FIREWALLS

trabajo

Un firewall de red es un dispositivo (físico o virtual) de seguridad informática que analiza las conexiones entrantes y salientes que se intentan establecer entre dos redes que se consideran de distintas características de seguridad y permite o bloquea el tráfico correspondiente según un conjunto de reglas que son definidas por su administrador.

Shield

La aplicación más básica y ampliamente implementada de los firewalls es la de permitir el acceso de los usuarios de una organización u hogar (consideradas tradicionalmente la zona segura) a Internet (la zona “insegura”) para hacer uso de recursos al tiempo que evitan de forma general la comunicación de terceros desde Internet a los dispositivos internos que normalmente no deberían estar expuestos.

Exit

La configuración de firewall más simple, que se incluye en la casi totalidad de los “routers” domésticos, inclusive aquellos que hoy en día son suministrados habitualmente como dispositivo de acceso a Internet por los proveedores del servicio (por lo que a su vez también son “modem”) permite que todo el tráfico que es originado a partir de una conexión “saliente”, o sea desde una solicitud iniciada desde la red interna hacia internet sea permitido, mientras que toda conexión que intenta establecerse desde un dispositivo ubicado en Internet hacia la red interna es bloqueada.

Tipos de firewall de red

Según las funcionalidades que provea el dispositivo se suelen clasificar actualmente de la siguiente manera:

Firewall tradicional

Firewall tradicional

Stateful inspection firewall

El “firewall de inspección de estados” es la base de la funcionalidad de seguridad de red tradicional que analiza el tráfico basado en los puertos, protocolos y estados de las conexiones, pudiendo bloquearla y descartar los paquetes relacionados para que no lleguen al dispositivo destino que intentaban alcanzar. Este concepto es el que permite la funcionalidad básica de seguridad de Internet de “todo lo que los usuarios internos quieran acceder de Internet está permitido, pero toda conexión que se origine desde internet está bloqueada”, que era suficiente para la gran mayoría de los hogares domésticos, incluso hasta para muchas pequeñas oficinas, hasta que los requerimientos y beneficios de aprovechar las nuevas aplicaciones de tecnología basadas en Internet aumentaron, conjuntamente a los potenciales riesgos de seguridad informática asociados.

 

Firewall tradicional
f-trabajo1a
f-trabajo1a

UTM: Unified Threat Management

Gestión unificada de amenazas.

El objetivo principal de los firewalls UTM es la de ofrecer una solución que integre de una forma simple de implementar, administrar y mantener actualizadas las tecnologías de seguridad de red más habituales en un entorno empresarial, pudiendo integrar dentro de un único dispositivo:

 Firewall tradicional

  • IPS o detección de intrusiones, que analiza el tráfico que debe ser permitido por las reglas del firewall tradicional para intentar bloquear ataques conocidos que se realizan habitualmente contra los servicios publicados, como por ejemplo sitios web, servidores de correo electrónico, etc.
  • Filtrado de navegación Web basado en la categorización de sus contenidos, en algunos casos permitiendo aplicar diferentes permisos de acceso a distintos grupos de usuarios de la organización.
  • Detección de diferentes variantes de malware, incluyendo el actual flagelo del ransomware además de otros tipos más tradicionales de virus, troyanos, spyware, adware, etc.,  bloqueando el ingreso de estos archivos en la puerta de Internet.

AntiSpam y otras funcionalidades de seguridad para el correo electrónico.

next gen

NGFW: Next-Generation Firewall

Firewall de Próxima Generación

  • Según los criterios de clasificación de diferentes fabricantes de dispositivos de seguridad de red y de consultoras independientes la definición de Next-Generation Firewall tiene algunas variaciones, pero en términos generales concuerdan en que son los dispositivos que integran las funcionalidades de firewall de primera generación (stateful inspection) con la funcionalidad de IPS de inspección profunda de paquetes, brindando al mismo tiempo la identificación de las aplicaciones que está utilizando cada dispositivo o usuario identificado de la red.
  • El objetivo de esta tecnología es darles a los administradores una mayor granularidad en la visibilidad del uso de sus redes, a medida que aumenta día a día la complejidad de su red al tiempo que se deben enfrentar ataques a la seguridad informática de las organizaciones más sofisticados.

 

next gen

La clasificación del tipo de firewall del que se trata cada dispositivo de
seguridad de red varía según los distintos fabricantes, pero lo que la
recomendación más importante es concentrarse en identificar los
requerimientos de forma adecuada para luego seleccionar las tecnologías
más adecuadas para satisfacerlos.

 

Si lo desea, nuestros profesionales están a su disposición para asesorarlo, aplicando toda nuestra experiencia acumulada a lo largo de los años en la implementación y soporte de soluciones de seguridad informática en la variedad completa de organizaciones presentes en nuestro mercado.