Inicio
Seguridad
Cultura Digital

Etiqueta: firewalls

  • ¿Qué es y para qué sirve un Firewall?

    ¿Qué es y para qué sirve un Firewall?

    En términos generales, un servidor de seguridad de computadora (firewall) es un programa de software que evita el acceso no autorizado hacia o desde una red privada. Los firewalls son herramientas que pueden utilizarse para mejorar la seguridad de las computadoras conectadas a una red, como LAN o Internet. Son una parte integral de un marco de seguridad integral para su red.

    Un firewall aísla absolutamente su computadora de Internet mediante un «muro de código» que inspecciona cada «paquete» individual de datos a medida que llegan a cada lado del firewall (entrante o saliente de su computadora) para determinar si se debe permitir. Pasar o ser bloqueado.

    Los firewalls tienen la capacidad de mejorar aún más la seguridad al permitir el control granular sobre qué tipos de funciones y procesos del sistema tienen acceso a los recursos de red. Estos firewalls pueden usar varios tipos de firmas y condiciones de host para permitir o denegar el tráfico. Aunque suenan complejos, los firewalls son relativamente fáciles de instalar, configurar y operar.

    La mayoría de las personas piensan que un firewall es un dispositivo que está instalado en la red y controla el tráfico que pasa a través del segmento de la red.

    Sin embargo, puede tener un firewall basado en host. Esto se puede ejecutar en los propios sistemas, como con ICF (Internet Connection Firewall). Básicamente, el trabajo de ambos firewalls es el mismo: detener la intrusión y proporcionar un método sólido de política de control de acceso. En definición simple, los firewalls no son más que un sistema que protege su computadora; puntos de aplicación de la política de control de acceso.

    ¿Qué hacen los firewalls?

    Básicamente, los firewalls deben poder realizar las siguientes tareas:

    • Defender recursos
    • Validar el acceso
    • Gestionar y controlar el tráfico de la red.
    • Registrar y reportar eventos.
    • Actuar como intermediario

    ¿Qué es un Firewall personal?

    Es importante comprender por qué necesitamos un firewall y cómo nos ayuda en el mundo de la informática segura. Necesitamos entender los objetivos de la seguridad de la información porque nos ayuda a comprender cómo un firewall puede abordar esas necesidades.

    ¿Por qué necesitas un Firewall personal?

    En la era del acceso a Internet de alta velocidad, conecta electrónicamente su computadora a una red amplia sobre la cual, a menos que haya instalado un firewall personal, tiene un control limitado y de la cual tiene una protección limitada. Hasta hace poco, a menos que trabajara para una organización que proporcionaba acceso a Internet de alta velocidad.

    Como todo, la conexión de alta velocidad tiene sus propios inconvenientes. Irónicamente, la misma característica que hace atractiva una conexión de alta velocidad es también la razón que la hace vulnerable. En cierto modo, conectarse a Internet a través de una conexión de alta velocidad es como dejar la puerta frontal de su casa abierta y desbloqueada. Esto se debe a que las conexiones a Internet de alta velocidad tienen las siguientes características:

    • Una IP constante: facilita que un intruso que haya descubierto su computadora en Internet lo encuentre una y otra vez.
    • Acceso de alta velocidad: significa que el intruso puede trabajar mucho más rápido cuando intenta ingresar a su computadora.
    • Conexión siempre activa: significa que su computadora es vulnerable cada vez que está conectada a Internet.

    Defenderse con un Firewall personal

    Así que ahora tiene una idea de cómo es vulnerable cada vez que está en línea con una conexión a Internet de alta velocidad, en comparación con una conexión normal de 56 Kbps. Lo que ahora necesita saber es cómo defenderse de la amenaza que plantea este tipo de conexión.

    Un firewall personal es importante cuando:

    • Navega por Internet en casa utilizando una conexión de banda ancha ‘siempre activa’
    • Se conecta a Internet a través de una red WiFi pública en un parque, cafetería o aeropuerto
    • Usted ejecuta una red doméstica que debe mantenerse aislada de Internet
    • Desea que se le mantenga informado cuando cualquier programa en su computadora intente conectarse a Internet
    • La mayoría de los firewalls personales son altamente configurables para que pueda crear fácilmente políticas de seguridad que se adapten a sus necesidades individuales
  • Las organizaciones aún tienen problemas con la administración básica de firewall

    Las organizaciones aún tienen problemas con la administración básica de firewall

    Los firewalls siguen siendo un elemento importante de la arquitectura de seguridad. Sobre todo cuando se trata de compañías grandes con muchos ordenadores conectados en red. Pero muchas organizaciones todavía están luchando con lo básico, según un nuevo estudio de seguridad.

    La compañía de administración de políticas de seguridad FireMon lanzó su informe Estado del Firewall de 2018. En el cual se revela que el 94 por ciento de los encuestados cree que los servidores de seguridad están en un estado tan o más crítico que nunca antes.

    A pesar de esto, las empresas todavía tienen problemas con la administración básica de firewall. Con la complejidad de regla (30 por ciento), el cumplimiento de políticas y la preparación para auditorías (17 por ciento). Así como con la optimización de reglas de firewall (14 por ciento).

    El informe identifica dos factores que contribuyen a los desafíos de administración del firewall. El primero es la cantidad de firewalls que la seguridad y los equipos de TI están tratando de administrar. Más de una cuarta parte (26 por ciento) de las empresas tienen 100 o más servidores de seguridad en su red. Mientras que el 33 por ciento tiene entre 10 y 99.

    El segundo factor es la cantidad de solicitudes de cambio procesadas cada semana. El 16 por ciento de las empresas procesa más de 100 solicitudes de cambio cada semana. Mientras que el 40 por ciento tiene entre 10 y 99 solicitudes.

    El CEO de FireMon, Satin Mirchandani, dice lo siguiente: «Muchas empresas todavía intentan administrar reglas de firewall manualmente. Pero en esta era de arquitecturas de nueva generación y malware sofisticado, esa ya no es una forma efectiva de aplicar políticas de acceso y mitigar el riesgo».

    De acuerdo con Mirchandani, el hecho de que la mitad de los encuestados que declararon que tres o más equipos están involucrados en la gestión del cambio indica que el alto número de solicitudes de cambio por sí solo puede agotar el valioso tiempo, recursos y presupuesto de cualquier programa de seguridad establecido para otros problemas de gestión de políticas».

    Los firewalls podrían volverse obsoletos

    Aunque los firewall aún se consideran importantes, su papel continuo no está claro en las arquitecturas de próxima generación. El 53 por ciento de las empresas ha adoptado parcial o totalmente un modelo de nube pública y/o híbrida. Pero solo el 35 por ciento cree que brindan “alto valor” a los servicios en la nube que administran.

    Los encuestados dicen que también están considerando implementar arquitecturas de seguridad de próxima generación. Estos incluyen virtualización (54 por ciento), redes definidas por software (41 por ciento) y microsegmentación (29 por ciento). También contenedorización (28 por ciento) y confianza cero (23 por ciento).

    El 27 por ciento de los encuestados cree que los firewall empresariales se volverán obsoletos con estas nuevas arquitecturas. Mientras que el 26 por ciento no está seguro. El 47 por ciento restante no cree que los firewall se vuelvan obsoletos. El informe completo de FireMon está disponible para descargar desde el sitio web de la compañía.