¿Cómo proteger nuestros servicios publicados en internet? Zyxel

28/04/2017 - Seguridad

Los ataques de malware siguen creciendo año tras año.

El dato es escalofriante: a nivel mundial un 32% de los usuarios sufrieron un ataque en el 2016. Y los hackers lanzaron un total de un 758 millones de ataques.

Muchas empresas tienen la necesidad de publicar en internet algunos de sus servicios internos (un servidor de ficheros, un servidor con escritorio remoto RDP, un servidor web, cámaras de CCTV...)

El método tradicional para publicar servicios ha sido mediante un Port Forwarding en el router/firewall.

Pero al publicar un servicio interno, este servicio queda expuesto a los robots que los hackers utilizan para escanear internet.

Habitualmente como medida de protección simple se suele cambiar el puerto a uno cercano por arriba o por abajo. Pero las herramientas de hacking ya tienen esto en cuenta.

Las medidas eficaces de protección pasan por:

  • Proteger el acceso con un usuario/password complejo.
  • Habilitar la funcionalidad UTM de Zyxel de PDI que permite detectar aqtaques de fuerza bruta o comportamientos anómalos.
  • Configurar un túnel L2TP que cifra y autentica las conexiones de los clientes remotos.
  • Establecer una SSL VPN mediante el cliente Secure Extender de Zyxel.

Todo ello sin olvidar mantener nuestro servidor actualizado en cuanto a parches del fabricante.

Zyxel, fabricante líder en el sectror de Firewalls UTM, permite aplicar todas estas medidas de seguridad apoyándose en los diferentes líderes del mercado  de cada tipo de solución.