AVISOS | ||
Recomendaciones en cortafuegos frente a ataques DoS26/10/2017
Un ataque de denegación de servicio es un fenómeno conocido desde hace muchos años. Su importancia ha ido en aumento debido a la exposición de servicios a Internet: a medida que los servicios son más importantes y los usuarios dependen más de ellos, el riesgo de su indisponibilidad es más crítico y los ataques de DoS se vuelven más atractivos para los atacantes. El impacto asociado a una denegación de servicio puede tener una gran repercusión en pérdidas económicas y pérdidas de imagen. En la actualidad, las organizaciones disponen de dispositivos de protección de perímetro que tienen funcionalidades de protección frente a ataques DoS. Si bien no deben ser la única medida de seguridad a aplicar, sí contribuyen en la implementación de una defensa en profundidad en varias capas. Por este motivo, y ante los ataques DoS que se pueden producir, el CCN ha publicado el CCN-CERT BP-03-17 Recomendaciones DoS en cortafuegos, un informe de Buenas Prácticas centrado en las medidas de protección a aplicar en dos de los firewall más extendidos: Palo Alto y Fortinet. El documento recoge una serie de recomendaciones frente a un ataque de este tipo y señala la necesidad de adoptar una estrategia multicapa, involucrando probablemente otras partes de la red, como por ejemplo el proveedor de servicios de Internet. Más información:
Atentamente, Equipo CCN-CERT ////////////////////////////////////////////////////////////////////////////////////////// Esta es una lista de notificaciones del CCN-CERT. Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo: Síganos en: ////////////////////////////////////////////////////////////////////////////////////////// El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 regulador del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre. De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, del Sector Público y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas. Claves PGP Públicas ////////////////////////////////////////////////////////////////////////////////////////// AVISO DE CONFIDENCIALIDAD: |
||
© 2017 Centro Criptológico Nacional, Argentona 30, 28023 MADRID |