NORMAS DE SEGURIDAD QUE SE EMPLEAN AL ADMINISTRAR LOS RECURSOS DE UNA RED

Como dijimos antes, un Firewall no puede protegerse contra aquellos ataques que se efectúen dentro de un punto de operación, es por eso que existen ciertas medidas de control de identificación y autenticación de los usuarios.

PASSWORD 

La confidencialidad de una información puede verse afectada si acceden a ella personas que no están autorizadas para hacerlo.

Para evitar esto se utilizan mecanismos que restringen el acceso de los usuarios a determinadas computadoras y determinados sectores de la información de la empresa.

Estos mecanismos, por lo general, son programas que habilitan el acceso de una persona a una computadora y a un sector de información luego de haberla identificado para saber qué “privilegios” (nivel de acceso) tiene el sistema. 

El método de identificación más utilizado es el de password, aunque tiene un grado de seguridad bajo si no se lo utiliza correctamente. Con respecto a la misma podemos establecer que:

    Todos los usuarios deben validar su password (contraseña o clave) acompañado del user    name (identificación del usuario), para acceder a  la red, la que debe respetar los estándares de seguridad.

     La password no debe ser una palabra corta, ni  una palabra conocida, debe contener alternativamente  letras mayúsculas y minúsculas, números y caracteres especiales.

       Debe ser secreta.

       Debe conocerla e ingresarla únicamente el usuario.

       No se debe anotar con exhibición publica y menos pegarla en el monitor o escritorio.

       Debe ser única para cada usuario.

       Debe cambiarse periódicamente por los propios usuarios

       Las claves  deben contener un mínimo de 6 u 8 dígitos.

 Un firewall es un sistema de defensa lógico y físico basado en el hecho de que todo el tráfico de entrada o salida a la red debe pasar obligatoriamente por un sistema de seguridad capaz de autorizar, denegar, y tomar nota de aquello que ocurre en la red