El principal cometido de los actuales firewall (NGFW) es protegernos de los ataques día cero, la detección temprana del malware o la intrusión.

Si los firewalls tradicionales sólo realizaban un filtrado de paquetes, los actuales dispositivos incluyen diferentes funciones y servicios de seguridad:

  • antivirus
  • control de aplicaciones
  • filtrado URL
  • capacidad para proteger entornos físicos, virtuales, cloud, dispositivos móviles
  • gestión de puntos de acceso wifi
  • protección de correo electrónico
  • servidores web, etc.

Recordaréis que en un post anterior analizamos las aplicaciones prácticas de un firewall en los centros educativos. En este caso, nos centraremos en los hoteles, otro tipo de negocio en el que resulta básico instalar un firewall para la seguridad de la red.

Para que sirve un firewall en el Hotel

Qué servicios podemos configurar con el firewall en nuestro hotel.

Segmentar las redes.

El firewall sirve para separar los diferentes tipos de redes que nos encontraremos en este tipo de establecimientos: red de gestión interna que utilizan los empleados para sus actividades diarias (las reservas, pagos con TPV, etc),  la red que da servicio a usuarios profesionales (convenciones, etc); y aquella que da servicio de wifi a los huéspedes.

Firewall perimetral.

Es necesario realizar un control del tráfico de red y decidir de forma coordinada y planificada qué se permite y qué no en cada red del hotel. Si no existe un control del tráfico de la red, es realmente muy sencillo desde una habitación conectarse al wifi y desde ahí inutilizar toda la red, sin que desde el hotel puedan hacer nada para solucionarlo. Ni siquiera se podría identificar el origen del problema. Una funcionalidad avanzada del firewall consiste en poder identificar – en base a los patrones de las peticiones que hace un equipo – si éste pertenece a una red bolnet.

Gestión y monitorización de red.

Las redes tanto wifi como cableadas deben estar monitorizadas de forma constante y con sistemas adecuados que automaticen la detección de intrusiones y los accesos no autorizados. Los sistemas de IPS son obligatorios en toda red empresarial.

En un hotel además es obligatorio guardar el historial de las conexiones, para comprobar posibles accesos no autorizados. Además si desde la red de huéspedes llegan a utilizarse equipos del hotel como “puente” para cometer algún delito. Si la Policía necesita saber quién se conectó p.e. el 5 de Abril, será tan fácil como acceder al log de las conexiones y facilitárselo impreso***.

Balanceo de líneas.

En los hoteles es habitual contratar varias líneas de acceso a Internet con diferentes compañías. Así se asegura la continuidad del servicio en el caso de producirse averías en las redes de los operadores. Mediante el balanceo de salida, se utilizan de forma simultánea distintos accesos a Internet y los clientes se redirigen por uno u otro en función de la carga de cada uno de los accesos.

Políticas de QoS.

Cuando existen múltiples usuarios en la red y cada uno utiliza diversos protocolos de comunicación y acceso a diversos sistemas, es necesario priorizar el tráfico para optimizar el uso del ancho de banda. Es fundamental implementar QoS en un hotel Aquellos usuarios con aplicaciones P2P, por ejemplo, pueden utilizar el 100% de los recursos disponibles, dejando al resto del hotel sin acceso, bloqueado e incluso impidiendo el acceso a la red de trabajo. Además podrían cometerse, de forma intencionada o por mala configuración, ataques de denegación de servicio sobre la red con bastante facilidad.

Algunas preguntas que debemos hacernos para establecer nuestra política de calidad de servicio son: ¿Qué ancho de banda ofreceremos? ¿A todos los clientes por igual? ¿Cuanto pueden descargarse? ¿pondremos alguna limitación horaria?

Filtrado de contenidos/aplicaciones.

Sirve para proteger a la red del acceso a contenido no autorizado (ya sea filtrando las URL según categorías, o a determinadas aplicaciones). Identificando las aplicaciones que consumen mucho ancho de banda (Skype, Spotify, Youtube… ), implantaremos el filtrado por aplicación capa 7 y aquellas reglas de firewall que garantizan un uso adecuado de la red.

Securizar el acceso a recursos del hotel desde el exterior.

El acceso a la red de trabajo del hotel desde el exterior debe realizarse mediante comunicaciones cifradas para garantizar la seguridad.

P.e. Para habilitar la monitorización de las cámaras de seguridad desde el exterior, podemos dar acceso solo a determinados usuarios (autorizados) que hayan creado una VPN con el firewall, etc.

Con el cortafuegos además podemos filtrar las peticiones que van dirigidas a nuestros servidores web y protegerlos de algunos ataques habituales como Cross site sripting (XSS) sencillos.

Unificar la red de varios hoteles con una central a través de VPN.

Es recomendable que nuestro firewall incluya lo siguiente:

Una única consola de gestión para administrar todos los dispositivos desplegados en los hoteles. Ésta nos permitirá configurar las políticas de forma homogénea y obtener una visión general de nuestra red.

Integración de la consola con la herramienta de generación de registros e informes, que nos permita realizar copias de los mismos y recuperarlos en caso de auditoría o petición policial

Recordar que el uso que se hace de la red es responsabilidad en primera instancia del hotel. En caso de que se cometa alguna actividad delictiva (ya lo comentamos en el punto 3), es necesario poder identificar el origen de la actividad. Igualmente, el hotel es responsable de poner las medidas de seguridad necesarias para evitar que éstas situaciones puedan llegar a producirse.

En tecnozero, somos especialistas en las soluciones de seguridad perimetral de Sophos y otros fabricantes de nivel enterprise como arista Networks. Para obtener más información comercial o técnica sobre los firewalls de nueva generación, opciones de despliegue, demos,  etc, puedes contactar con nosotros.

Hasta pronto!