Conforme han avanzado los años, tanto la “Cloud Computing”, el gran consumo de las TI, como la explosión de las aplicaciones están impulsando a todos a utilizar la tecnología en nuevas formas, por 
esto los departamentos seguridad se ven obligados a innovar sus sistemas, ejemplo de esto es la denominada segmentación de red, pero se preguntaran ¿Qué es? o ¿Para qué sirve?, bien, esta consiste en dividir en subredes la red para poder aumentar el número de ordenadores conectados a ella y así aumentar el rendimiento, tomando en cuenta que existe una única topología, un mismo protocolo de comunicación y un solo entorno de trabajo.
La segmentación de red permite a los equipos una mayor seguridad, con los requerimientos necesarios para proteger de forma dinámica y versátil la infraestructura y los servicios de red.
Un segmento es un bus lineal, troncal o backbone al cual están conectadas varias estaciones y sus características son:
- Cuando se tiene una red grande se divide en trozos llamados segmentos.
- Para interconectar varios segmentos se utilizan bridges o routers.
- Al dividir una red en segmentos, aumenta su rendimiento.
- A cada segmento y a las estaciones conectadas a él se le llama subred.
Cuando se segmenta una red, se están creando subredes que se auto-gestionan, de forma que la comunicación entre segmentos solo se realiza cuando es necesario, mientras tanto, la subred está trabajando de forma independiente.
Los dispositivos utilizados para segmentar la red debe pueden ser hubs, repetidores, bridges, routers o gateways, así mismo deben ser capaces de auto-gestionarse, decidiendo que segmento va a enviar la información que llego a él. Es por ello, que la segmentación de una red se hace necesaria cuando:
- Se va a sobrepasar el número de nodos que la topología permite.
- Mejorar el tráfico de una red.
Para implementar adecuadamente la segmentación de una red se deben tener en cuenta cuatro pasos clave:
Paso 1. Ganar visibilidad: Si no se reconoce el tráfico de un segmento sobre las comunicaciones entrantes y salientes, entonces los controles de acceso implementados fallarán.
Paso 2. Proteger las comunicaciones y recursos de solicitudes entrantes y salientes: Si no se posee la capacidad de proporcionar la protección a los recursos dentro de un segmento, los objetivos planteados no se cumplirán.
Paso 3. Implementar controles sobre tráfico, usuarios y activos: Todos los datos que entran y salen de un segmento deben ser controlados.
Paso 4. Establecer una denegación predeterminada en todas las comunicaciones entre segmentos: Después de haber alcanzado la visibilidad, las comunicaciones están protegidas y se ha implementado una política de acceso, es momento de ejecutar este último paso.
Clases de redes
Clase A. El primer byte tiene un número comprendido entre 1 y 126. Estas direcciones utilizan únicamente este primer byte para identificar a la red, quedando los otros bytes disponibles para cada uno de los host que pertenezcan a la red. Esto significa que podrán existir más de dieciséis millones de ordenadores en cada una de las redes de esta clase.
Clase B. Estas direcciones ocupan en su primer byte un número de entre 128 y 191. En este caso el identificador de la red se obtiene de los dos primeros bytes de la dirección. Los dos últimos bytes de la dirección constituyen el identificador del host permitiendo, por consiguiente, un número máximo de 64516 ordenadores en la misma red.
Clase C. El valor del primer byte, en estas direcciones, es de entre 192 y 223, utilizando los primeros tres bytes para el número de la red. El ultimo byte de la dirección, permitiendo un número máximo de 254 ordenadores.
Tipos de segmentación
La red LAN está conformada por múltiples segmentos de red conectados a la red de área local principal, de esta forma los segmentos podrán comunicarse entre sí y cubrir las necesidades requeridas, siendo los dos tipos de segmentaciones más comunes los siguientes:
- Segmentación mediante switches: Una LAN Ethernet permite que la topología LAN funcione más rápida y eficientemente que una LAN Ethernet estándar, ya que usa el ancho de banda de modo muy eficiente. En esta implementación Ethernet el ancho de banda disponible puede alcanzar casi un 100%.
- Segmentación mediante routers: Cada interfaz (conexión) del router se conecta a una red distinta, de modo que al insertar el router en una LAN se crean redes más pequeñas, donde el router puede ejecutar la selección de mejor ruta y puede utilizarse para conectar distintos medios de red (una zona con fibra óptica y otra con UTP) y distintas tecnologías de LAN simultáneamente.
Para concluir y repasar lo ya descrito en este tema, la segmentación de una red permitirá aumentar simultáneamente la cantidad de estaciones u ordenadores que requieran conectarse a una misma red que trabaje de forma independiente, aumentando así el rendimiento de la red; esto es posible siempre y cuando se tengan en cuenta el uso de una misma topología, un mismo 
protocolo de comunicación y un entorno de trabajo común.
Sin duda, las nuevas tendencias e innovaciones en seguridad en la “Cloud Computing” han creado un negocio más competitivo, con mayor productividad y nuevas oportunidades de mercado globales, dando como resultado una reacción en cadena para modernizar a las empresas en el ámbito de las TIC´s para obtener más rendimiento y velocidad de los servicios virtualizados, ejemplo de esto es Villanett, especializada en proporcionar software en la nube enfocado al área administrativa y contable de las organizaciones.
También te puede interesar:
| EL MONITOREO DE RED EN LA CLOUD COMPUTING |
| PROCESOS DE SEGURIDAD EN LA CLOUD COMPUTING |
| EL MODELO DE NUBE HIBRIDA DE LA CLOUD COMPUTING |
configurados para permitir, limitar, cifrar y descifrar el tráfico entre los diferentes ámbitos.
para aplicaciones específicas, tales como servidores FTP y Telnet.
Stateless sólo intenta examinar los paquetes IP independientemente, lo cual corresponde al nivel 3 del modelo OSI (Interconexión de sistemas abiertos). Sin embargo, el filtrado stateful es un método de filtrado de paquetes que trabaja a nivel de flujo o conexión, con ocasionales intervenciones a nivel de la aplicación. El mecanismo asume que si se permite el inicio de la conexión, cualquier conexión adicional que requiera esa aplicación será permitida.
“outsourcing” enfocado a la computación y a los servicios sin externalizar su control, así mismo, se basa en utilizar un modelo de pago por uso, mediante el acceso a Internet con banda ancha.
necesidad de una buena gobernanza. Implantar políticas y estándares en la provisión de servicios cloud.
entre sí a través de estas interfaces. Esta comunicación global de la infraestructura puede derivar en fallos de seguridad.
servicios de la nube pública, para aquellas operaciones no críticas, y de la privada, para cuando requieren una mayor seguridad, asegurándose de que todas las plataformas se integran sin problemas, ello conlleva a realizar diferentes funciones dentro de una misma organización y permite que los datos se almacenen fuera de las instalaciones con el proveedor de nube, también permite que los datos se almacenen localmente.
variedad de recursos de TI en cuestión de minutos u horas y alinea los costos con el consumo real, siendo el modelo de nube hibrida más flexible y rentable. Quienes las implementan son organizaciones de TI empresariales y organismos gubernamentales, ya que combina lo que mejor hace el departamento de TI interno, con las capacidades de los proveedores de TI externos. Todo esto, permite iniciar proyectos con mayor rapidez, aprovechar rápidamente nuevas funcionalidades y oportunidades de ingresos y responder ágilmente a los cambios del mercado.
luego integrarlo en su propia infraestructura.
no se comparte con otras organizaciones.
control sobre sus datos, de esta forma, la organización proveedora se encarga de supervisar y mantener los datos.
un proveedor del servicio y un cliente.
nube pública solo para miembros de distintas empresas que se centra en un interés común.
contenido, así como permitir el acceso desde cualquier dispositivo conectado a la Web.
que creen un valor superior y la retención del valor del consumidor para alcanzar beneficios.
de la empresa para determinar si realmente cuenta con los recursos necesarios.
el “
necesarios. En otras palabras permite establecer aquellos mecanismos de retroalimentación y evaluación con los que se puede comprobar el grado de cumplimiento de los objetivos y retroalimentaciones de mejora. Según el Prof. Kotler, pueden distinguirse cuatro tipos de control:
olvidar que el objetivo del negocio es entregar valor al mercado, lo cual, se traduce en un compromiso por el hecho de que el cliente logre una “experiencia satisfactoria” con el producto o servicio que se suministra. Ante ello, es el momento cuando se tiene que:
hacia el consumidor: “
importante que es tener un estudio de mercado actualizado, con el que puedan estar al tanto de todas las necesidades, comportamientos y pensamientos de sus clientes, por eso muchas veces los clientes se quejan frecuentemente y las ventas se reducen hasta el punto de no cumplir con las expectativas inicialmente planteadas. Así que las empresas deben investigar mejor al consumidor con la inclusión de métodos como encuestas, entrevistas y otras investigaciones con el fin de definir sus necesidades, percepciones, preferencias y cultura, para clarificar que aspecto es necesario priorizar en los producto
relacionadas con el diseño, producción y distribución de algún producto. Esto, incluye tener empleados satisfechos con sus trab”ajos, proveedores con la mejor calidad para ofrecer, distribuidores aptos para la atención prioritaria a los productos de la empresa e inversores motivados por los buenos resultados de las acciones de la empresa
en muchas nuevas oportunidades pero con resultados desalentadores, estas nuevas oportunidades pueden fracasar por fallas en el proceso de gestión de una idea, esto incluye el desarrollo del concepto, la verificación, el prototipo, la planificación del negocio, etc. Kotler propone diseñar un sistema para estimular el flujo de nuevas ideas entre empleados y otros colaboradores, el cual consiste en darle mucho valor a esas nuevas ideas principalmente y dar un reconocimiento a los proponentes
claros pero no son convenientes, o las tácticas del mismo no son coherentes con la estrategia. Muchas compañías no actualizan sus planes de mercado y esto no les permite considerar ciertas eventualidades, por esto, se debe plantear un análisis situacional en el cual se definan las fortalezas, debilidades, oportunidades, amenazas, aspectos relevantes, objetivos, estrategia, presupuesto y control
combinación de productos que va a amentando hasta tener demasiados perdedores. Además las compañías ofrecen bastantes servicios gratuitamente como complemento a ciertos productos, lo cual genera un elevado número de pérdidas. Para esto, las empresas, deben diseñar estrategias que permitan identificar los productos débiles para mejorarlos o eliminarlos, y que permitan influir en la decisión sobre qué servicios cobrar (para ciertas personas, por ejemplo) y cuales brindar gratuitamente
o tienen ideas equivocadas acerca de la misma, incluso muchos no perciben mucha diferencia entre unas compañías y otras. Tampoco se ven muchas diferencias entre la promoción de ventas de un año y otro, lo cual produce una caída en la productividad de su mercadotecnia. Esto, se debe tener en cuenta para mejorar las estrategias de creación de marca (no solo con publicidad) de tal manera que los consumidores pongan un valor a tal empresa y diferencien a una de la otra
un departamento de mercadotecnia con pocas capacidades y deficiencias en sus habilidades; además las relaciones entre este departamento y los demás también son deficientes y estos últimos suelen quejarse de las prácticas del departamento de mercadotecnia. Por eso no se debe dejar de lado aplicar las nuevas habilidades de la mercadotecnia y desarrollar mejores relaciones con los demás departamentos a partir de la inclusión de un director de mercadotecnia que cumpla bien y fielmente todas sus responsabilidades
de comunicación masiva, y de la que muchas compañías actuales dependen para promover sus productos y especialmente para tener una relación más estrecha y directa con sus clientes. Además ciertas compañías no aplican la automatización del mercado, lo cual les permite responder a cualquier pregunta de los clientes y brindarles autoridad para tomar decisiones en nombre de la empresa
nube a través de una conexión a internet.
Cada usuario o grupo de usuarios obtiene acceso a una parte de una reserva (pool) de recursos federados para crear y usar su propia plataforma informática según sea necesario. Este tipo de infraestructura puede ser propiedad de una organización y estar bajo el control completamente de esta en una nube privada, puede crearse mediante la unión y federación de recursos privados con recursos de terceros en una nube híbrida o pueden proporcionarla en su totalidad en una nube pública.
servicios con los que cuenta el software en la nube, por ello, en esta ocasión hablaremos de otro de sus pilares llamado PAAS.
información y comunicación. Regularmente el software puede ser
informáticas específicas o desarrollo de software a la medida.