Funciones de seguridad de un cortafuegos (Firewall)

Los firewalls tradicionales se limitaban a la inspección de paquetes por estado y a establecer unas reglas de control de acceso; por ello han dejado de ser eficaces frente a las amenazas actuales.  Los ataques a los que están expuestos las empresas son cada vez más sofisticados, y es necesario la configuración de un cortafuegos o Firewall de última generación capaz de ofrecer un nivel más profundo de seguridad de red.

Funciones de los cortafuegos

Tecnología basada en la identidad del usuario. 

El  administrador de la red puede tener información en tiempo real la actividad de los usuarios, gracias a que se crean políticas de seguridad basados en ellos y no por la direcciones IP como en el enfoque tradicional. Ésto en la practica ¿en qué se traduce? Una vez autenticado, el usuario podrá ser autorizado por el administrador para obtener acceso a Internet en función de varios parámetros, incluyendo el tiempo de acceso, la cuota de Internet, políticas de seguridad, filtrado web, los controles de aplicación, las restricciones de ancho de banda y controles de mensajería instantánea. Los registros de auditoría e informes se almacenan en el sistema, gracias a ello podemos tener visibilidad de aquellos usuarios con mayores “riesgos” y tomar medidas correctoras.

Visibilidad y Control de las Aplicaciones. 

Para hacer esto de forma efectiva, el firewall necesita identificar y categorizar las aplicaciones y ver a quién va dirigido el tráfico en tiempo real. Con esta función podemos establecer políticas de uso según los usuarios, grupos, aplicaciones y horas del día: p.e.  permitimos el acceso al equipo de marketing a Twitter o Facebook, porque son herramientas necesarias en su trabajo, al resto de departamentos no, ya que no está justificado que los utilicen en horas de trabajo.

Inspección de Profunda de Paquetes (DPI). 

Se analiza el contenido de todos los paquetes que entran o salen de la red para detectar malware o actividad sospechosa, independientemente del puerto o el protocolo que utilicemos.

Sistema de Prevención de Intrusos (IPS).

Buscamos patrones para detectar intrusiones en nuestra red como puede ser equipos infectados que formen parte de una bolnet. Para detectar esas anomalías nos podemos basar en firmas,  políticas parecidas en un firewall convencional, o crear perfiles para determinados usuarios o redes. Así, El cortafuegos nos protege contra ataques de red y nivel de aplicación, nos asegura contra intentos de intrusión, malware, troyanos, ataques DoS y DDoS, de código malicioso, ataques backdoor (puerta trasera), etc.

Calidad de Servicio (QoS).

Priorizar el ancho de banda asignado a determinadas aplicaciones (salesforce vs. facebook), usuarios (direccion vs resto de empleados) o protocolo (voz vs datos). Por ejemplo, una situación habitual es cuando usuarios con aplicaciones P2P utilizan  el 100% de los recursos disponibles y dejan al resto de personal sin acceso a internet.

Configuración VPN

IPSec y SSL para ofrecer un acceso remoto seguro de trabajadores y sedes remotas a la red mediante comunicaciones cifradas.

Filtrado Web

para bloquear el acceso a sitios web dañinos con el fin de prevenir el malware, phishing, pharming y contenidos no deseados.

Firewall de Aplicación Web

Nos protege de los principales ataques dirigidos contra nuestras aplicaciones y servicios web: como el crosssite scripting (código malicioso en el cliente que consulta al servidor web), SQL injection (tipo de ataque que aprovecha fallos de seguridad e inyecta código malicioso en la base de datos) o denegación de servicio (el servidor queda fuera de servicio, no pudiendo atender las solicitudes).

Alta disponibilidad, tolerancia a fallos. 

La configuración de alta disponibilidad tradicionalmente ha sido en dos modos.

Activo / Pasivo – El firewall Activo cuenta con todos los servicios y sincroniza su configuración con el Pasivo, que sólo entra en funcionamiento al producirse un fallo del primero.

Activo / Activo –Ambos firewalls cursan tráfico y tienen los servicios activos y balanceados. Si uno de los dispositivos falla, el segundo se encarga rápidamente de sus recursos, consiguiendo que la disponibilidad sea mayor reduciendo el tiempo de inactividad.

Balanceo de Carga y failover.

La intención del balanceo de carga es evitar tiempos de inactividad causados por nuestro proveedor de servicios Internet (ISP). Esta función permite equilibrar el tráfico de salida entre las diferentes líneas en función de los usuarios, la prioridad y las aplicaciones; también puede servir para distribuir el tráfico de entrada entre varios servidores web por ejemplo.

El sistema failover (conmutación por error) sirve para detectar automáticamente si la linea principal se ha caído y cambiar el tráfico hacia la línea de backup.

Los cortafuegos además pueden incorporar otras funciones de seguridad, como son éstas:
Gateway Anti-Virus, para analizar en tiempo real los archivos en búsqueda de amenazas, Gateway Anti-Spam y prevención de pérdida de datos (DLP), para proteger el Email de nuestra empresa y fugas de la información sensible…
Shares
Share This