Primero, permítame incluir esta publicación con el hecho de que soy completamente nuevo en seguridad de redes. He leído bastante, pero ciertamente no soy un profesional. Si algo de lo que digo aquí es incorrecto o estúpido, por favor, por favor, corrígeme.
De todos modos, en gran parte porque tengo la paciencia suficiente para instalar un controlador de impresora y tengo una VPN configurada en mi computadora personal, me seleccionaron para configurar todos los sistemas de TI en mi lugar de trabajo ... Actualmente estamos operando En un espacio de oficina compartido. El hecho de que la contraseña para el wifi provista por el espacio de oficina sea una de las 5 contraseñas más utilizadas en el formato 'l33t' me preocupa enormemente por la postura de seguridad del espacio de oficina en general, y por lo tanto NETSEC de mi empresa con eso. Entiendo que la alta tasa de rotación en este espacio de oficina genera la necesidad de una contraseña simple, pero para mí es precisamente esa misma rotación que debe tenerse en cuenta al diseñar una estrategia de seguridad de red.
Entonces, pregunta 1) ¿Tengo razón al preocuparme de que esto sea increíblemente inseguro? ¿No tardaría 1/10 de segundo en obtener la contraseña de la red y luego abrir una gran cantidad de vectores para el ataque? Me parece que el rastreo de paquetes y la falsificación de ARP deberían ser relativamente fáciles de lograr, incluso por alguien que tiene poca o ninguna experiencia como yo.
Más contexto para trabajar: actualmente no tenemos la necesidad de un servidor dedicado, y es probable que no lo necesitemos durante los próximos dos años. Debido al tamaño de la empresa en este momento y los planes de crecimiento, esto se ha considerado un costo innecesario. Básicamente, hasta entonces, espero implementar algunas medidas de seguridad simples. Me gustaría instalar firmware de terceros en un enrutador wifi que se conectaría a la red del espacio de la oficina. Luego usaría ese enrutador para conectarme a un proveedor de VPN comercial. Las computadoras de nuestra oficina se conectan solo a ese enrutador.
Pregunta 2) ¿Es esta una respuesta realista a la inseguridad de la red wifi del espacio de oficina? ¿Me equivoco al creer que esto protegería a nuestros datos para que no sean visibles y puedan ejecutar algo como Wireshark en la LAN?
Por lo que yo entiendo, y si tuviera que hacer esto, perderíamos el acceso al firewall que el espacio de oficina tiene actualmente en su red (ni siquiera estoy seguro de que tengan uno, pero es una queja para otra discusión). Por lo tanto, tendría que garantizar que el tráfico VPN esté protegido en ese sentido. Para solucionar esto, quiero instalar un software antivirus para empresas en nuestros sistemas de TI (con una consola de administración y todo ese jazz) que tiene un firewall integrado.
Pregunta 3) Teniendo en cuenta las respuestas a las preguntas 1 y 2, ¿implementar una solución de firewall basada en host de uno de estos programas antivirus es una manera inteligente de resolver este problema?
Como mencioné, el tamaño de nuestra empresa le impide tener un servidor dedicado a través del cual la actividad pueda ser monitoreada por alguien más competente que yo. Creo que tendremos que confiar en el AV y su cortafuegos, así como en una gran cantidad de información sobre cómo son los intentos de phishing, por qué estaríamos implementando estas medidas, etc.
Pregunta 4) Sé que esto es vago, pero ¿qué estoy olvidando? Si lees mi larga publicación, tienes tanta información como yo, ¿qué más harías si fueras yo? ¿O abordaría este problema desde un ángulo totalmente diferente?
¡Gracias por tu ayuda! Y perdón por la novela ...