Contenido
¿Qué es un firewall?
Un firewall funciona como una serie de capas que componen una estrategia de defensa en sentido de profundidad; también es como un sistema de filtros que identifica y categoriza cada elemento del flujo de datos para impedir el acceso de los no deseados. Por lo que el sistema analiza todo el tráfico de la red en lugar de responder ante un ataque ya iniciado.
La función básica del firewall en la seguridad de la red es controlar el tráfico que pasa entre dos redes y bloquear todo lo que no esté explícitamente permitido.
De esta manera los firewall previenen muchos ataques. También impiden el acceso remoto a estaciones de trabajo y servidores empresariales, al aislar una red y el internet en general, como un muro de contención.
Cuando se trata de intentos de ataque sofisticados, los firewalls incluyen sistemas de detección y prevención de intrusos, escaneo de capas y otros sistemas de monitoreo. Sin embargo, no protegen las redes contra un ataque interno.
Esto pone en evidencia la importancia de establecer firewall con sistemas de defensa en capas, que con su profundidad incluya controles en host, firewalls de host y sistemas de control de acceso.
Uso de firewall en las empresas
Implementar un firewall en los entornos corporativos es una tarea imprescindible cuando hablamos de proteger los datos mediante un plan de ciberseguridad. Su implementación continúa siendo imprescindible aún después de su primera aparición hace 25 años.
Los riegos a los que está expuesta su información, obliga a desarrollar entornos confiables. No obstante, conseguirlo es un problema complejo que involucra diversos factores. En general, el firewall tiene como propósito filtrar las conexiones que ingresan a la red interna de la empresa, así como las conexiones de red que van hacia el exterior de la misma.
Con esa dinámica, evitará que los usuarios de internet no autorizados puedan ingresar a la red corporativa. De igual modo, restringe a los colaboradores para que no puedan acceder a servicios externos que no están permitidos.
La importancia del uso de firewall en las empresas radica en su función de filtro que examina todos los paquetes que se dirigen a la red con requerimientos previamente establecidos. Si la IP y el puerto son válidos según dichos requerimientos, entonces los paquetes serán entregados, de no ser así simplemente se desechan.
El mejor firewall para las empresas
Hoy en día la forma de trabajar en las empresas a cambiado y con ello la tecnología de infraestructura nos obliga a mantenernos actualizados para dar un buen servicio de seguridad. Es por ello que los equipos de Fortinet se alimentan continuamente de la base de datos de Fortiguard para mantenerse al día de los cambios en materia de Virus, Graywares, Malwares, etc.
En principio, podemos decir que todas las funcionalidades de los equipos Fortigate son íntegramente propietarias y no requieren de licencias por usuarios, esto reduce el costo de la solución y unifica la administración. Las funcionalidades tales como Firewall, Antivirus perimetral, IPS, VPN IPSec y VPN SSL poseen certificaciones de ICSA Labs.
Principales puntos a favor en equipos Fortigate.
Firewall: Toda la línea de equipos permite definir individualmente cada una de las interfaces y así darle la posibilidad al equipo a configurar las WAN o DMZ que sean necesarias usando todos los puertos disponibles. Esto permite armar zonas independientes y trabajar sobre ese tráfico que pasa a través de dichas interfaces pudiendo hacer un escaneo de Virus, filtro de URL/IP o simplemente monitorear el tráfico y loguearlo.
FortiASIC es el procesador de los equipos de Fortigate íntegramente diseñado para llevar a cabo las tareas de FortiOS en el más alto rendimiento y poniendo al equipo en una gran ventaja en cuanto a la competencia.
Antispam: Los equipos cuentan con un servicio de Antispam también alimentado con la base de datos de Fortiguard que permite filtrar e identificar el correo no deseado.
Anti-Virus / Antispyware: Fortigate cuentan con poderosos Antivirus y Antispyware perimetral alimentado con la base de datos de Fortiguard que mantiene actualizado y al día al equipo.
Web Filtering:
Características principales:
• Bloqueo de contenido Web basado en listas blancas/negras de URL y palabras clave.
• Filtrado de páginas Web basado en categorías (77) y/o clasificaciones, utilizando el Servicio de Fortiguard Web Filtering, con cobertura 24×7 a nivel mundial, que proviene de más de 50 servidores de distribución instalados en 12 diferentes localidades alrededor del mundo.
• Cuotas de uso basadas en tiempo, por categoría: permite otorgar y administrar el uso de recursos de una manera responsable, limitando así posibles abusos. Clasificación de imágenes contenidas en URLs
• Safe Search (Google, Yahoo, Bing): integración completa con los servicios de búsqueda “estrictos” de los 3 proveedores de búsqueda más importantes.
Control de aplicaciones: el Control de Aplicaciones provee un control altamente granular sobre las aplicaciones, llegando incluso hasta identificar al usuario individual que está haciendo uso de ella. Esto permite a los administradores la capacidad de hacer cumplir las políticas de acceso a las aplicaciones basadas en roles de usuario, o quizá por departamento, o unidad de negocio.
Reportes Flexibles: La obtención de reportes, disponible tanto en equipos FortiGate como con FortiAnalyzer, permite poder hacer auditorías para descubrir qué aplicaciones están usando los recursos de red. Con estos reportes se pueden identificar aplicaciones más utilizadas, categorizadas, los usuarios más activos para cada aplicación, etc.
Optimización WAN: La capacidad de WAN Optimization permite hacer caché de archivos sobre el equipo y así mejorar el tiempo de respuesta en múltiples peticiones iguales dentro de red.
IPS: La funcionalidad de Prevención de intrusos permite proteger contra ataques desconocidos mediante de análisis de anomalía en la red. Con el servicio de Fortiguard actualiza la base de datos.
DLP: La función Data Leak Prevention (DLP) o prevención de fuga de información en los equipos Fortigate permite fijar archivos de carácter sensible para las empresas y en base a eso hacer las detecciones y bloqueos que correspondan para evitar la fuga de dicha información.
Traffic Shaping: La función de Traffic Shaping permite gestionar el ancho de banda de los IPS aplicado a rangos de IP o servicios configurándole un rango limitado /asegurado.
VPN IPsec / SSL VPN: El FortiOS cuenta con la posibilidad de crear VPN IPSec y SSL, también da la posibilidad de configurar un portal para que los usuarios ingresen y se conecten de una forma fácil y práctica. También se puede configurar los distintos módulos que aparecen en dicho portal.
< 1 – 2 >
Fuentes de Información
Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la implementación de un firewall en tu empresa, haz clic aquí y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio
0 comentarios