Red de capa 2

Redes de capa 2 Se refiere a la segunda capa del modelo de interconexión de sistemas abiertos (OSI), que es la capa de enlace de datos. La red de capa 2 es la capa de enlace (la segunda capa más baja) en el Modelo de red TCP/IP, justo por encima de la capa física. La capa 2 proporciona dos funciones importantes en el modelo OSI. En primer lugar, permite que las capas superiores del modelo OSI accedan a los medios (datos) mediante tramas. Los paquetes tramados contienen Control de acceso a medios (MAC) direcciones para comunicaciones directas a dispositivos locales Tarjeta de Interfaz de Red (NIC). La segunda función crítica de la Capa 2 es controlar cómo se colocan y reciben los datos desde los medios: (1) Control de Acceso al Medio (MAC) y Detección de Errores. En redes inalámbricas, la Capa 2 también puede ayudar con el Control de Flujo (algo que se gestiona en la Capa 4 en las redes Ethernet). La detección de errores es importante en Comunicación TCP porque este protocolo no tiene pérdidas, lo que significa que cada paquete debe reensamblarse para lograr comunicaciones exitosas.

La capa 2 es donde paquetes de datos son codificado y descifrado en bits. La capa 2 se utiliza para transferir datos entre nodos de red adyacentes en el mismo red de área local.

La capa 2 proporciona los medios procedimentales y funcionales para la transferencia de datos entre nodos de red y proporciona los medios para detectar y corregir errores que puedan ocurrir en la capa física (capa 1). La capa 2 proporciona numerosos servicios, entre ellos:

• Encapsulación de paquetes de datos en tramas
• Sincronización de fotogramas
• Control de errores y flujo a través de la subcapa LLC
• Físico o Direccionamiento MAC
• Conmutación de paquetes o LAN
• Programación de paquetes de datos
• LAN virtuales

La neumónica ayuda a los profesionales de la ciberseguridad a recordar el modelo OSI.

Por favor = Físico = Capa 1

Hacer = Datos = Capa 2

No = Red = Capa 3

Tell = Transporte = Capa 4

Secreto = Sesión = Capa 5

Contraseña = Presentación = Capa 6

Cualquiera = Aplicación = Capa 7

¿Qué significa esto para una PYME?

La capa 2 se centra en la entrega de datos y la fiabilidad del servicio (corrección de errores de hardware). El enrutamiento entre redes y el direccionamiento global son funciones de capa superior, lo que permite que los protocolos de enlace de datos se centren en la entrega local, el direccionamiento y el arbitraje de medios. Las redes de capa 2 pueden ser utilizadas por las PYMES para segmentar las redes en... VLAN (redes de área local virtuales) e incluso PVLAN (VLAN privadas). Segmentar su red puede ser muy beneficioso para la seguridad de su empresa. La segmentación de la red ayuda a limitar la propagación de... el malware, virus, o incluso los piratas informáticos porque la red interna de confianza ya no es plana ni abierta. Esto le ayuda a lograr un confianza cero Marco de red. Por ejemplo, si un hacker accediera a su red a través de un miembro de su equipo de finanzas, no podría acceder lateralmente a otra parte de la red sin comprometer un host de esa red, e incluso entonces, solo si puede ver o comunicarse con un host de la otra red aislada, ya que esta está segmentada.  

Los cortafuegos Se implementan comúnmente en PYMES con capacidades de red inalámbrica que le permiten segregar física y lógicamente redes Wi-Fi para invitados desde redes Wi-Fi confiablesAsegúrese de vincular su red Wi-Fi de confianza con sus cuentas de usuario de Active Directory (usando Radius) en lugar de una contraseña estática. Esto elimina el riesgo común de que empleados despedidos se queden en su red Wi-Fi de confianza en el estacionamiento para robar información confidencial o causar daños adicionales a su empresa.

Recomendaciones adicionales de ciberseguridad

Además, las siguientes recomendaciones le ayudarán a usted y a su empresa a mantenerse seguros frente a las diversas amenazas que puede enfrentar día a día. Todas las sugerencias que se enumeran a continuación se pueden obtener contratando los servicios de desarrollo del programa vCISO de CyberHoot.

1. Gestione a sus empleados con políticas y procedimientos. Necesita, como mínimo, una política de contraseñas, una política de uso aceptable, una política de gestión de la información y un programa de seguridad de la información (WISP) por escrito.
2. Capacite a los empleados sobre cómo detectar y evitar ataques de phishingAdopte un sistema de gestión del aprendizaje como CyberHoot para enseñar a los empleados las habilidades que necesitan para ser más seguros, productivos y confiados.
3. Pruebe a sus empleados con ataques de phishing para practicar. Las pruebas de phishing de CyberHoot permiten a las empresas probar a sus empleados con ataques de phishing creíbles y capacitar a quienes no lo logran para corregirlos.
4. Implementar tecnología de ciberseguridad crítica que incluya autenticación de dos factores en todas las cuentas críticas. Habilite el filtrado de spam, valide las copias de seguridad e implemente la protección DNS. antivirusy anti-malware en todos sus puntos finales.
5. En la era moderna del trabajo desde casa, asegúrese de administrar los dispositivos personales que se conectan a su red validando su seguridad (parches, antivirus, protección de DNS, etc.) o prohibiendo su uso por completo.
6. Si no ha realizado una evaluación de riesgos por parte de un tercero en los últimos dos años, debería hacerlo ahora. Establecer un marco de gestión de riesgos en su organización es fundamental para abordar los riesgos más graves con el tiempo y el dinero limitados disponibles.
7. Contrate un seguro cibernético para protegerse en caso de una falla catastrófica. El seguro cibernético no es diferente a un seguro de auto, incendio, inundación o vida. Está ahí cuando más lo necesita.

Todas estas recomendaciones están integradas en el producto CyberHoot o en los Servicios vCISO de CyberHoot. Con CyberHoot, puede gestionar, capacitar, evaluar y evaluar a sus empleados. Visite CyberHoot.com Inscríbete hoy mismo en nuestros servicios. Como mínimo, continúa aprendiendo inscribiéndote en nuestro boletín mensual. Boletines de ciberseguridad para mantenerse al tanto de las actualizaciones actuales de ciberseguridad.

Mire este video para obtener información detallada del modelo OSI

Fuentes: 

Techopedia

Enebro

Lecturas adicionales:

¿Cuál es el protocolo más escalable en la capa 2?

Términos relacionados:

Red de área local virtual privada (PVLAN)

Segmentación de la red

CyberHoot tiene otros recursos disponibles. A continuación, encontrará enlaces a todos nuestros recursos; no dude en consultarlos cuando lo desee: 

• Blog
• Biblioteca cibernética
• Infografía (Infographic)
• Boletín informativo
• Comunicados de Prensa
• Vídeos instructivos (Cómo hacerlo) – ¡Muy útil para nuestros Superusuarios!

Nota: Si desea suscribirse a nuestro boletín informativo, visite cualquier enlace de arriba (excepto las infografías) e ingrese su dirección de correo electrónico en el lado derecho de la página y haga clic en 'Envíame boletines informativos.

¡Asegure su negocio con CyberHoot hoy!

Inscríbase ahora