Gruyere
En este insondable mundo de la seguridad, frecuentemente usamos el término perímetro para referirnos a las fronteras que separan nuestra organización del “peligroso” mundo exterior. Por suerte, muchos somos ya conscientes de que suponen un mayor riesgo los empleados descontentos o desinformados que los cinematográficos hackers.
Esas fronteras que marcan el perímetro de seguridad pueden ser tangibles, como el cable que nos conecta a internet o la puerta de entrada del edificio donde trabajamos, o intangibles, como las redes WiFi cuya cobertura no se restringe a los límites físicos de la organización.
Históricamente, este perímetro ha sido protegido interponiendo cortafuegos o seguratas que nos piden el DNI. También hemos mejorado la seguridad del acceso inalámbrico configurando WPA 802.1x en nuestras redes.
Sin embargo, todo el esfuerzo que invertimos en interponer barreras de seguridad se desvanece cuando gentilmente permitimos a personas y equipos ajenos a nuestra organización franquear el perímetro y conectarse a la red local.
Ejemplos no faltan:
- Empleados que conectan a la red local equipos personales o el portátil corporativo “que tienen en casa”.
- Comerciales que, conectando su portátil a la toma de red, usan el acceso a internet de la organización para mostrarnos las virtudes de su producto.
- El pen-drive que nos regalaron en el último sarao tecnológico-festivo al que asistimos.
- Puntos de información en la vía pública, cuyo latiguillo se conecta a una toma de red perfectamente visible y alcanzable.
- Tomas de red en salas de espera, pidiendo que cualquiera conecte su portátil y eche una ojeada a la red.
Pienso que si no tomamos en consideración los riesgos asociados a este tipo de accesos tolerados y ponemos soluciones, nuestra organización acabará teniendo mas agujeros de seguridad que un queso gruyere.
, sobre todo cuando ni siquiera se trata de los mismos entornos o versiones…...
“Entonces el pueblo gritó, y los sacerdotes tocaron las bocinas; y aconteció que cuando el pueblo hubo oído el sonido de la bocina, gritó con gran vocerío, y el muro se derrumbó. El pueblo subió luego a la ciudad, cada uno derecho hacia adelante, y la tomaron.”
Josué 6:20, La toma de Jericó.
Hola @Vic, me parece interesante el tema perimetral. Además es de los pocos ámbitos de la seguridad que se abordan casi siempre, en casi toda organización. Incluso creo que en muchos sitios la seguridad=perímetro.
Yo pienso que el perímetro siempre es poroso, siempre lo ha sido, y siempre lo será… Sino es poroso lo que hay dentro del perímetro está muerto… Y en cuanto hay un poro ya no hay perímetro.
Por otro lado creo que controlar el perímetro poniendo barreras férreas es ineficiente. Demasiado trabajo y demasiadas molestias para los usuarios y al final siempre tienes poros.
Por no hablar de que… pon un control y tendrás al instante mil excepciones…
Evidentemente, siempre depende de aquello que quieres “perimetrizar”. No es lo mismo la caja fuerte de un banco que una tienda de barrio. No quiero generalizar, en algunos casos el perímetro es muy importante. Pero no creo que sea lo usual.
Para mi la solución pasa por:
-Crear varias lineas de defensa (perímetros) flexibles y no excesivamente rigurosos. Como una cebolla… cada capa es flexible, débil y casi transparente, pero en conjunto hacen el avío.
-Minimizar el coste (económico y de administración) de las medidas de control. Ya que van a ser poco eficientes, no dediques mucho a ellas. No necesitas el mejor cortafuegos, ni vas a tener a un tio parametrizando tu filtro de contenidos cada dos horas, ni luches mucho por controlar todo el que entre en el edificio por la puerta.
-No puedes bloquear pero si monitorizar. Sabes que no puedes cortar los flujos de información porque asfixiarías la organización o la organización te asfixiaría a ti. Pero si puedes vigilar lo que pasa por tus perímetros y prepararte para actuar con diligencia.
-Asume que tu perímetro va a ser roto y protege el interior sabiendo que así será… es decir no dejes que tu perímetro genere en tu organización una falsa sensación de seguridad.
Pues eso pienso yo del perímetro. ¿Los demás que decís?
hablando de perímetro, físico, me llamó la atención que en el complejo de Telefónica en Madrid, distrito C, han eliminado el perímetro único y han optado por controlar el acceso en cada uno de los múltiples edificios que forman ell complejo. No se si se podría llamar “protección perimetral distribuida” …
Yo pienso que el perímetro es dos veces el radio por PI.
@chmeee ingenioso pero… poco riguroso. Eso solo es cierto si hablamos de circunferencias… ¿¿que pasa con el resto de figuras???
@olyoly parece mentira que hayas estudiado Teleco… TODO puede aproximarse a una circunferencia