Que es firewall

Un firewall tradicional es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra, y en función de unas reglas, permite o deniega el paso.

Con el tiempo, los UTM firewall (gestión unificada de amenazas) se han convertido junto con los endpoint, en piezas claves de la seguridad para las empresas. Incorporan multitud de funciones en un único dispositivo y a veces de entre todos los fabricantes y modelos no resulta fácil elegir el modelo adecuado a nuestro negocio. El objetivo de este post es que conozcas los aspectos claves para dimensionar el correcto:

Firewall gratuito vs de pago

Hay ocasiones en las que una Pyme instala un firewall gratuito, nosotros no somos muy partidarios de esa opción, ya que sólo ofrece una protección básica que está más orientada a redes domésticas.

Para opciones avanzadas de detección de tráfico malicioso, intentos de intrusión, soporte especializado, es más conveniente adquirir una versión profesional o de pago.

Fíjate en los siguientes aspectos clave para escoger un Firewall UTM

  1. Número de usuarios concurrentes que soportará el dispositivo (conectados en local, por wifi, por VPN, etc)
  2. Número de sesiones concurrentes
  3. Puertos configurables. Realiza un cálculo del número de puertos LAN que necesitas dependiendo del tamaño de la red: red local (LAN), red inalámbrica (WLAN) o DMZ. Dimensiona de forma adecuada el dispositivo en función del crecimiento que pueda haber, para que sea operativo durante un período aprox. de unos 3 años. Los modelos para empresas de tamaño medio (en torno a 100-150 usuarios, ya incorporan  puertos de conectividad alta (1 Gbps – SFP), puertos de 10 Gbps SFP+, y de fibra.
  4. Puertos USB. Muy útiles para configurar las redes 3G/4G y ofrecerlos como alternativa para salir a internet. También se utilizan para realizar un respaldo de la configuración del dispositivo (backup)
  5. Puertos WAN para ofrecer redundancia o alta disponibilidad de lineas. Es decir, configuramos el dispositivo para que el caso de corte de servicio con nuestro ISP, podamos automáticamente tener acceso a internet a través de una segunda línea.
  6. Facilidad para la administración, con una interfaz lo más intuitiva posible, con elaboración de informaes. Ten en cuenta p.e. que el proceso para llevar a cabo la actualización del firmware sea automático.
  7. El throughput, que es la capacidad de procesamiento al realizar una determinada función. Las más destacadas son:
    – Firewall. Se utiliza para denegar o permitir accesos a la información que pasa a través del dispositivo.  Actualmente los NGFW son capaces trabajar en capa 7 (de aplicación) y no sólo en capa 3, que corresponde a la del firewall.
    – Tuneles VPN. Conexión segura entre la oficina y un trabajador remoto; o entre varias oficinas.
    – IPSInspección de paquetes y análisis del comportamiento.
    – Proxy – antivirus perimetral básico, que es la primera línea de defensa para proteger la red interna.Los NGFW incorporan muchas funciones en un sólo dispositivo, pero ten en cuenta que teniendo activadas todas las funciones disponibles se produce una bajada importante en el rendimiento.
  8. Wifi. Hay modelos que incorporan antenas y nos permite tener conexión inalámbrica en nuestra empresa. Ten en cuenta la calidad de la señal ya que si estamos en una oficina muy amplia, o existen puntos ciegos, será necesario añadir puntos de acceso que den la cobertura correcta a todos los usuarios.
    Si el firewall no lleva antenas y se limita únicamente a las conexiones físicas, será necesario instalar APs que den conectividad wifi a los usuarios.
  9. Sistema de detección y protección contra APT y ataques dirigidos (integración con endpoint), y también visibilidad de usuarios y aplicaciones.

En función del tamaño de tu empresa

En tecnozero somos especialistas en seguridad perimetral y podemos asesorarte con el firewall para empresas que más se ajuste a tus necesidades, no dudes en consultarnos.

Firewall en la empresa ¿Cuál elegir?
5 (100%) 3 votes

Shares
Shares
Share This