el 10-24-2019 05:29 PM
Buenas noches estimados.
Recien entro en el area de Ciberseguridad de mi empresa y es un nuevo reto para mi.. En este nuevo reto me ha sucedido que la vlan de Servers han sido recientemente infectados por un Malware ADAIR, MDLR, lo cierto es que levantamos todos los servicios pero nuevamente con las semanas volvieron otros servers como infectados.
Que me recomiendan con esta Vlan? Que configuracion podria aplicar en esta vlan para proteger ? Adicional a eso que TIPS me podrian dar para proteger estos servers? Recien hemos instalado una solucion de AV que detecta malware.
Tenemos Firewall, pero igual es algo interno que me esta colmando la paciencia. >:S
Por favor su apoyo!!!!
Gracias
el 10-24-2019 05:37 PM
Hola,
Las VLANs estan enfocadas para segmentacion y seguridad logica, ahora bien para proteger a los hosts de las VLANs, utiliza antivirus de siguiente generacion como Cisco AMP, puedes colocar la VLAN de servidores detras de un firewall, configurar Next Generation IPS, controlar las politicas de seguridad, no abrir muchos puertos, internet limitado solo a ciertos servidores. etc.
Rvisa el siguiente enlace de VLAN Hopping.
https://howdoesinternetwork.com/2012/mitigate-vlan-hopping
Saludos
el 10-24-2019 05:49 PM
Hola @José Corniel A
Creo que lo primero ha hacer es crear políticas de seguridad, donde podrías definir quién tendrá acceso a esa vlan y los niveles de privilegios.
Como comenta @Julio E. Moisa, evaluar la implementación de un WAF, IPS y SandBox seria recomendable.
La ciberseguridad es sinónimo de dinamismo, por lo que requerirá de constante vigilancia y actualización de conocimientos.
Estoy seguro que te ira muy bien.
Saludos
¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.
Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:
Navegue y encuentre contenido personalizado de la comunidad