Su primera línea de defensa en la Red

06/01/2021 - Recursos
Su primera línea de defensa en la Red

En la era del IoT, los sistemas que anteriormente se encontraban aislados en la instalación, ahora están conectados a redes privadas o públicas para obtener más información y mejorar la productividad.

La desventaja de una mayor conectividad es el dramático aumento de las amenazas y de los ciberataques a las redes industriales. Sin embargo, un número creciente de expertos están compartiendo sus conocimientos para ayudarle a fortalecer la seguridad en su red industrial. 
 
Hay dos métodos disponibles para la aplicación de la ciberseguridad industrial. En primer lugar, asegure los cimientos de su infraestructura de red y permita que el tráfico autorizado pase sólo por las áreas designadas. El segundo método consiste en identificar los activos críticos y aplicar una protección por capas. Los routers y firewalls industriales seguros son esenciales para ambos métodos porque se despliegan como la primera línea de defensa para evitar el acceso y el tráfico no autorizado a sus redes industriales.
 
Criterios clave para la selección de routers y firewalls industriales seguros :
 
Es posible aplicar un enfoque de defensa en profundidad para proteger los equipos críticos y las plantas en su red de automatización. La ciberseguridad de defensa profunda incluye tres tipos de controles: físicos, técnicos y administrativos. Primero, implementar controles físicos segmentando su red y creando límites entre cada segmento. En segundo lugar, aplicar controles técnicos asegurando el tráfico de la red y/o filtrando los paquetes de datos. Por último, reforzar la seguridad administrativa mediante la gestión de las direcciones IP y la adopción de políticas de seguridad estrictas. Los routers y firewall seguros son una gran manera de asegurar una defensa en profundidad de su red, pero ¿cómo se elige el router o firewall adecuado para su aplicación industrial? Considere los siguientes criterios.
 
  • Añadir firewalls sin cambiar su red: Para ello, es necesario segmentar la red dividiéndola en zonas físicas o lógicas con firewalls industriales. Un firewall es un dispositivo de control de acceso que examina el paquete IP, compara el paquete con las reglas de política preconfiguradas y decide permitir, denegar o tomar otras medidas en relación con el paquete. Por lo general, los firewalls pueden ser enrutadores o transparentes, y el tipo que se necesita depende de los requisitos de su aplicación. A diferencia de los firewalls enrutadores, los firewalls transparentes permiten mantener la misma subred, facilitando la adición de firewalls a una red existente. Además, los firewalls transparentes son adecuados para proteger los dispositivos o equipos críticos dentro de una red de control en la que el tráfico de la red se intercambia dentro de una única subred. Además, no es necesario cambiar la topología de la red o reconfigurar las subredes IP porque los firewalls transparentes no participan en el proceso de enrutamiento.
 
  • Detectar amenazas y proteger datos críticos: Los firewalls son como guardianes, sin embargo, intrusos con determinación pueden aún ser capaces de atravesar las puertas de una red segmentada. Por eso es necesario monitorear constantemente el tráfico que pasa por las puertas que se han establecido. Una forma de hacerlo es filtrar los comandos no deseados, como los de escritura o configuración, que podrían hacer que los procesos industriales fallaran. Por lo tanto, es importante que los enrutadores industriales y los firewalls seguros admitan el filtrado de protocolos industriales a nivel de comandos (lectura, escritura, etc.) para un control más fino de la información que circula. Si desea asegurar la transmisión de datos confidenciales, puede considerar la posibilidad de construir túneles seguros para las comunicaciones de un sitio a otro. En algunos casos, las comunicaciones a través de redes públicas o poco fiables requerirán transmisiones de datos cifradas y seguras. En tales circunstancias, puede considerar el uso de una red privada virtual (VPN) para seleccionar sus enrutadores y firewalls industriales seguros.
 
  • Controle sus firewalls y su red: En grandes aplicaciones industriales, podrían llegar a instalarse cientos o miles de firewalls para controlar el tráfico de datos y proteger los equipos de campo de ataques maliciosos. La administración de todos estos dispositivos, las reglas de los firewalls y la gestión de direcciones IP se vuelve cada vez más compleja. Por eso la Traducción de Direcciones de Red (NAT) es una característica muy importante cuando se despliegan routers y firewalls industriales seguros. La NAT permite reutilizar los esquemas de direcciones IP de las máquinas de la misma red y conectar múltiples dispositivos a Internet utilizando un número menor de direcciones IP. Esto no sólo reduce significativamente los esfuerzos de mantenimiento y la carga administrativa, sino que también permite realizar una segmentación simple de la red. Además, mejora la seguridad de las redes privadas manteniendo el direccionamiento interno privado independiente de la red externa.
 
Encontrar el router o firewall seguro adecuado para su aplicación le permitirá reforzar la seguridad de su red industrial. Por ejemplo, un router industrial seguro multipuerto con Firewall/NAT/VPN y capacidades de conmutación gestionadas de capa 2, como la serie EDR-810 de Moxa, ofrece todo lo que necesita. Sin embargo, cualquiera que sea la solución que elija en última instancia, tendrá que cumplir los requisitos específicos de su aplicación. Si quiere saber más sobre las redes industriales, descargue nuestro libro electrónico.
 
Descubre la lista de routers y firewalls y contacte con nuestros expertos para obtener más información. 
Compartir este artículo En las redes sociales

Otros artículos