CCN-CERT AV 16/17 Recomendaciones en cortafuegos frente a ataques DoS

 
  AVISOS  
     
 

Recomendaciones en cortafuegos frente a ataques DoS

26/10/2017

  • Publicado el Informe de Buenas Prácticas CCN-CERT Recomendaciones de protección DoS en cortafuegos.
  • El Informe presenta una guía para aplicar medidas de protección DoS en dos de los cortafuegos más extendidos en el mercado: Palo Alto y Fortinet.
  • Una estrategia adecuada para la prevención de ataques de DoS debe ser multicapa, involucrando al proveedor de servicios de Internet.

Un ataque de denegación de servicio es un fenómeno conocido desde hace muchos años. Su importancia ha ido en aumento debido a la exposición de servicios a Internet: a medida que los servicios son más importantes y los usuarios dependen más de ellos, el riesgo de su indisponibilidad es más crítico y los ataques de DoS se vuelven más atractivos para los atacantes.

El impacto asociado a una denegación de servicio puede tener una gran repercusión en pérdidas económicas y pérdidas de imagen. En la actualidad, las organizaciones disponen de dispositivos de protección de perímetro que tienen funcionalidades de protección frente a ataques DoS. Si bien no deben ser la única medida de seguridad a aplicar, sí contribuyen en la implementación de una defensa en profundidad en varias capas.

Por este motivo, y ante los ataques DoS que se pueden producir, el CCN ha publicado el CCN-CERT BP-03-17 Recomendaciones DoS en cortafuegos, un informe de Buenas Prácticas centrado en las medidas de protección a aplicar en dos de los firewall más extendidos: Palo Alto y Fortinet.

El documento recoge una serie de recomendaciones frente a un ataque de este tipo y señala la necesidad de adoptar una estrategia multicapa, involucrando probablemente otras partes de la red, como por ejemplo el proveedor de servicios de Internet.

Más información:

Atentamente,

Equipo CCN-CERT

//////////////////////////////////////////////////////////////////////////////////////////

Esta es una lista de notificaciones del CCN-CERT.

Por favor, no responda a este correo. Si necesita más información, póngase en contacto con nosotros a través del correo:

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

Síganos en:

www.ccn-cert.cni.es

//////////////////////////////////////////////////////////////////////////////////////////

El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental/Nacional español y sus funciones quedan recogidas en la Ley 11/2002 reguladora del Centro Nacional de Inteligencia, el RD 421/2004 regulador del CCN y en el RD 3/2010, de 8 de enero, regulador del Esquema Nacional de Seguridad (ENS), modificado por el RD 951/2015 de 23 de octubre.

De acuerdo a todas ellas, es competencia del CCN-CERT la gestión de ciberincidentes que afecten a sistemas clasificados, del Sector Público y de empresas y organizaciones de interés estratégico para el país. Su misión, por tanto, es contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas.

Claves PGP Públicas
---------------------
Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. / Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
--------------------
Fingerprint: 4E02 00AE B06B 9E9D 20FE D3FF 8CC9 CC95 949A 0AA6
Descarga
--------------------

//////////////////////////////////////////////////////////////////////////////////////////

AVISO DE CONFIDENCIALIDAD:
El presente mensaje va dirigido de manera exclusiva a su destinatario.
Si usted no es el destinatario de este mensaje (o la persona responsable de su entrega), considérese advertido de que lo ha recibido por error, así como de la prohibición legal de realizar cualquier tipo de uso, difusión, reenvío, impresión o copia del mismo. Si ha recibido este mensaje por error, por favor notifíquelo al remitente y proceda a destruirlo inmediatamente.

 
     
© 2017 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT