El principal cometido de los actuales firewall (NGFW) es protegernos de los ataques día cero, la detección temprana del malware o la intrusión.
Si los firewalls tradicionales sólo realizaban un filtrado de paquetes, los actuales dispositivos incluyen diferentes funciones y servicios de seguridad:
capacidad para proteger entornos físicos, virtuales, cloud, dispositivos móviles
gestión de puntos de acceso wifi
protección de correo electrónico
servidores web, etc.
Recordaréis que en un post anterior analizamos las aplicaciones prácticas de un firewall en los centros educativos. En este caso, nos centraremos en los hoteles, otro tipo de negocio en el que resulta básico instalar un firewall para la seguridad de la red.
Para que sirve un firewall en el Hotel
Qué servicios podemos configurar con el firewall en nuestro hotel.
Segmentar las redes.
El firewall sirve para separar los diferentes tipos de redes que nos encontraremos en este tipo de establecimientos: red de gestión interna que utilizan los empleados para sus actividades diarias (las reservas, pagos con TPV, etc), la red que da servicio a usuarios profesionales (convenciones, etc); y aquella que da servicio de wifi a los huéspedes.
Firewall perimetral.
Es necesario realizar un control del tráfico de red y decidir de forma coordinada y planificada qué se permite y qué no en cada red del hotel. Si no existe un control del tráfico de la red, es realmente muy sencillo desde una habitación conectarse al wifi y desde ahí inutilizar toda la red, sin que desde el hotel puedan hacer nada para solucionarlo. Ni siquiera se podría identificar el origen del problema. Una funcionalidad avanzada del firewall consiste en poder identificar – en base a los patrones de las peticiones que hace un equipo – si éste pertenece a una red bolnet.
Gestión y monitorización de red.
Las redes tanto wifi como cableadas deben estar monitorizadas de forma constante y con sistemas adecuados que automaticen la detección de intrusiones y los accesos no autorizados. Los sistemas de IPS son obligatorios en toda red empresarial.
En un hotel además es obligatorio guardar el historial de las conexiones, para comprobar posibles accesos no autorizados. Además si desde la red de huéspedes llegan a utilizarse equipos del hotel como “puente” para cometer algún delito. Si la Policía necesita saber quién se conectó p.e. el 5 de Abril, será tan fácil como acceder al log de las conexiones y facilitárselo impreso***.
Balanceo de líneas.
En los hoteles es habitual contratar variaslíneas de acceso a Internet con diferentes compañías. Así se asegura la continuidad del servicio en el caso de producirse averías en las redes de los operadores. Mediante el balanceo de salida, se utilizan de forma simultánea distintos accesos a Internet y los clientes se redirigen por uno u otro en función de la carga de cada uno de los accesos.
Políticas de QoS.
Cuando existen múltiples usuarios en la red y cada uno utiliza diversos protocolos de comunicación y acceso a diversos sistemas, es necesario priorizar el tráfico para optimizar el uso del ancho de banda. Es fundamental implementar QoS en un hotel Aquellos usuarios con aplicaciones P2P, por ejemplo, pueden utilizar el 100% de los recursos disponibles, dejando al resto del hotel sin acceso, bloqueado e incluso impidiendo el acceso a la red de trabajo. Además podrían cometerse, de forma intencionada o por mala configuración, ataques de denegación de servicio sobre la red con bastante facilidad.
Algunas preguntas que debemos hacernos para establecer nuestra política de calidad de servicio son: ¿Qué ancho de banda ofreceremos? ¿A todos los clientes por igual? ¿Cuanto pueden descargarse? ¿pondremos alguna limitación horaria?
Filtrado de contenidos/aplicaciones.
Sirve para proteger a la red del acceso a contenido no autorizado (ya sea filtrando las URL según categorías, o a determinadas aplicaciones). Identificando las aplicaciones que consumen mucho ancho de banda (Skype, Spotify, Youtube… ), implantaremos el filtrado por aplicación capa 7 y aquellas reglas de firewall que garantizan un uso adecuado de la red.
Securizar el acceso a recursos del hotel desde el exterior.
El acceso a la red de trabajo del hotel desde el exterior debe realizarse mediante comunicaciones cifradas para garantizar la seguridad.
P.e. Para habilitar la monitorización de las cámaras de seguridad desde el exterior, podemos dar acceso solo a determinados usuarios (autorizados) que hayan creado una VPN con el firewall, etc.
Con el cortafuegos además podemos filtrar las peticiones que van dirigidas a nuestros servidores web y protegerlos de algunos ataques habituales como Cross site sripting (XSS) sencillos.
Unificar la red de varios hoteles con una central a través de VPN.
Es recomendable que nuestro firewall incluya lo siguiente:
Una única consola de gestión para administrar todos los dispositivos desplegados en los hoteles. Ésta nos permitirá configurar las políticas de forma homogénea y obtener una visión general de nuestra red.
Integración de la consola con la herramienta de generación de registros e informes, que nos permita realizar copias de los mismos y recuperarlos en caso de auditoría o petición policial
Recordar que el uso que se hace de la red es responsabilidad en primera instancia del hotel. En caso de que se cometa alguna actividad delictiva (ya lo comentamos en el punto 3), es necesario poder identificar el origen de la actividad. Igualmente, el hotel es responsable de poner las medidas de seguridad necesarias para evitar que éstas situaciones puedan llegar a producirse.
En tecnozero, somos especialistas en las soluciones de seguridad perimetral de Sophos y otros fabricantes de nivel enterprise como arista Networks. Para obtener más información comercial o técnica sobre los firewalls de nueva generación, opciones de despliegue, demos, etc, puedes contactar con nosotros.
Esta página web utiliza cookies. ¿Las aceptas?AceptarLeer más
Cookies & Política de Privacidad
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
