distintos, se deberá analizar también la seguridad del mecanismo de “reclamo” de equipos en una pri- mera instalación: un terminador SD-WAN remoto po- dría ser, a priori, de cualquier cliente de los que com- parte la infraestructura de la nube pública, pero sólo aquel cliente legítimo deberá ser capaz de reclamarlo. Para terminar, mencionar que la tecnología SD- WAN tiene aplicación en el ámbito corporativo, pero no sólo en la oficina remota (“branch-office”) tradicio- nal, sino también en cualquier punto de la red corpo- rativa que tenga sentido conectar, aunque no sea una oficina al uso e incluso aunque tenga un único acceso WAN. Ejemplos en este sentido encontraríamos en las comunicaciones máquina a máquina (M2M) como kioscos o puntos desatendidos y en las comunicacio- nes móviles en el mundo del transporte, como auto- buses, vehículos blindados, coches de policía, etc. Los riesgos de seguridad mencionados anteriormente de- berán ser analizados y ampliados a las particularida- des de dichos ámbitos “no oficina”. Por ejemplo, di- chos entornos utilizan típicamente tecnología de co- nexión 4G, que requieren el uso de tarjetas SIM, que suponen un reto adicional de seguridad, ante la posi- bilidad de robo o ataque de denegación (bloqueo in- tencionado de SIM, por ejemplo). Conclusión SD-WAN es una tecnología prometedora que, aunque inmadura todavía, ha nacido para permitir que las em- presas utilicen, de manera segura, las redes de banda ancha por Internet, con la gran cantidad de ventajas que eso conlleva para la empresa, en comparación con el uso tradicional de redes MPLS. En SD-WAN son in- natos, por tanto, los riegos derivados del uso de Inter- net, pero precisamente por eso, la seguridad está en el punto de mira y en los objetivos de diseño críticos desde el primer momento. La seguridad de SD-WAN no es un parche añadido a un traje al que se le ha des- cubierto un agujero, sino que es una piel o coraza na- tural con la que el sistema ya ha nacido. Como buena piel o coraza natural se irá adaptando al organismo a medida que éste crezca o madure para protegerle de las sucesivas amenazas externas desde el momento inicial, en el que nos encontramos. Desde el punto de vista de la seguridad (y desde muchos otros), podemos decir que SD-WAN es un bebé fuerte y sano, aunque como todo bebé necesita sus revisiones periódicas para comprobar que todo sigue bien. S Don Ramón de la Cruz, 68. 28001 Madrid. Tel.: +34 91 402 96 07. www.borrmart.com RESERVA TU EJEMPLAR. 91 402 96 07 II Edición Octubre 2016 El modelo de Protección de Infraestructuras Críticas en España GUÍA PIC Equipo de Trabajo Fundación Borredá Francisco Muñoz Usano Ana Borredá Enrique González Laura Borredá Juan Carlos Ropero Coordinador César Álvarez Fernández Con la colaboraciónde: El modelo de Protección de Infraestructuras Críticas en España GUÍA PIC PNPIC ▪ PES ▪ PSO ▪ PPE ▪ PAO Más de 250 páginas de información 75€ II Edición actualizada
Made with FlippingBook
RkJQdWJsaXNoZXIy MTI4MzQz