UTM Firewall o cortafuegos
Sistemas de protección y seguridad perimetral para redes empresariales.
¿Qué es un firewall?
Podemos definir de forma sencilla:
El firewall o cortafuegos es el programa encargado de supervisar las conexiones entre 2 redes.
Si tenemos nuestra red privada y nos conectamos a Internet, podemos colocar un firewall de red entre ambas. De este modo, las conexiones se filtrarán en base a unas reglas que hayamos definido previamente. Estará supervisando el tráfico de red entre la oficina y el exterior.
Aunque se puede utilizar sin problemas la palabra cortafuegos, la verdad es que su acepción inglesa es mucho más habitual.
UTM: Unified Threat Management se refiere al dispositivo (normalmente hardware) que unifica diferentes soluciones de seguridad, entre ellas el firewall. Es más económico que disponer de dispositivos dedicados a cada función. Así un UTM puede aglutinar las funciones de firewall, controladora wifi, sistema de filtrado de contenidos, filtrado de correo electrónico, etc
Índice de contenido
¿Necesitas proteger la red de tu empresa?
Dispositivos, usuarios, programas… cada vez se establecen más conexiones… ¿supervisas los accesos?
Tipos de firewall
Si bien hemos visto que se encarga de supervisar las conexiones, ¿en que formatos los podemos encontrar?. Básicamente como un appliance (dispositivo hardware), en forma de software, como máquina virtual o incluso como máquina preconfigurada para sistemas Cloud como Amazon o Azure.
Vamos a ver cada uno de ellos en detalle
Firewall Software
Se trata de programas que instalamos sobre un ordenador. La mayoría de los sistemas operativos modernos incorpora un programa de este tipo de uno u otra forma. Por ejemplo Microsoft incluye como parte del sistema su Firewall de Windows.
Recibimos muchas consultas acerca de como desactivar el firewall de windows, así que te dejamos un artículo para que aprendas a deshabilitarlo.
Accediendo a la configuración, es posible filtrar las conexiones entrantes y salientes de nuestros equipos. Se puede hacer en base al puerto, programa, protocolo, origen, destino…
Ejemplo: queremos instalar un servidor de FTP en nuestra máquina y dar acceso a otros usuarios para que puedan utilizar el servicio. Debemos, una vez configurado el FTP, habilitar puertos como el 21 para permitir las conexiones con la máquina. De otro modo el firewall de windows bloqueará el acceso y el FTP no se podrá utilizar.
Aparte de los programas de cortafuegos incluidos con el sistema operativo, siempre es posible desinstalarlos o deshabilitarlos y usar el proporcionado por otras empresas. En la mayoría de los casos esto es altamente recomendable. Los que tenemos de fábrica son versiones muy reducidas de programas completos o con funcionalidades limitadas. Si bien es cierto que siempre es mejor que no tener nada 😉
Los casos anteriores son bajo el punto de vista de un usuario que necesita protegerse y saber exactamente que información entra y sale de su ordenador. Pero también esta la circunstancia en la que necesitamos proteger la red. Ya sea la de nuestra casa, empresa, colegio…
A esto se le conoce como seguridad perimetral. Proteger lo que entra y sale de una red hacia otra y no solo un equipo en concreto.
Podemos convertir un equipo convencional (como pueda ser un ordenador tradicional) en un firewall corporativo para ayudarnos a establecer nuestra política de seguridad perimetral. Instalamos el sistema operativo que precise y a continuación la versión de software facilitada por el fabricante en cuestión. El ordenador habrá pasado a ser una máquina dedicada en exclusiva para esta función.
¿Si tengo una empresa merece la pena utilizar esta opción?
Como siempre dependerá de cada caso y circunstancias, pero por lo general no.
El dispositivo (ordenador + firewall software instalado) va a estar funcionando 24 horas x 365 días al año. Necesita unas prestaciones decentes sino queremos que se convierta en un cuello de botella. Hay que pensar que si falla un componente de hardware, no se podrán establecer las comunicaciones (hacia Internet por ejemplo).
Merece la pena asegurarse que va a tener un rendimiento adecuado y no habrá sustos.
Es más rentable utilizar los firewall hardware que venden los fabricantes (appliance).
Integran equipos que prescinden de cualquier componente superfluo. Están optimizados para un uso constante, se dimensionan en función del uso que se le va a dar, etc
¿Cuando es mejor utilizar la versión software? En nuestra opinión, solo es mejor utilizar esta modalidad cuando queremos hacer pruebas, aprovechando algún equipo, etc o si disponemos de servidores muy potentes a los que no se les esté dando uso.
Por otra parte, cada vez son mas las empresas que cuentan con una infraestructura virtual. Atrás han quedado las épocas en las que era necesaria tener un servidor físico para cada tarea de la red.
Ahora se puede virtualizar todo en una empresa: servidores, puestos de los usuarios, electrónica de red y como no, también los firewalls.
Se entregan como «appliance virtuales» (como si fuese una unidad de hardware, pero en virtual). Únicamente hay que moverlo a la infraestructura virtual de la empresa para que todas sus funcionalidades estén disponibles.
Son ideales para laboratorios y pruebas. Para entornos de producción siempre recomendamos que sean dispositivos independientes, salvo que contemos con la infraestructura virtual suficiente.
Firewall Hardware
Es la opción mas habitual en las instalaciones de seguridad perimetral de las empresas.
Se trata de un dispositivo que integra en un solo elemento la parte física (el hardware) y el software de cortafuegos.
Es una buena idea decantarse por esta opción. Están específicamente diseñados para dar servicio permanente a las redes informáticas de las empresas. Así carecen de todo elemento que no sea imprescindible para desarrollar su función y al mismo tiempo están equipados con más elementos de red de los que podemos encontrar en un ordenador convencional.
Por ejemplo: un firewall hardware no cuenta con tarjeta de sonido pero incluso en los modelos más pequeños, incorpora 4 salidas de red. Estas las podremos configurar de forma independiente según las necesidades de cada red del cliente.
El hardware viene configurado en función de la carga de trabajo que va a soportar.
Si el modelo Sophos XG Firewall 105 está pensado para dar servicio a una red de unos 10 usuarios. Otros modelos como el Sophos XG 750 puede soportar hasta 5.000 usuarios concurrentes. Si bien, no quiere decir que el primer modelo comentado no vaya a funcionar en una red de 11 usuarios. Es una estimación del rendimiento que es capaz de proporcionar la máquina.
Firewall en Cloud
Se trata del mismo producto que el firewall virtual pero en distinto entorno.
Si tenemos servicios en la nube de Amazon y/o Azure, tendremos una infraestructura de servicios, máquinas, etc que nos interesa proteger. Podemos desplegar directamente desde las tiendas de estas plataformas, un firewall que se adapte a lo que buscamos.
¿Se puede instalar vía software o virtual?… sí. Esta vía es simplemente más rápida y viene totalmente preconfigurada, lista para utilizar desde el minuto 1.
Firewall perimetral vs Firewall local
Como vimos antes, un firewall perimetral es el que sirve para proteger la red. Gestiona las conexiones que se producen entre dos redes.
En base a las políticas que tengamos definidas, dejaremos pasar un tráfico u otro y así aseguramos el conjunto de la red. De ahí su nombre de perimetral.
Un firewall perimetral sirve para proteger el conjunto de la red
Por contra, o mejor dicho de forma suplementaria, un firewall local protege única y exclusivamente las conexiones que se realizan entre el dispositivo que lo tiene instalado y el resto. Un ejemplo es el firewall de windows 7. Administra las conexiones entre el PC y el resto, pero no administra las conexiones que realiza el equipo de otro compañero.
Firewall gratuito vs de pago
Si un cortafuegos ejecuta un listado de reglas, en orden, para permitir o denegar el tráfico… ¿en concepto de qué se paga por un firewall?
Lo primero que hay que analizar es el tipo de cortafuegos que estamos analizando. No es lo mismo cambiar el firewall de windows 7 por un software tipo zonealarm, que proteger la red de la empresa mediante seguridad eprimetral.
Con los firewalls para empresas aparte de las actualizaciones constantes del firmware del producto se puede:
Realizar un control de aplicaciones puesto que funciona como un firewall de capa 7. Realizar reglas y políticas basadas en usuarios, direcciones IP, hosts, redes, zonas, horarios…
Se integran perfectamente en soluciones de active Directory, OpenLdap, sistemas Radius, etc para identificar los usuarios y sus conexiones.
Permite proteger a los servidores internos de la empresa que se hayan publicado en Internet mediante análisis de tráfico. Así se establece un análisis que permite evitar la mayoría de los ataques de cross site scripting, inyección de SQL, etc
Sistema de prevención de intrusiones para el análisis de tráfico hacia botnets.
Filtrado de tráfico web y aplicaciones (e incluso micro-aplicaciones) Al igual que en los demás apartados, este filtrado lo podemos realizar a nivel de empresa, red, usuario, IP, según un horario, QoS… o la combinación de ellos.
Protección contra amenazas avanzadas…
Como vemos la protección de estos dispositivos no tiene nada que ver con lo que nos ofrece un firewall gratuito. Mientras que las soluciones de pago brindan una protección completa contra todo tipo de amenazas y situaciones, las versiones gratuitas apenas permiten realizar un filtrado más o menos avanzado, dejando de lado muchos aspectos importantes en la seguridad de una red.
En seguridad informática no se puede optar por soluciones a medias. Como dice el refrán:
La cadena siempre se rompe por el eslabón más débil.
¿Hay firewall gratuitos que incorporen funciones avanzadas?
Por supuesto. Sophos XG Firewall Home Edition es como se llama el firewall de Sophos pensado para los usuarios domésticos. Incorpora prestaciones similares a la versión empresarial y es totalmente funcional.
Os animamos a que lo descarguéis y comencéis desde hoy mismo a ver todas sus prestaciones y posibilidades.
Firewall para empresas vs doméstico
Al igual que en el punto anterior utilizar una versión u otra depende de las necesidades de cada red.
Nosotros, en tecnozero, solo trabajamos con empresas. Sus demandas son diferentes a las de un usuario doméstico. Un negocio busca soluciones a problemas muy distintos y le surgen otro tipo de necesidades.
Como vimos en el apartado anterior Sophos XG Firewall está disponible para usuarios domésticos de forma totalmente gratuita.
No es una versión «freemium» como otros fabricantes, en donde lo pruebas y si quieres cualquier funcionalidad avanzada, tienes que pagar.
Si quieres proteger la red de tu casa o simplemente probar las funcionalidades de estos cortafuegos, os animamos a que descarguéis el producto y lo instaléis con total libertad.
¿Cuál es el mejor firewall?
Los mejores firewalls 2018 según NSS Labs
Informe anual de la NSS Labs sobre el mercado de Firewall de Próxima Generación (NGFW) 2018
Grafico SVM NSS Labs NGFW 2018
Todos los años la consultora independiente Gartner publica sus informes del mercado. Analiza los principales fabricantes, la posición que ocupan los productos que comercializan y su trayectoria. El conocido Cuadrante Mágico de Gartner es la herramienta más referenciada al momento de seleccionar soluciones de industria TI.
Cuadrante de Gartner para UTM firewall 2018
Sophos XG seleccionado una vez más como uno de los tres mejores firewalls del mercado
Cuadrante de Gartner Firewall 2018
Comparativa Sophos XG 135w y la competencia
XG Firewall supera a la competencia y se sitúa a la cabeza en las exhaustivas pruebas de rendimiento realizadas por Miercom
Rendimiento UTM de escritorio (Miercom – Mayo 2016)
Dimensionar el firewall correctamente
A la hora de escoger un modelo que se adapte a las funciones que va a desempeñar, es importante escoger el modelo correcto.
- Un firewall perimetral, demasiado potente, para pocos usuarios, estará infrautilizado y supondrá unos costes elevados en algo que no va a suponer una mejora en el rendimiento de la red.
- Por el contrario, un firewall perimetral más pequeño de lo necesario, creará cuellos de botella y todo tipo de problemas en la red.
Tabla para dimensionar el cortafuegos
Vemos los distintos tipos de suscripción y en la línea inferior el número de usuarios a los que se les va a dar servicio.
- Si el UTM va a monitorizar diferentes tareas y tenemos 50 usuarios en la red, debemos decantarnos por el modelo Sophos XG Firewall 210.
- Tenemos la opción de sobredimensionar el dispositivo. En previsión de crecimientos futuros o de aumento de consumo del ancho de la red, optaremos por el modelo 230.
Puedes ver las distintas opciones según el tipo de empresa.
Opciones para Instalar nuestro firewall
¿Qué opción elegir para el despliegue en nuestra empresa de un firewall de Sophos?
- El nuevo firewall reemplaza o sustituye al antiguo.
- Modo online («despliegue en linea»). Dejamos el dispositivo antiguo en paralelo con el firewall nuevo.
- Instalamos el Firewall en “modo de descubrimiento”.
¿Qué puedo hacer con un firewall?
Es importante comprender bien qué puedes hacer con un firewall y seleccionar las funciones de seguridad que necesites.
Protección de redes
Combinación de varias tecnologías para proporcionar protección avanzada contra amenazas en varias capas. Gracias a la detección de comunicaciones de comando y control, el sistema de prevención de intrusiones (IPS) y la puerta de enlace de VPN, podemos bloquear el tráfico peligroso entrante y saliente. Permite que los usuarios autorizados accedan de forma segura para proteger la red
Sistema de prevención de intrusiones (IPS)
Analiza el tráfico para detectar paquetes maliciosos y reforzar la política de seguridad del cortafuegos. Puede eliminar paquetes que coincidan con alguna firma de la lista de patrones de amenazas.
Control del ancho de banda y calidad del servicio
Otorga prioridad al tráfico según las reglas configuradas o para determinadas aplicaciones que utilices en tu empresa (p.e. la VoIP) y controla el uso de determinados recursos.
VPN de sitio a sitio
Conecta las sucursales remotas con la oficina principal y permite que los usuarios envíen y reciban información a través de una conexión segura. Ideal para que los empelados utilicen dispositivos como servidores de archivos o impresoras de otras oficinas.
Acceso remoto con SSL o IPSec seguros
Permite que los usuarios se conecten de forma segura al firewall desde cualquier ubicación.
Conexión de oficinas remotas
Conecta las redes de las oficinas remotas con el firewall para protegerlas con las mismas políticas y funciones que la central.
Informes
Estadísticas e informes detallados en tiempo real e históricos sobre el uso de la red o el ancho de banda, la seguridad, etc.
Protección web
La protección web debe permitir aplicar términos y condiciones respecto a los sitios de Internet que pueden visitar los usuarios y cómo pueden utilizarlos. Además bloquea programas espía y virus antes de que entren en la red.
Filtrado de direcciones web
Controla el uso de Internet por parte de los usuarios: te servirá para evitar navegaciones no autorizadas, falta de productividad, visualización de contenido inadecuado (p.e menores de edad) y que entren en la red programas maliciosos.
Protección contra programas espía
Evita que los programas maliciosos se instalen en los equipos de los usuarios, consuman ancho de banda y envíen datos confidenciales fuera de la red.
Escaneado antivirus
Escanea el contenido antes de que entre en la red para evitar infecciones de los equipos con virus, gusanos y otros programas maliciosos.
Escaneado de HTTPS
Permite ver el tráfico web cifrado para proteger la red contra amenazas que pueden transmitirse a través de HTTPS.
Restricción de aplicaciones
Controla las aplicaciones que pueden utilizar los empleados y de qué forma pueden hacerlo.
Informes web interactivos
Los administradores tienen la posibilidad de crear informes propios para realizar seguimiento de las políticas, ver usuarios con más riesgo, etc
Protección del Email
El correo electrónico es uno de los principales puntos de entrada de amenazas y exploits. Es muy importante que el firewall incluya una solución de filtrado de correo electrónico. Con tecnología antispam y antiphishing de primer nivel para detectar el malware más reciente oculto en el correo electrónico y los archivos adjuntos.
Anti-spam
Impide la entrega de spam y otros tipos de correo electrónico no deseado a los buzones de los usuarios
Escaneado antivirus
Detecta y bloquea el contenido malicioso para impedir que virus y otros programas maliciosos infecten nuestros equipos.
Cifrado sencillo del correo electrónico
Evita el espionaje, las fugas de datos y que terceros no autorizados tengan acceso a información sensible que viaja por correo electrónico.
Portal para usuarios
Permite que los usuarios controlen sus cuentas de correo electrónico, como la cuarentena de correo no deseado, las actividades de los mensajes, etc
Protección de servidores web
Un WAF es necesario si administramos internamente algún servidor o aplicación a los que es necesario acceder desde Internet. Un firewall de aplicaciones web debe incluir un proxy inverso y la autenticación de descargas. Además se refuerzan los sistemas contra ataques de cibercriminales.
Cortafuegos de aplicaciones web
Protege sus servidores web contra intentos de manipulación o ataques y proporciona un balanceo de carga en un entorno de multi-nodo. Protege las aplicaciones web contra los patrones de ataques más populares, incluidos técnicas de inyección de SQL, secuencias de comandos entre sitios, etc. También bloquea los clientes de mala reputación.
Acceso seguro con autenticación de proxy inverso
Un servidor proxy inverso es un equipo implementado dentro de una red perimetral (también conocida como zona desmilitarizada [DMZ] que gestiona las solicitudes de Internet y las reenvía a los equipos de la red interna. El reenvío de solicitudes en nombre del servidor proxy inverso enmascara la identidad de los equipos detrás del firewall de la empresa , protegiendo así los equipos internos del ataque directo de los usuarios de Internet.
Refuerzo de formularios
Impide la introducción de secuencias de comandos y códigos maliciosos para aprovechar vulnerabilidades de su base de datos, y la protección de cookies asegura que éstas están firmadas para evitar manipulaciones.
Escaneado antivirus
Escaneado de todos los archivos de entrada y salida de los servidores con un potente motor antivirus para detener el contenido malicioso fuera de la red y asegurar que no se distribuye por nuestros equipos.
Refuerzo de direcciones web
El refuerzo de direcciones web estáticas impide que los hackers creen de forma manual enlaces que pueden permitir accesos no autorizados. Así se impide que los usuarios que visitan nuestro sitio web accedan a contenido no permitido.
Descarga de SSL
Libera a servidores web o aplicaciones de la carga de cifrar y descifrar todo el tráfico enviado por SSL gracias a la capacidad para descargar SSL. La configuración es sencilla: es tan simple como subir su certificado SSL a UTM WAF.
Integración con Wifi
Comunica y gestiona de forma unificada la red principal y la red wifi. El firewall integra un controlador inalámbrico con todo tipo de funciones y que es compatible con una amplia serie de puntos de acceso. Así podemos proteger de manera uniforme todas las redes y todos los datos. Tanto si los empleados acceden a la red a través de cable como de forma inalámbrica.
Despliegue "enchufar y listo"
Permite realizar el despliegue de forma sencilla y rápida ya que no es necesario configurar los puntos de acceso.
Administración central
Administración de la red wifi muy sencilla gracias a la configuración centralizada, los registros y la solución de problemas desde una misma consola.
Seguridad integrada
Ofrece protección inmediata para todos los clientes inalámbricos a través de la seguridad de firewall completa
Opciones de cifrado WPA/WPA 2
Cifrado de nivel empresarial para evitar la lectura de los datos por parte de usuarios no autorizados.
Acceso a Internet para invitados
Con la llegada de BYOD “trae tu propio dispositivo”, las empresas se esfuerzan por proporcionar un acceso inalámbrico para invitados sencillo y seguro. Administra el acceso a Internet para huéspedes y visitantes con puntos de acceso inalámbricos con diferentes configuraciones de autenticación y privacidad.
Informes detallados
Ofrece información sobre los clientes inalámbricos conectados y el uso de la red.
Integración con el endpoint
La integración del firewall y los endpoints proporciona excelentes beneficios en la seguridad de la empresa. Podemos identificar el usuario y el origen de una infección.
Con el firewall podemos aislar automáticamente sistemas infectados o potencialmente comprometidos en la red sin que intervengan los usuarios o el administrador.
Una vez se han limpiado los endpoints el firewall restaura el acceso normal automáticamente
Los mejores firewalls del 2019 según NSS Labs
Nuevos firewalls de escritorio XG86(w) y XG106(w)
Fin de vida para los Firewall Cyberoam
Gartner 2018 para los Firewalls de Redes Empresariales
Cuadrante de Gartner para UTM firewall 2018
Sophos XG Firewall destaca entre los principales productos UTM
Los mejores firewalls 2018 según NSS Labs
Sophos Firewall Manager es descatalogado
XG Firewall para empresas pequeñas Rev.3
XG Firewall v17.1 ya disponible
CASB. Visibilidad completa y control de las aplicaciones en la nube
Firewall para Azure en alta disponibilidad
XG Firewall v17 Release
Cuadrante de Gartner para Web Application Firewalls 2017
Comprar firewall
Firewall Wifi
Firewall de Windows, ¿cómo lo desactivo?
Los mejores firewalls 2017 según NSS Labs
Firewall para grandes empresas
Firewall para empresas medianas
Firewall para pequeña empresa
Gartner 2017 para los Firewalls de Redes Empresariales
Cuadrante de Gartner para UTM firewall 2017
¿Para qué sirve un firewall en un Hotel?
Errores al configurar un firewall en la red de la empresa
Sophos XG Firewall v16
Cuadrante Mágico de Gartner 2016 para la Gestión Unificada de amenazas – UTM
Disponible la beta v16 de Sophos XG Firewall
Firewall en la empresa ¿Cuál elegir?
Gartner 2016 para los Firewalls de Redes Empresariales
Aplicaciones prácticas de un firewall en los centros educativos
Nuevas características de seguridad en Sophos XG Firewall
Novedades Sophos: nuevos XG firewall, SF-OS y Security Heartbeat
Sophos Líder en el Cuadrante Mágico de Gartner para UTM 2015
