- Publicado el Informe de Buenas Prácticas CCN-CERT Recomendaciones de protección DoS en cortafuegos.
- El Informe presenta una guía para aplicar medidas de protección DoS en dos de los cortafuegos más extendidos en el mercado: Palo Alto y Fortinet.
- Una estrategia adecuada para la prevención de ataques de DoS debe ser multicapa, involucrando al proveedor de servicios de Internet.
Un ataque de denegación de servicio es un fenómeno conocido desde hace muchos años. Su importancia ha ido en aumento debido a la exposición de servicios a Internet: a medida que los servicios son más importantes y los usuarios dependen más de ellos, el riesgo de su indisponibilidad es más crítico y los ataques de DoS se vuelven más atractivos para los atacantes.
El impacto asociado a una denegación de servicio puede tener una gran repercusión en pérdidas económicas y pérdidas de imagen. En la actualidad, las organizaciones disponen de dispositivos de protección de perímetro que tienen funcionalidades de protección frente a ataques DoS. Si bien no deben ser la única medida de seguridad a aplicar, sí contribuyen en la implementación de una defensa en profundidad en varias capas.
Por este motivo, y ante los ataques DoS que se pueden producir, el CCN ha publicado el CCN-CERT BP-09 Recomendaciones DoS en cortafuegos, un informe de Buenas Prácticas centrado en las medidas de protección a aplicar en dos de los firewall más extendidos: Palo Alto y Fortinet.
El documento recoge una serie de recomendaciones frente a un ataque de este tipo y señala la necesidad de adoptar una estrategia multicapa, involucrando probablemente otras partes de la red, como por ejemplo el proveedor de servicios de Internet.
CCN-CERT (26/10/2017)
Más información:
