Ciberseguridad tema de gran importancia que pocas veces se le da el valor necesario, al diseñar una red se busca tener la mayor disponibilidad del sistema y poder así ser más productivos y se deja de lado los temas de seguridad.

Son bastantes amenazas que existen y que de alguna manera puedan llegar al sistema, desde un malware por algún dispositivo como una USB, un celular o un disco duro, cual es la manera de protegernos contra esas amenazas, la instalación de un antivirus el cual requerirá de internet para poder actualizar su base de datos, el bloqueo de puertos USB para proteger el sistema entre otros.

Hablamos aquí de proteger el sistema contra esas amenazas que no vemos, pero existen otras que también pueden afectar el sistema por ejemplo no tener un control de acceso al SITE de operaciones, a el cuarto de control, a los equipos de comunicación como Switches o accesos inalámbricos y sobre todo no tener un control de los accesos a los equipos servidores.

De que manera controlar que personal puede hacer uso del sistema de planta, iniciar sesión en un equipo y realizar algún cambio, existe un servicio en Windows que es de gran ayuda, fácil de implementar y administrar.

Hablamos de Active Directory

Al implementar este servicio de directorio también contara con otros servicios de red como DNS, DHCP, FTP. Al momento de su configuración sus equipos dejarán de pertenecer a un grupo de trabajo para ser parte de un dominio y esto mismo deberá replicarlo con los demás equipos en su sistema que desee sean parte de este dominio, además de esto, tendrá un usuario administrador quien se encargara de la creación de los usuarios, agregar equipos, políticas de seguridad y configuración de otros servicios.

Con este servicio de directorio le será fácil permitir o denegar el acceso a sus equipos, por que un usuario que no esté registrado en su directorio no tendrá oportunidad de acceder, además tiene la opción de limitar el acceso por horario así cualquier usuario fuera de su horario laborar no tendrá acceso al sistema. La creación de políticas de seguridad, le permitirá limitar lo que los usuarios pueden realizar en sus equipos, por ejemplo, instalación o eliminación de programas, realizar cambio en las configuraciones, instalación de software.

Otra opción es utilizar el servicio FTP, este se basa en una arquitectura cliente-servidor y le ayuda a realizar transferencia archivos de una forma segura dentro de una red, los usuarios requieren autenticarse para lograr la conexión con el servidor y poder realizar la descarga de archivos.

Por último, podrá limitar el acceso de equipos a su red, utilizando el servicio DHCP quien se encargará de asignar direcciones IP automáticamente a los equipos, junto con ello pude generar un filtrado Mac, limitando que equipos podrán recibir o no, una dirección IP del servidor.

Como puede observar Active Directory es una buena opción para iniciar con la protección de su sistema ayudándole en la administración de equipos pertenecientes a su dominio, que usuarios y que acciones podrán realizar dentro del sistema, así como la manera en la que transfieren información o archivos y otras más funciones que son de gran utilidad.

Tanto Active Directory como DNS, DHCP, FTP son servicios de red que se mencionan en el documento CPwE, el cual es importante tomar en cuenta para el desarrollo e implementación de redes de control.