Mi empresa utiliza ACL estrictas para la conexión entre dos cajas. ¿Cuáles son los beneficios de estos?
Mi empresa utiliza ACL estrictas para la conexión entre dos cajas. ¿Cuáles son los beneficios de estos?
Las listas de control de acceso le ayudan a controlar el tráfico entre dos hosts.
El único host completamente seguro es aquel en el que no se permite el tráfico (no solo una ACL que dice negar todo, sino que desenchufa el cable de red, quitando el teclado, el mouse y otros dispositivos de entrada, deshabilitando el bluetooth e inalámbrico, quitando la pantalla y apagar la computadora, antes de enterrarla en concreto, etc ...
En realidad, se acepta un cierto nivel de riesgo, por lo que las ACL se configuran para dejar pasar el tráfico que se espera que sea necesario para el propósito comercial. Este canal es una debilidad.
Como ejemplo, los servidores web se colocan en una DMZ, con servidores de seguridad configurados para permitir solo los puertos 80 y 443. Estos servidores de seguridad agregan algo de seguridad, pero permiten todos ataques a los puertos 80 y 443 , por diseño. Por lo tanto, también debe proteger los servidores en caso de ataques que pasen por alto los firewalls y segregar las cuentas en esos servidores en caso de que un atacante comprometa una cuenta de bajo nivel e intente escalar a privilegios más altos, etc., etc.
En resumen: se necesita Defensa en profundidad si desea obtener una seguridad razonable de que está protegiendo sus dispositivos, ya que cualquier control individual puede verse comprometido. Tu objetivo es hacerlo lo suficientemente difícil como para comprometer las capas de defensa en las que detectas el ataque antes de que tenga éxito.