Obtención de los flujos de la nube de forma segura

Nadie quiere compartir sus comunicaciones con el público. Y los clientes con servicios en la nube basados en el análisis de flujo de datos no son la excepción. Ellos tienen que estar seguros de que su tráfico no está "siendo escuchado" al enviar datos al proveedor de la nube a través de una red pública. Con Flowmon esto no es un problema. Bienvenido al cifrado de flujos de datos.

Publicado octubre 24, 2016 en Atlantic Pacific, por: Martin Skoda



Los flujos de datos (NetFlow, IPFIX, sFlow y otros) por lo general se exportan desde routers/switches a colectores de flujo en texto plano usando el protocolo UDP (exportación de flujo estándar). Exportando flujos de datos desde el cliente al proveedor de servicios a través de una red pública e insegura representa un riesgo de acceso no autorizado. Y ese es el mayor problema ya que los flujos exportados contienen información sobre todas las comunicaciones de la red del cliente. Existen diferentes enfoques para la protección contra el acceso no autorizado como la implementación de enlaces dedicados, configurar túneles IPSec, VPN u otros, pero son difíciles de manejar y también muy costosos. La solución más viable es la aplicación de cifrado de flujos de datos.

El flujo cifrado en Flowmon

Flowmon Networks introduce el cifrado de flujos de datos utilizando Transport Layer Security (TLS) a través del protocolo TCP (según RFC 5153). Esta característica (disponible desde Flowmon 8.02) permite reenviar los flujos de datos de un lugar a otro de forma segura y fiable. El cifrado y descifrado de los flujos de datos es manejado por el Flowmon Collector. El colector se despliega en el cliente y en el proveedor del servicio, en forma de dispositivos de hardware o virtual. Funciona de la siguiente forma:

1. Los flujos de datos son exportados del cliente (NetFlow / IPFIX / sFlow u otro compatible) desde dispositivos propios (routers, switches, firewalls, etc.) o Flowmon Probes a el Flowmon Collector.

2. Flowmon Collector cifra los flujos de datos y los reenvía al servicio en la nube del proveedor.

3. Los flujos de datos se transfieren de forma segura y fiable a través de la red pública.

4. Flowmon Collector recibe y descifra los flujos de datos del proveedor de servicios. Luego, los puede reenviar en texto plano (exportación de flujo estándar) para su posterior análisis del proveedor de servicios (por ejemplo: detección de ataques DDoS) o el Flowmon Collector puede almacenar, analizar y presentar los datos (monitoreo de tráfico de red y la detección de anomalías, la detección de ataques DDoS).

5. El proveedor de Servicios analiza los datos de flujo y hace diferentes etapas posteriores (por ejemplo: detecta ataques DDoS y comienza la mitigación) o utiliza las salidas del Flowmon Collector por ejemplo, la presentación de informes sobre problemas operativos de la red o incidentes de seguridad de la red del cliente.



¿Cuál es la demora que se puede presentar? Los flujos son reenviados a medida que son recibidos y el cifrado introduce solo un retraso insignificante. Por lo que el retardo global depende del tiempo de ida y vuelta (retardo de red) y el retraso dado por la configuración de los tiempos de espera en los exportadores (tiempo entre la creación del registro de flujo y de exportación). Con tiempos de espera cortos en la configuración, se pueden recibir los flujos casi en tiempo real.

Mayores Beneficios

Reducción significativa de costos.
Protección de acceso no autorizado y exportación de flujos de manera fiable y en tiempo real.
Fácil y rápido de implementar, Flowmon Collector habilita el inicio rápido de cifrado de los flujos exportados.
En sitio todas las características del colector de flujos de datos para la red son monitoreadas como un diferenciador y un valor agregado para el cliente.

Conclusión

Con el reenvío de flujo cifrado en tiempo real, el proveedor de servicios puede fácilmente proteger la información sensible que necesitan para administrar sus negocios. Flowmon Collector extiende y se diferencia de los proveedores con funcionalidades como el monitoreo de tráfico de red y el análisis de comportamiento de red. Desde la perspectiva del cliente, el proveedor aporta un valor agregado a la herramienta por la efectividad de diagnosticar problemas de red, el monitoreo de usuarios y servicios de red, los reportes y alertas, la detección de anomalías en la red y más.

Para el ver artículo original: www.flowmon.com/en/blog/getting-the-flows-to-cloud-securely

Últimos Artículos

La caída del héroe que paró el virus Wannacry
Acusan a Disney de rastrear a niños sin consentimiento a través de sus juegos para móviles
Por ciberataque, siete millones de venezolanos quedaron sin telefonía celular
Cierran AlphaBay y Hansa, dos de las web oscuras más grandes
El troyano Remtasu está detrás de las falsas fotomultas en Colombia
¿Cómo está Iberoamérica en seguridad informática?
Las mejores extensiones de Firefox para mejorar tu seguridad y privacidad
14 millones de clientes de Verizon se han visto afectados por la filtración de sus datos
NotPeyta, ¿un acto de ciberguerra?
Los peligros de la cara oculta de internet
Una nueva oleada de ataques pone en jaque a empresas de todo el mundo
Algunas empresas ceden y pagan a los ‘hackers’ para liberarse del ciberataque
Vladimir Alem, de SonicWall: “Con la nueva plataforma actualizamos al canal”
WannaCry confirma las tendencias sobre el gasto en seguridad como el más importante en inversión TI
¿Qué es y en qué se diferencia la Deep Web de la Darknet?