RutOS – Un sistema operativo diseñado para proporcionar la máxima seguridad

RESUMEN

Teltonika Networks realiza pruebas y auditorías de seguridad de forma continuada en todos sus dispositivos. Cualquier nuevo riesgo o amenaza es neutralizado en las nuevas versiones de firmware, por ello siempre recomendamos actualizar nuestro dispositivo a la última versión. Aunque si tienes gran cantidad de equipos te puede parecer un proceso lento y tedioso la plataforma RMS te puede ayudar con sus herramientas de actualización en bloque.

Por defecto, todos los router vienen con las máximas protecciones bloqueando todos los accesos, puertos y aplicaciones que consideramos no estrictamente necesarios. En cualquier caso puedes ajustar todos estos niveles de protección a través de la parametrización del firewall incorporado.

PASSWORD MANAGEMENT

PASSWORD MANAGEMENT

El servidor web, a diferencia de muchos otros fabricantes, requiere que el usuario modifique la contraseña por defecto la primera vez que accede al dispositivo. Sin dicho cambio es imposible realizar ningún cambio de configuración. Éste es el primer paso pero esencial en la seguridad de nuestro router. Muchas soluciones IoT son atacadas simplemente por usar el password por defecto. La plataforma cloud RMS permite cambiar o generar de forma automática passwords seguros para multitud de dispositivos de una forma sencilla en unos cuantos clicks. Asimismo, cualquier dispositivos bloquea una IP de origen cuando se entra un password incorrecto 5 veces evitando así los sistemas automáticos de entrada de passwords.

VPN & FIREWALL

Una forma efectiva de acceder de forma segura a nuestro router es a través de una VPN o Red Privada Virtual. Este mecanismo nos permite, entre otros:

  • conectar redes privadas en ubicaciones remotas entre sí
  • encriptar la información de las comunicaciones
  • navegar a través de Internet de forma anónima

Es habitual que cualquier router implemente algún protocolo de VPN. Sin embargo, RutOS destaca por la varedad de protocolos que incorpora: OpenVPN, IPsec, GRE, PPTP, L2TP, Zerotier, DMPVPN y SSTP. Otra destacable y exclusiva funcionalidad de RutOS es la posibilidadA de generar certificados TLS para proporcionar privacidad e integridad en los datos que circulan a través de la VPN.

Finalmente y para dotarnos de una mayor seguridad, el router incorpora un conjunto de reglas de Firewall predeterminadas. A pesar de que estas reglas pueden ser modificadas con opciones casi infinitas, en la mayoría de situaciones no es necesario este ajuste por cuanto recomendamos no modificarlas a menos de que sepamos realmente lo que estamos haciendo.

FILTRADO WEB

WEB FILTER

El filtrado web permite restringir las páginas o sitios web que los usuarios pueden o no visitar a través de listas blancas y negras. Este mecanismo es especialmente útil en hotspots para limitar el tráfico de los usuarios del servicio o en escuelas y empresas para el bloqueo de determinados contenidos.

CONFIGURACIÓN DEL ACCESO POR SMS

Puesto que la mayoría de configuraciones pueden realizarse a través de mensajes SMS, debemos asegurarnos que sólo las personas autorizadas pueden llevarlas a cabo. Por defecto, los mensajes deben incluir el password de acceso al servidor web. Si no queremos compartir este password con otras personas de mantenimiento también podemos restringir el uso a través del número de serie del dispositivo o bien limitando los mensajes a uno o varios números móviles previamente autorizados.

TCP DUMP

Admitámoslo, en ocasiones el troubleshooting en las comunicaciones de redes puede ser un auténtico quebradero de cabeza. La herramienta TCP dump puede salvarte la vida en algunas ocasiones ya que permite capturar y decodificar todos los paquetes que atraviesan los diferentes interfaces del router. TCP dump permite diferentes filtros y opciones que permiten ajustarnos a cualquier necesidad de diagnóstico.

Anteriormente vimos los mecanismos de fiabildad de RutOS y hoy hemos visto los mecanismos de seguridad. En el próximo artículo nos centraremos en su facilidad de uso.

1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (Ninguna valoración todavía)
Cargando...