adqa

Cloud Security: La seguretat al núvol

Les dades, la infraestructura, els sistemes i les aplicacions del núvol s’han de protegir de les amenaces d’Internet; La seguretat al núvol implica desenvolupar tecnologies, controls i procediments de seguretat que garanteixin aquesta protecció. Cloud Security protegeix la privadesa dels usuaris i en regula l’accés. Amb les ràpides tendències en innovació i tecnologia, les empreses se subscriuen als serveis al núvol per millorar la seguretat de la informació. Els serveis al núvol permeten als usuaris accedir a eines i recursos de bases de dades a Internet, els serveis principals de seguretat al núvol són:

  • Software As A Service: permeten als usuaris subscriure’s a programari en línia i accedir a serveis específics sense haver d’instal·lar-los al sistema; els subscriptors s’estalvien el cost del manteniment de maquinari i programari.
  • Platform-as-a-Service: els proveïdors de serveis al núvol ofereixen un munt d’aplicacions ampliades a què s’accedeix a través del web, PaaS promou el disseny, desenvolupament i gestió d’aplicacions al núvol.
  • Infrastructures as Service: aquest servei promou la gestió de dades i sistemes en temps real, els proveïdors de serveis demanen als usuaris que paguin a mesura que vagin, gestionen completament la xarxa, els servidors , l’emmagatzematge, el programari i el maquinari.

Importància de la seguretat al núvol

La seguretat al núvol ha reduït la necessitat de manteniment de maquinari i programari, la facilitat d’accés a les dades estalvia temps i recursos que podrien redirigir-se a altres funcions de TI. Els procediments de ciberseguretat requereixen poca o cap interacció humana i ofereixen solucions de seguretat a temps complet.

És probable que els sistemes de seguretat interns siguin vulnerables a les amenaces de seguretat, especialment a les infraccions de dades internes. La seguretat al núvol ofereix emmagatzematge fora del lloc de dades confidencials, més del 90% de les organitzacions que adopten la seguretat al núvol han informat duna millora en la seguretat de la informació. Les xarxes al núvol apliquen xifratge de dades d’extrem a extrem per garantir que el personal no autoritzat no accedeixi a les dades.

La seguretat al núvol promou la flexibilitat mitjançant la subscripció en funció de les necessitats i preferències dels usuaris. Els usuaris al núvol tenen garantia de privadesa a temps complet, els proveïdors de serveis al núvol permeten centrar-se en altres funcions empresarials diferents de la seguretat de la informació, però les organitzacions es responsabilitzen en cas de violació de dades.

La seguretat al núvol permet accedir remot a través de dispositius mòbils i es pot accedir a les aplicacions basades en web des de qualsevol lloc. Les tecnologies d’accés a la xarxa de confiança zero permeten un accés explícit controlat; això significa que les organitzacions poden contractar empleats de tot el món.

Els serveis al núvol garanteixen la recuperació de les dades quan es produeixen catàstrofes incertes i s’estableix un pla de recuperació de desastres per millorar la còpia de seguretat de les dades. Els desastres com les inundacions i els terratrèmols poden esborrar totes les dades de les organitzacions.

ADQA, com a proveïdor de serveis al núvol, s’assegurarà que la vostra empresa compleixi les regles, regulacions, polítiques i estàndards de seguretat, cosa que afavoreix encara més la integritat de les dades.
Reptes de seguretat al núvol

  1. Invisibilitat: ja que les dades de l’organització estan totalment controlades fora de l’organització, els usuaris no poden rastrejar, visualitzar o controlar fàcilment el seu entorn al núvol.
  2. Entorn de núvol complicat: han donat lloc a inconvenients a causa d’una mala configuració, l’organització distribuïda és difícil de gestionar de manera coherent, especialment en un núvol híbrid.
  3. Compliance: les organitzacions són responsables dels problemes de seguretat i privadesa de les dades, els principals proveïdors de serveis al núvol es verifiquen i alineen amb els millors estàndards de seguretat.
  4. El cloud computing introdueix noves amenaces de seguretat: és probable que les organitzacions que utilitzen el núvol públic es vegin afectades per violacions de dades, el núvol públic permet als usuaris accedir a aplicacions, bases de dades i emmagatzematge de forma remota mitjançant una xarxa.

En el futur, es preveu que la seguretat al núvol sigui el pilar de la seguretat de totes les organitzacions, la pandèmia recent va influir en l’acceleració important en l’adopció de la informàtica al núvol, algunes solucions de seguretat al núvol encara són a desenvolupament i, sens dubte, revolucionaran la seguretat al núvol. Les startups i així com les empreses ja establertes haurien d’aprofitar la informàtica al núvol per evitar fallar a causa de la violació de dades. ADQA us pot oferir orientació sobre les millors pràctiques de seguretat de la informació.

Què és un Firewall?

Un firewall, o tallafocs, és un element informàtic la funció principal del qual és filtrar l’accés a una xarxa interna per part d’una xarxa externa, a partir d’una sèrie de regles preestablertes que serveixen per diferenciar les amenaces del trànsit segur. A la pràctica, un firewall serveix per bloquejar elements no desitjats o maliciosos provinents de trànsit extern.

Les fonts de trànsit extern poden ser qualsevol element que connecti un ordinador amb una xarxa o una font externa, i Internet és la més comuna. Així, comptar amb un firewall apropiadament configurat és fonamental per protegir la informació que conté l’ordinador, així com per assegurar-ne el funcionament correcte.

Com reconeix el firewall al trànsit que ha de filtrar? Gràcies a les regles preestablertes amb què compta, el firewall analitza tot el trànsit entrant i bloqueja l’accés a totes les fonts o els paquets de dades desconegudes o potencialment perilloses. Si bé la majoria dels ordinadors porten sistemes de seguretat que inclouen un firewall, és important assegurar-se que aquests estan funcionant correctament, i que la seva configuració (les seves regles) estan optimitzades pels requisits particulars de cada usuari.

És important aclarir que un firewall no reemplaça un antivirus, ja que tots dos compleixen funcions diferents, encara que complementàries i igual d’importants per a seguretat d’un ordinador.

QUINS TIPUS DE FIREWALL EXISTEIXEN?

En general, un firewall pot ser un programari, un maquinari o una combinació de tots dos. Un programari de firewall és un programa intern que només protegeix l’ordinador que el conté i és el que, en general, solen portar aquests instal·lats prèviament; mentre que un maquinari de tallafocs és un dispositiu físic que s’integra al router i protegeix tots els ordinadors connectats a la xarxa.

Alhora, poden classificar-se segons la seva funció i estructura. Aquests són els tipus de firewall més utilitzats:

  • Firewall de filtratge de paquets: els més comuns, aquests analitzen els paquets d’informació entrants segons la IP de la font i la IP de destinació, per determinar, segons les regles preestablertes, si se li concedeix accés a l’ordinador.
  • Firewall de proxy: un dels més segurs, aquest tipus de firewall filtra el trànsit a nivell de la capa d’aplicació. És a dir, que actua com a intermediari entre dues xarxes o sistemes, entre un ordinador i el trànsit provinent d’Internet, i analitza els protocols d’HTTP i FTP.
  • Firewall de porta d’enllaç: aquest tipus de firewall es diferencia per filtrar segons la font del trànsit entrant, en lloc de fer-ho segons cada paquet de dades en particular.
  • Firewall d’última generació: a mesura que les amenaces informàtiques es van sofisticant, així també ho fan els firewalls. Els de darrera generació són aquells que, a més de complir amb la seva funció essencial (el filtratge de trànsit extern) inclouen noves funcionalitats com, per exemple, la inspecció de trànsit encriptat o la protecció contra codi maliciós.
  • Firewall d’inspecció de dades: en aquest cas, el filtratge es realitza segons criteris i regles referents a l’estat, el port i el protocol del trànsit extern. Així, aquest tipus de firewall monitoritza l’activitat del trànsit una vegada permès, per garantir que aquest segueix complint les regles preestablertes.

Com funcionen les DNS?

Internet es compon de múltiples estructures, cadascuna, enfocades a una tasca. Les DNS en formen part i, en aquest article, t’explicarem què són les DNS i com funcionen.

 

QUÈ SÓN LES DNS? QUINA ÉS LA SEVA UTILITAT?

Les DNS que significa en anglès Domain Name System és a dir, un sistema de noms de domini. Es tracta d’una tecnologia basada en una base de dades que serveix per resoldre noms a les xarxes.

Segurament, et preguntaràs Per què serveixen les DNS? Per conèixer l’adreça IP de la màquina on esteu allotjant el domini on voleu accedir.

Si ens trobem en una xarxa que només tingui uns quants ordinadors, és realment senzill que puguem memoritzar les adreces IP de cada ordinador i així poder tenir-hi accés fàcilment. Però si hi ha milions de dispositius, seria impossible conèixer els dominis i traduir les DNS.

 

COM FUNCIONEN LES DNS?

La resolució dels noms a les DNS és com l’estructura d’un arbre tenint en compte diversos servidors DNS a les zones de seguretat. S’encarreguen de resoldre les adreces de la zona, aquí t’ho explicarem de millor manera.

Si vols entrar a qualsevol web només hem d’escriure el domini al nostre navegador. Quan es faci la petició d’accés a web, cal conèixer la IP del servidor on s’ubica la completa informació de la web.

Per conèixer aquesta IP s’ha de comprovar si la informació es troba a la Memòria cau de DNS de l’equip on es farà la petició.

Aquesta memòria cau guardarà en un historial les adreces IP de les webs que són visitades des del teu equip per tal d’agilitzar el procés.

 

QUINS SÓN ELS SERVIDORS EN ACCIÓ PER A LA RESOLUCIÓ DE LES DNS?

 

SERVIDOR ARREL

El servidor d’arrel de les DNS serà l’encarregat de traduir i solucionar el nom de qualsevol domini en una IP. De la mateixa manera, el servidor d’arrel estaria en un dels nivells més alts a la jerarquia dels DNS.

 

SERVIDOR TLD

Aquest servidor posseeix el nom de TLD que vol dir Top Level Domains que especifica els dominis que siguin superiors.

 

SERVIDOR DE NOMS AUTORITZATS

El servidor de noms autoritzats contindrà de manera clara tota la informació sobre el domini al qual es vulgui accedir. Això serveix al navegador i que tingui sempre tota la informació sol·licitada de la web.

Entenem que aquest juga un dels papers més importants, però cada servidor és part indispensable del DNS.

 

QUINS SÓN ELS TIPUS DE REGISTRES A LES DNS?

Per a la resolució dels noms de dominis sempre cal cercar els registres de DNS al mateix servidor. Dins d’aquests registres, alguns poden ser:

  • REGISTRE A: La majoria de vegades les resolucions que es fan amb DNS contenen la IPv4.
  • REGISTRE AAAA: Aquest és un registre força similar al que esmentem anteriorment, però aquest utilitza IPv6.
  • SOA: En aquest tipus de registre es tindrà tota la informació sobre la transferència de la zona, i com s’encarregarà de la propagació continua de DNS.
  • CNAME: En aquest es té el nom alternatiu de domini autèntic, és a dir, un àlies apuntant a un altre registre A o AAAA.
  • REGISTRE MX: És el que identificarà el servidor de correu.
  • REGISTRE NS: S’encarreguen de comunicar la informació de DNS d’un domini respectivament.
  • REGISTRE TXT: permet que s’inclogui informació en format de text.
  • REGISTRE SRV: Possibilita afegir dades específiques sobre el DNS el que és de gran ajuda.
  • REGISTRE LOC: Amb aquests es pot identificar la ubicació física del servidor respectiu.
Scroll to Top