Seguridad Física en las tomas de red RJ-45

Cada día se habla mas de la CiberSeguridad y Seguridad de la información, de proteger los equipos, los dispositivos móviles, servidores etc…pero tengo la impresión de que se olvida la seguridad física en pos de una protección mas…softwarizada (lo siento, me la he inventado), pero me refiero a que se aboga cada día mas en utilizar software para toda la protección pero no se piensa mucho o tanto en la protección física seguramente por la tendencia a dejar de utilizar redes cableadas por las inalámbricas.

Yo personalmente suelo pensar en estas cosas para reducir los riesgos a un nivel mas o menos aceptable (dentro de lo posible) y por eso desde hace bastante tiempo se me ocurrió buscar algo para proteger las tomas de red físicas, si esas que están en la pared, y que utilizamos con cable.

La idea o mas bien la posible brecha de seguridad que encontré estaba localizada en las salas de reuniones o en todas esas tomas de red expuestas fisicamente al alcance de cualquiera, tras hacer obras en el edificio y crear mas salas de reuniones con tomas de red cableadas (a veces el wifi no quiere funcionar y el cable de red siempre funciona) me di cuenta que cualquiera podía conectarse físicamente a esas tomas (la típica toma de red de una mesa de reuniones) y si bien esas tomas podían estar en VLAN diferentes, aun así se podrían hacer cosas “malotas ” si uno estuviera conectado ahí.

Así que buscando por la red, encontré un producto que me permite proteger las tomas físicas con un adaptador que bloquea la toma de red y no se puede quitar el cable o enchufar uno donde no haya toma de red.

El producto en cuestión es Panduit PSL-DCPL-BL-C,

hPSL-DCPL-BL-oBásicamente el adaptador va conectado en la parte RJ-45 del Cable de red bloqueando la pestaña que hay que presionar para sacarlo de la toma.

panduit-rj45-plug-lock-in-deviceEl adaptador de bloqueo se coloca en la clavija RJ-45 y se abre y se cierra con un llave para que permite quitar y poner el cable.

panduit-adaptador

He creado un Vídeo para que veáis como va el aparatillo.

He de decir que casualidad ayer mismo estuve en un edificio publico (un hospital) y vi como había tomas de red sin proteger y totalmente abiertas, si hubiera tenido un portátil a mano tal vez me habría conectado y con un nmap comprobar todo lo que se podía descubrir.

Por cierto también sirve para proteger las tomas de red de un patch panel o un switch, evitando que alguien enchufe un equipo a la toma, simplemente utilizando cables viejos (categoria 5 o 5E) cortados y utilizados simplemente para bloquear el puerto. .

20160902_105134

Espero que con este articulo penséis un poco en este tipo de cosas y no las dejéis de lado, la seguridad de los sistemas esta en todas partes y abarca todos los campos tanto físico como lógico.

Alfonso López

Alfonso López

Instagram

Curso Superior Universitario en Auditoría y Seguridad Informática
Certified Information Security Manager.
MBA Dirección de Sistemas de Información.
Grado Ingeniería Informática.
Ingeniero Técnico Informática sistemas.
LPIC1 - SUSE SCA - MCSE
___________________________________________

Alfonso López

Latest posts by Alfonso López (see all)

Animate a Comentar

Centro de preferencias de privacidad

Cookies de rendimiento

Este tipo de Cookie recuerda sus preferencias para las herramientas que se encuentran en los servicios, por lo que no tiene que volver a configurar el servicio cada vez que usted visita.
Se usan para almacenar tu nombre, correo, IP y demás datos que dejas en los formularios de comentarios, contacto, acceso y tus preferencias de privacidad.

AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, comment_author, comment_author_email, comment_author_url, rated, gdpr, gawdp

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales

cfduit_, intercom-id, intercom-lou, mailerlite:language, mailerlite:webform, _ga, _gid
_ga, _gid

¿Quieres cerrar tu cuenta?

Se cerrará tu cuenta y todos los datos se borrarán de manera permanente y no se podrán recuperar ¿Estás seguro?