{"id":21013,"date":"2019-11-06T09:04:15","date_gmt":"2019-11-06T07:04:15","guid":{"rendered":"https:\/\/www.teldat.com\/sin-categorizar\/21013\/sd-wan-segmentacion-en-redes-seguridad\/"},"modified":"2022-12-19T15:46:31","modified_gmt":"2022-12-19T13:46:31","slug":"sd-wan-segmentacion-en-redes-seguridad","status":"publish","type":"post","link":"https:\/\/www.teldat.com\/es\/blog\/sd-wan-segmentacion-en-redes-seguridad\/","title":{"rendered":"Mayor seguridad con la segmentaci\u00f3n de las redes SD-WAN"},"content":{"rendered":"

\"sdwan\"El mercado SD-WAN<\/strong> adquiere m\u00e1s fuerza cada vez, y las soluciones de conectividad gestionadas y definidas por software ofrecen nuevas posibilidades y funcionalidades para adaptarse a la realidad de las redes empresariales<\/strong>.<\/p>\n

<\/p>\n

Uno de los aspectos clave que valoran todas las empresas es la seguridad<\/em>, que dentro de las redes SD-WAN<\/strong> puede garantizarse de varias formas: desde el cifrado de comunicaciones, a las pol\u00edticas de firewall, pasando por herramientas de IDS e IPS<\/strong>. Sin olvidarnos, por supuesto, de la segmentaci\u00f3n<\/em>.<\/p>\n

SD-WAN y segmentaci\u00f3n<\/h2>\n

Imaginemos una escuela en la no hubiera diferentes clases para cada tipo de alumno y todos compartieran el mismo espacio; ser\u00eda imposible organizar ning\u00fan tipo de actividad educativa. Por lo general, seg\u00fan el tipo de edad se requieren determinados enfoques, t\u00e9cnicas y tem\u00e1ticas diferentes, y depenediendo del nivel de estudios se debe impartir diferentes asignaturas. Adem\u00e1s, si un grupo sufriera alg\u00fan tipo de enfermedad, la probabilidad de que se expandiera r\u00e1pidamente al resto del alumnado ser\u00eda muy alta. Para evitar estos problemas se divide a los alumnos en grupos que estudian en diferentes clases, con distintos profesores y diversas asignaturas. Esta misma l\u00f3gica se aplica a las redes definidas por software<\/strong>, en las cuales, cada tipo de usuario tiene unas necesidades diferentes<\/strong>, y cada tr\u00e1fico debe tratarse por separado, sin afectar al resto de la red.<\/p>\n

Mediante la segmentaci\u00f3n de la red<\/strong> conseguimos generar bloques aislados l\u00f3gicamente<\/strong> los unos de los otros, en los que cada segmento se presenta como una red privada<\/em>. La principal ventaja es que, lo que ocurre en una red no afecta al resto de dominios. Esto permite gestionar un posible ataque o infecci\u00f3n<\/strong> de manera controlada.<\/p>\n

Cada fabricante emplea una t\u00e9cnica propia para garantizar la segmentaci\u00f3n, aunque existen elementos est\u00e1ndar comunes,<\/strong> como el uso de VRFs<\/strong> para separar los entornos de routing<\/em>, el protocolo GRE para la generaci\u00f3n de t\u00faneles, el cifrado IPSEC<\/strong> para el cifrado de la informaci\u00f3n, todos ellos relacionados con el termino VPN<\/strong>.<\/p>\n

Las redes locales se a\u00edslan y se env\u00edan por el overlay<\/strong> <\/em>generado en las redes SD-WAN, utilizando las t\u00e9cnicas mencionadas para que, una vez hayan llegado al otro extremo, se entreguen de manera separada (normalmente usando VLANs<\/strong> para cada tipo de tr\u00e1fico).<\/p>\n

\"sdwan\"<\/p>\n

Existen m\u00faltiples casos de uso dentro del mundo empresarial que requieren este tipo de aislamiento de tr\u00e1fico:<\/p>\n