En el mundo interconectado actual, donde el rendimiento de la red es crucial para las operaciones comerciales, comprender la importancia del ICMP (Protocolo de mensajes de control de Internet) se vuelve primordial. La publicación de hoy arroja algo de luz sobre el papel fundamental de ICMP y por qué no debería desactivarse a pesar de las preocupaciones de seguridad heredadas. Al implementar medidas de seguridad adecuadas, las empresas pueden aprovechar los beneficios de ICMP y al mismo tiempo mitigar los riesgos potenciales. Una historia problemática Imagínese ser un empleado de una corporación de tamaño considerable a quien se le asigna la tarea de ser altamente productivo desde casa por diversas razones comunes. Se sienta frente a su computadora con la intención de realizar una lista de tareas y asistir a reuniones utilizando varias aplicaciones de Microsoft 365, Salesforce y aplicaciones personalizadas en la nube. Inicia sesión en la red de la empresa de forma remota, solo para esperar varios segundos que se prolongan mucho más que esperado. Todas sus aplicaciones se retrasan cuando las abre y, cuando está listo para trabajar, ya está cerca de su primera reunión y ni siquiera ha completado algunas tareas iniciales fáciles, ni siquiera ha revisado las notas de la reunión, todo porque todo es muy lento. Ahora expanda este escenario a todos los empleados remotos. Luego, amplíelo a los empleados que trabajan desde la oficina. Además, los trabajadores en lugares de trabajo remotos o aquellos que viajan experimentan estos problemas persistentes. Los ejecutivos están más que molestos. Con la llegada de conexiones a Internet más rápidas, los usuarios remotos y los sistemas SaaS y en la nube deberían permitir que todos trabajen más rápido que nunca. Al menos, esa es la expectativa. ¿Pero cómo solucionar el problema? Una respuesta podría ser aprovechar el monitoreo con traceroute (o, en realidad, Service Watch) para solucionar problemas en qué parte de la red hay una desaceleración. Sin embargo, el problema subyacente más probable es que la inspección de la ruta de la red en busca de problemas de rendimiento requiera ICMP. Mucho personal de TI considera erróneamente que ICMP está plagado de agujeros de seguridad. En años pasados, desactivar ICMP indiscriminadamente parecía una idea segura cuando todos los clientes <=> El tráfico del servidor era interno. Pero ahora, con más dependencias de la nube alojada, SaaS y servicios externos, deshabilitar ICMP parece un gran golpe en el pie de TI. ¿Por qué es tan importante este protocolo que a menudo se pasa por alto? ¿Es ICMP un riesgo y un peligro para la seguridad? ¿Debería desactivarse? ¿Cómo se puede aprovechar ICMP para diagnosticar problemas de red? Puede que sea hora de analizar más profundamente la importancia del Protocolo de mensajes de control de Internet y reevaluar los riesgos percibidos. Preocupaciones de seguridad históricas Se han utilizado una variedad de problemas de seguridad como razón para renunciar al uso de ICMP, incluidos los siguientes: Ataques ICMP La principal preocupación es la posibilidad de un ataque de “ping de la muerte” que inunde una red con paquetes de solicitud de eco, provocando fallas del sistema. Sin embargo, los firewalls modernos pueden detectar y prevenir tales ataques, garantizando que se mantenga la operatividad de la red. Túneles ICMP Los túneles ICMP se pueden utilizar para eludir las reglas del firewall, pero vale la pena señalar que otros protocolos como HTTPS y DNS pueden lograr el mismo objetivo. Deshabilitar ICMP por completo es una solución inadecuada y las organizaciones deben priorizar la implementación de medidas de seguridad integrales que aborden los riesgos en varios protocolos. Escaneo de red Los barridos e inundaciones de ping se utilizan a menudo para escanear redes en busca de hosts. Sin embargo, los firewalls tienen la capacidad de eliminar estas amenazas. Deshabilitar ICMP no resuelve el problema subyacente de la red, pero priva a los administradores de una valiosa herramienta de solución de problemas. Redireccionamientos falsificados de ICMP Los redireccionamientos falsificados de ICMP pueden permitir ataques de intermediario enviando redirecciones fraudulentas a la IP de un atacante. Sin embargo, los firewalls modernos cuentan con sólidas medidas de seguridad para proteger contra tales ataques. Deshabilitar ICMP es un enfoque miope que restringe el monitoreo de la red con tácticas de seguridad innecesarias. ICMP es necesario, más que nunca Si bien existen preocupaciones con respecto a los riesgos de seguridad de ICMP, estos se pueden gestionar de manera efectiva con tecnología de firewall moderna. Deshabilitar ICMP por completo es innecesario y puede obstaculizar los esfuerzos de optimización del rendimiento y resolución de problemas de la red. En su lugar, las organizaciones deben implementar medidas de capacidad y seguridad que aborden los riesgos en múltiples protocolos. Ejemplos de Traceroute en Windows, macOS y Linux (Ubuntu) De hecho, muchas organizaciones basadas en Active Directory ahora deben permitir ICMP simplemente para el uso del dominio. El ping común y otras comunicaciones entre fuentes de host y dispositivos de usuario final son parte integral de Active Directory. O, con la llegada de SaaS y las tecnologías basadas en web y el soporte de trabajo híbrido, el monitoreo de la red es ahora más esencial que nunca. Un seguimiento ampliado que mejore la experiencia del usuario se convierte en un imperativo. Por estas razones, es importante reconsiderar la importancia de ICMP y cómo se puede aprovechar para satisfacer las crecientes necesidades del lugar de trabajo, sin importar dónde se encuentren y sin importar qué soluciones se utilicen. Los beneficios de ICMPICMP ofrecen varios beneficios más allá de la resolución de problemas y el monitoreo de errores de red. Las organizaciones deben centrarse en proteger sus redes y al mismo tiempo hacer un uso eficaz de ICMP para mejorar la eficiencia de la red y reducir la latencia. Resolución de problemas y monitoreo ICMP ayuda a identificar y resolver errores de red, desde problemas de latencia hasta interrupciones del servicio. El monitoreo continuo de los datos ICMP mejora el tiempo de actividad y mejora la experiencia del usuario, especialmente para los usuarios remotos. La desactivación dificulta los esfuerzos de solución de problemas e impide la recepción de información crucial, como mensajes TTL. Enrutamiento de tráfico eficiente ICMP proporciona información importante sobre paquetes de red para que los enrutadores dirijan adecuadamente el tráfico de red hacia las mejores rutas disponibles, minimizando la latencia y optimizando el rendimiento de la red. Deshabilitar las redirecciones ICMP impide el enrutamiento eficiente del tráfico y afecta negativamente la experiencia del usuario. Mejores prácticas En lugar de bloquear ICMP por completo, las organizaciones deben centrarse en proteger sus redes mientras aprovechan los beneficios de ICMP. Las medidas de seguridad sólidas, incluidas las capacidades avanzadas de detección de amenazas en los firewalls, pueden mitigar los riesgos potenciales. Formato ICMP, respuestas de error Los siguientes tipos de paquetes ICMP son importantes para que las respuestas ICMP funcionales en las redes de una organización proporcionen un monitoreo adecuado de los dispositivos y una variedad de tipos de aplicaciones: Tipo El firewall debe permitir 11 paquetes para respuestas de tiempo excedido para que traceroute funcione, lo que proporciona monitoreo y solución de problemas de red útiles. Los paquetes tipo 8 y tipo 30 proporcionan solicitudes de eco y solicitudes de información respectivamente, las cuales son paquetes salientes y no un problema de seguridad. Los paquetes de tipo 0 afectarán el TTL de las respuestas de traceroute, abordando problemas de MTU ya discutidos, si esto está deshabilitado de otra manera. Las respuestas de paquetes de tipo 3, código 4 también mejorarán la efectividad de la respuesta de MTU a paquetes más grandes a través de una red híbrida donde los paquetes afectados por el usuario remoto oportunos las respuestas son imperativas para mejorar la experiencia positiva. El monitoreo es el ingrediente clave Las organizaciones no deben desactivar ICMP por completo, sino implementar medidas de seguridad sólidas y hacer un uso efectivo del protocolo para la administración de la red y el monitoreo del rendimiento. ICMP es crucial para solucionar problemas, monitorear y optimizar el rendimiento de la red, lo que permite a las organizaciones prosperar en un mundo conectado. El monitoreo es importante para la seguridad, el tiempo de actividad y la productividad. Al aprovechar ICMP y utilizar soluciones como Service Watch de Exoprise, las organizaciones pueden maximizar el rendimiento de la red y al mismo tiempo ofrecer una experiencia de usuario excepcional. Service Watch proporciona información vital para mantener a organizaciones de cualquier tamaño funcionando a niveles máximos. En la próxima publicación, exploraremos cómo las soluciones de monitoreo de Exoprise aprovechan ICMP para diagnosticar rápidamente problemas de rendimiento de la red. Profundizaremos en la importancia de ICMP para ping, traceroute, Windows y macOS y cómo los productos de Exoprise utilizan tecnología y algoritmos de bajo nivel para mejorar el monitoreo.

Source link