Mejores practicas para proteger Vlan

José Corniel A · ‎10-24-2019

Buenas noches estimados.

Recien entro en el area de Ciberseguridad de mi empresa y es un nuevo reto para mi.. En este nuevo reto me ha sucedido que la vlan de Servers han sido recientemente infectados por un Malware ADAIR, MDLR, lo cierto es que levantamos todos los servicios pero nuevamente con las semanas volvieron otros servers como infectados.

Que me recomiendan con esta Vlan? Que configuracion podria aplicar en esta vlan para proteger ? Adicional a eso que TIPS me podrian dar para proteger estos servers? Recien hemos instalado una solucion de AV que detecta malware.

Tenemos Firewall, pero igual es algo interno que me esta colmando la paciencia. >:S

Por favor su apoyo!!!!

Gracias

Julio E. Moisa · ‎10-24-2019

Hola,

Las VLANs estan enfocadas para segmentacion y seguridad logica, ahora bien para proteger a los hosts de las VLANs, utiliza antivirus de siguiente generacion como Cisco AMP, puedes colocar la VLAN de servidores detras de un firewall, configurar Next Generation IPS, controlar las politicas de seguridad, no abrir muchos puertos, internet limitado solo a ciertos servidores. etc.

Rvisa el siguiente enlace de VLAN Hopping.

https://howdoesinternetwork.com/2012/mitigate-vlan-hopping

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

luis_cordova · ‎10-24-2019

Hola @José Corniel A

Creo que lo primero ha hacer es crear políticas de seguridad, donde podrías definir quién tendrá acceso a esa vlan y los niveles de privilegios.

Como comenta @Julio E. Moisa, evaluar la implementación de un WAF, IPS y SandBox seria recomendable.

La ciberseguridad es sinónimo de dinamismo, por lo que requerirá de constante vigilancia y actualización de conocimientos.

Estoy seguro que te ira muy bien.

Saludos