El Hardening o Fortalecimiento es el proceso de reducir la superficie de vulnerabilidad para proteger un sistema. La superficie de vulnerabilidad es mayor cuando un sistema tiene más funcionalidades. Consecuentemente se puede teorizar un sistema con una única función suele ser más seguro comprado a uno con múltiples funciones.
Los routers o encaminadores presentan pocas vulnerabilidades explotables por los posibles ciberatacantes, porque estos dispositivos tienden a ser menos complicados comparados con los sistemas operativos tradicionales. Sin embargo presentan algunas potenciales vulnerabilidades. Para protegerse contra estas vulnerabilidades se sugiere:
- Cambiar la contraseña por defecto
- Deshabilitar difusiones dirigidas por IP
- Deshabilitar la configuración HTTP para el router, si es posible
- Bloquear las peticiones ping ICMP
- Deshabilitar el encaminamiento de origen IP
- Determinar las necesidades para filtrado de paquetes y establecerlas
- Establecer políticas para filtrado de direcciones de entrada y salida
- Mantener la seguridad física del router
- Revisar los registros de eventos (logs) de seguridad
Fuentes:
https://media.defense.gov/2020/Aug/18/2002479461/-1/-1/0/Hardening_Netw…
https://pmc.ncbi.nlm.nih.gov/articles/PMC12041446/