Automatización en la seguridad del perímetro de la red mediante tecnologías open-source
Autores: Miguel Morandi, Alejandro Cuadra, Graciela Becci, Marcelo Gómez
"La seguridad de una red de dominio público como la de la universidad, presenta desafíos para su defensa ante las amenazas que evolucionan en forma permanente hacia formas más sofisticadas. Existen en el mercado opciones de defensa de la red altamente eficientes, no obstante, para una institución pública es difícil mantener actualizada una infraestructura propietaria, debido a los altos costos del equipamiento y la dependencia del fabricante para las actualizaciones del firmware y software propietario. En el presente artículo se explora la automatización en el sistema de seguridad del perímetro de la red, es decir en el Router de borde. La implementación se basa en software de dominio público ejecutado en una plataforma de hardware estándar, lo que flexibiliza la configuración y actualización de la protección mediante scripts con expresiones regulares. Esta implementación acompañada por buenas prácticas de ruteo ha llevado a una significativa reducción de las amenazas y disrupción de la red. Se muestra un caso de uso donde la flexibilidad de los sistemas de dominio público da la posibilidad de mantener actualizada la infraestructura, y mediante scripting poder desarrollar una alternativa eficaz para la protección a la red".