FIREWALL DE LA SIGUIENTE GENERACION

En este momento estás viendo FIREWALL DE LA SIGUIENTE GENERACION

En ese post  trataremos de los nuevos cortafuegos, que forman parte de la tercera generación de tecnología de firewall.

Se implementa tanto en hardware como en software y son capaces de detectar y bloquear ataques sofisticados, implementando medidas de políticas de seguridad en los niveles  de aplicación, puertos y protocolos.

 

Los NGFW traen nuevas funcionalidades avanzadas tal como se puede constatar en el siguiente listado:

  • Control de aplicación.
  • Capacidad de ejercer sus funciones en un entorno empresarial
  • Sistema integrado de prevención de intrusiones.
  • Conciencia de identidad.
  • Control de usuarios y grupos.
  • Modos puentes y enrutado.
  • Capacidad de utilizar fuentes de inteligencia externa.

De estas funciones, cualquier firewall de la siguiente generación que quisiéramos adquirir para nuestro negocio o pyme al menos debe poseer tres funciones básicas: capacidad de firewall empresarial, un sistema de prevención de intrusiones(IPS) y control de aplicaciones.

De la misma manera que los firewall tradicionales inspeccionan el estado, los NGFW(Next Generation Firewall)  al brindarles la capacidad de comprender los detalles del tráfico de la web que pasa por él, puede tomar las mejores decisiones a la hora de bloquear el tráfico que pueda explotar vulnerabilidades del sistema.

CARACTERISTICAS NGFW

Esa generación de firewall sobre sale por combinar muchas de las capacidades de los firewall tradicionales, incluido el filtrado de paquetes, la traducciones de direcciones de red(NAT), traducciones de direcciones de puertos(PAT),el bloqueo de url y las redes privadas virtuales(VPN), con la funcionalidad de calidad de servicio(QoS) y otros rasgos que no se encuentran en los cortafuegos tradicionales.

Sin olvidar que esos incluyen la prevención de intrusiones, la inspección SSL y SSH, la inspección profunda de paquetes y detección de software malicioso para el reconocimiento de las aplicaciones.  Dicho todo eso para los administradores de redes pueden ver las ventajas de ese tipo de cortafuegos.

BENEFICIOS DE LA NUEVA GENERACION

Todas las características mencionadas en el apartado anterior son creadas para ofrecer beneficios únicos a los usuarios.

Ya que los NGFW a menudo pueden bloquear el software malicioso antes de que ingrese en nuestra red, siendo que en los firewalls tradicionales no era posible.

Los  NGFW están mejor equipados para abordar las amenazas persistentes avanzadas(APT) ya que poseen la capacidad de integrarse con los servicios de inteligencia de amenazas existentes en la red.

A parte de eso también ofrecen una opción de bajo costo para las compañías que intentan mejorar la seguridad básica de los dispositivos mediante el uso de las herramientas de concienciación de las aplicaciones, servicios de inspección y protección de sistemas.

FUNCIONES AVANZADAS

Antes de la llegada de esa nueva generación de cortafuegos, se utilizaba un firewall o cortafuego para  inspeccionar el tráfico que circula en una red y el mundo exterior. Protegía nuestras redes del tráfico y ataques de la redes públicas.  Puede mantener a los virus informáticos, gusanos y las amenazas fuera de nuestra red, al mismo tiempo que permite a los usuarios enviar y recibir información de forma segura desde dentro hacia internet y viceversa.

Los NGFW van más allá, permitiendo por ejemplo, que las reglas de firewall se apliquen a direcciones IP únicas, rangos o subredes,puertos, protocolos o aplicaciones. Esas reglas también se pueden crear para un grupo de usuarios especifico y en un horario determiando.

Así, las funciones avanzadas de los cortafuegos son:

Identificar y controlar aplicaciones en cualquier puerto.

Dado que los desarrolladores de aplicaciones ya no aceptan adaptarse a los estándares de puertos/protocolos de aplicaciones. En la actualidad hay mas aplicaciones que pueden operar en puertos no estándar o puertos de salto(por ejemplo, aplicaciones de mensajería instantánea como Facebook y o aplicaciones de intercambio de ficheros o archivos como utorrent.

 

Proporcionar control sobre aplicaciones.

Muchas aplicaciones tienen funciones muy diferentes, presentan diferentes tipos de riesgo. De ahí que nos hacemos la idea del riesgo que corremos, al no tener las medidas de seguridad necesarias para tener controlada cada tipo de aplicación que tenemos instalado en nuestros dispositivos.

Escanear en busca de malware en aplicaciones permitidas.

Muchas de las organizaciones tienen esos requisitos de usar aplicaciones que comparten archivos, tal como google doc entre otras que no pasaremos todo día citando esas aplicaciones, imagino que ya os hacéis la idea lo que supone una amenaza potencial en nuestra infraestructura empresarial.

Identificar aplicaciones que comparten conexiones.

Hoy en día hay numerosas aplicaciones que comparten sesiones, un ejemplo de ese tipo de aplicación es Gmail. Que tiene la capacidad de de generar sesión de google talk desde la interface del usuario de Gmail. Dicho eso un buen firewall de esa generación que pueda aplicar políticas adecuadas para ese tipo de aplicaciones no sería de gran utilidad sin duda alguna.

Al llegar a ese punto creo que es el momento de ir concluyendo el post sino os parecerá una lectura pesada, ya que hay mucho que contar de esa generación de firewalls pero por lo último os dejo la diferencia que entre la nueva generación y la tradicional. No os olvidéis tener a mano un zumito para que la lectura sea más amena jeh jeh.

A mi entender  y de forma resumida los NGFW ofrecen una inspección profunda de paquetes que va más allá de la simple inspección de puertos y protocolos que se mueven en la red. 

Os deseamos un buen día y gracias por la visita !

Esta entrada tiene un comentario

  1. Maria isabel

    Bueno… no sé mucho de tecnología y eso pero me parece bien tu idea de explicarnos e intentar ponernos al día, ánimo.

Deja una respuesta

Miguel Bruno Obiang

COO at Scorpion Freelancers