04 Sep

¿Necesito instalar o cambiar mi firewall?

Escrito por Ismael R.S.
Redes y seguridad

En este artículo vamos a ver lo que ofrece un firewall a nuestra empresa y las nuevas funcionalidades de los Next-Generation Firewall.

Como profesionales de IT cada día nos tenemos que adaptar más a las necesidades de nuestras empresas, sobre todo en lo que concierne a la seguridad de red, y hoy en día un firewall de nueva generación es un punto imprescindible en la infraestructura.

Hasta ahora, entendíamos los firewalls tradicionales como dispositivos con reglas de control de acceso, que se limitaban a permitir o denegar el tráfico que entra o sale de la red, en base a una reglas muy sencillas (por ip, puertos, origen-destino del paquete, etc…). Generalmente además, utilizábamos algún ordenador bien en Windows o bien con alguna distribución Linux. Con la evolución de malware y el avance continuo de las amenazas, hacen de este, un servicio hoy por hoy insuficiente, tanto a nivel de seguridad como de rendimiento.

Los Firewalls de nueva generación, o Next-Generation Firewalls, nos ofrecen, además de los servicios tradicionales, servicios de UTM (Unified Thread Management) o gestión unificada de amenazas. Servicios entre los que se encuentran:

  • Antivirus
  • Anti-Spyware
  • Anti-Spam
  • Anti-Physhing
  • Intrusion Prevention System (IPS)
  • Content Filtering
  • VPN

De tal manera que en un mismo equipo físico, tenemos englobadas múltiples funcionalidades que aseguran una protección perimetral en la infraestructura de la empresa. En muchos casos además, podemos optar por contratar sólo aquellas funcionalidades que nos interesen (por ejemplo, si no necesitamos el módulo anti-spam, puede no contratarse).

Estos firewall son capaces de analizar todo el paquete de datos, ensamblarlo e inspeccionarlo antes de que llegue a nuestra red, como hace por ejemplo el DPI (Deep Packet Inspection) de Dell Sonicwall. Algo impensable para un firewall tradicional.

Otra de las ventajas es que los nuevos firewall nos permiten identificar de forma unívoca al usuario, de manera que podamos establecer políticas determinadas según el grupo al que pertenezca el propio usuario, independientemente del equipo donde inicie sesión. La integración con Active Directory o LDAP nos permite además realizar una gestión unificada de los usuarios, lo que es especialmente útil, por ejemplo, para las conexiones remotas por VPN, ya que el usuario inicia sesión con su mismo usuario de la red de dominio.

Esta integración nos permite además disponer de informes más legibles, ya que podemos identificar el uso que cada usuario (no cada equipo), ha hecho de la red (MB transferidos, páginas visitadas….) y sobre ello, establecer cuotas de navegación, restricciones personalizadas…

Por otro lado, también podemos definir reglas a niveles mucho más bajos, como por ejemplo que los usuarios sólo puedan entrar en Facebook a unas determinadas horas, o que no puedan ejecutar aplicaciones (como por ejemplo, el Candy Crash…).

También es interesante la capacidad del filtrado de contenido para evitar que nuestros usuarios visiten páginas de una determinadas categorías, o de anti-phising, lo que nos puede ahorrar más de un disgusto, especialmente con todas las variantes de diferentes amenazas de tipo ransomware como CryptoLocker, que tanto están profilerando en los últimos tiempos.

También es muy común que muchas empresas para conectarse a la oficina lo hagan a través del escritorio remoto, simplemente redireccionando puertos en su router ADSL y confiando en que todos sus usuarios utilicen contraseñas seguras… Esto es un punto débil muy importante en la empresa ya que se sufren ataques continuos de robots cuyo único cometido es encontrar un sistema vulnerable, sin actualizar o una cuenta de usuario débil. Si tu password es 12345, es el momento de cambiarla… Cualquiera de estos nuevos firewall nos permite establecer una conexión segura con nuestra oficina mediante VPN (IpSec o SSL), de una manera muy sencilla y muy eficiente.

Una característica también interesante es la posibilidad de securizar nuestra WIFI, incluso el poder publicar varias WIFI diferentes desde el mismo dispositivo, y aplicarles reglas independientes, como por ejemplo, disponer de una WIFI interna para la oficina y una WIFI para usuarios temporales como visitantes, auditores, etc… Y todo ello gestionando todos los puntos de acceso, de forma centralizada, desde nuevo firewall.

Por último también nos gustaría destacar que el hardware con el que están fabricados está especialmente diseñado para optimizar el rendimiento en las tareas que realiza el firewall. De esta manera, son capaces de ofrecer un rendimiento mucho más elevado que un PC normal, siendo además, mucho más duraderos, consumiendo mucha menos energía y tienen una vida útil más larga, lo que hacen que la adquisición de un nuevo firewall sea una gran inversión a largo plazo.

Entre los más utilizados están fabricantes tan conocidos como Dell Sonicwall o Fortinet, y en los últimos tiempos también ha irrumpido con fuerza Cyberoam.

En 2KSystems comercializamos todos los dispositivos de dichos fabricantes y disponemos además de técnicos certificados en diferentes soluciones. Si tienes dudas sobre el estado actual de tu empresa, necesitas dimensionar de forma correcta el equipo que necesitas o simplemente quieres saber lo que estos dispositivos pueden aportar a la seguridad de tu empresa, podemos realizar un análisis personalizado y proponerte las mejoras necesarias para hacer de tu red, cableada e inalámbrica, un sistema funcional y al mismo tiempo seguro.

Ismael Rivera
Administrador de Sistemas

Escribir un comentario


Código de seguridad
Refescar

Escrito por

Ismael Rivera

Ismael Rivera

Administrador de Sistemas