cortafuegos firewall

¿Qué es un cortafuegos o firewall y porqué debe aplicarlo a su red?

 

Aunque un cortafuegos o firewall suene a un formalismo de la tecnología de la información, es obligatorio conocer los alcances y sus funciones esenciales dentro de las estrategias de ciberseguridad en las empresas u organizaciones. Las vulnerabilidades ante las intromisiones de los hackers es uno de los factores más peligrosos para las finanzas y estrategias empresariales.

 

De acuerdo con la definición de Cisco, un firewall es un dispositivo o elemento de seguridad en la red, tanto entrante como saliente, que decide si deja entrar o bloquea tráfico específico de acuerdo con las reglas de seguridad ya definidas. Un firewall o cortafuegos actúa como una barrera entre las redes internas de confianza y entre las externas que no lo son.

Si bien es cierto que, al adquirir un servicio o producto se tiene la plena confianza en obtener excelentes resultados, la optimización y revisión de los planes tecnológicos es una regla unánime para garantizar el pleno funcionamiento de las instituciones o empresas.  Casos importantes de mencionar son las limitaciones y debilidades de los viejos y tradicionales sistemas de firewall, los cuales no son capaces de detectar tácticas de los hackers cada vez más complejas.

De acuerdo con el Reporte de defensa ante ciberamenazas 2016 de CyberEdge Group, el 61. 4 % de los departamentos TI de América, Europa y Asia del Pacífico incluyen en su infraestructura un firewall de aplicaciones web.

 

La web es un escenario clave dentro de una empresa, negocio u organización, sin embargo, no es un entorno cien por ciento seguro ante las ciberamenazas . Las aplicaciones webs son fundamentales para los procesos de recursos humanos, pagos, compras, ventas, colaboración de documentos, análisis, entre otras actividades.

Estas aplicaciones web son el flujo directo de información o estrategias confidenciales o datos financieros como: facturas, recibos, pedidos entre otros datos sensibles, por eso, deberá identificar el tipo de plataforma para adecuar los códigos y protocolos en pro de la seguridad.

 

Tenga cuidado al momento de adquirir un firewall o cortafuegos, pues este producto debe ser ideal para su plataforma o aplicación web, es decir el paquete de seguridad debe incluir una cobertura completa como:

 

  • Cobertura física que proteja todas las formas de uso, tanto perimetral como interna.

 

  • Cobertura integral que no sólo cumpla la aplicación de políticas de control de acceso sino la detección y prevención de amenazas.

 

 

  • Cobertura que proteja todas las capas de la cadena informática, desde redes, servicios y protocolos hasta las aplicaciones de infraestructuras , de negocio y datos.

 

 

¿Cuáles son las tecnologías de protección a través de firewall o cortafuegos?

 

Firewall de red:

 

Un firewall de red ordinario controla el acceso, vigila qué tráfico puede pasar y salir a través de la aplicación, una vez ya se definieron cuáles son los límites de la red. Finalmente se debe cumplir con la organización dinámica de las autorizaciones de tráfico, sin embargo, debe considerar las siguientes condiciones:

 

  1. El firewall no siempre es capaz de distinguir y controlar las aplicaciones individuales que usan determinados puertos y protocolos como la categoría de aplicaciones web HTTP que están en el puerto TCP 80.

 

  1. Este tipo de firewall o cortafuegos no está preparado para detectar o evitar directamente las amenazas. La protección contra malwares no es completa y es ejecutada por las políticas de control de acceso.

 

Sistemas de prevención en las intrusiones de la red:

 

   Aunque esta tecnología de red IPS está basada en la detección de amenazas, su cobertura es menor en los controles de acceso. Sus principales alcances se basan en firmas para amenazas, vulnerabilidades, detección de actividades maliciosas. Los protocolos comunes que abarca este protocolo son: HTTP (s), DNS, SMTP, SSH, Telnet y FTP. Consideraciones de este sistema de firewall:

 

  1. Falsos negativos: las ausencias de comprensión de las aplicaciones ocultan la mayoría de las amenazas de las capas más altas.

 

  1. Falsos positivos: al configurar firmas o aspectos amplios de amenazas en las capas más altas en aplicaciones web estándar y personalizadas , pueden ocurrir falsas alarmas.

 

 

 

Cortafuegos o firewall de próxima generación:

 

 Este firewall o cortafuegos (NGFW) es una mezcla entre las funciones de firewall de red e IPS  en un mismo paquete. El NGFW agrega identidad del usuario y aplicación como atributos para controlar los accesos de las redes.

 

Con un análisis claro de la aplicación se permite técnicas como: decodificación del protocolo, firmas de la aplicación e identificación de la infraestructura y aplicaciones de negocio, así el control de la red es más preciso, lo que implica restricciones y bloqueos selectivos.

 

Firewall o cortafuegos de aplicaciones web:

 

El firewall de aplicaciones web (WAF)  protege frente a las amenazas más fuertes  que atacan las capas más altas de la cadena informática, las funciones son ejecutadas con políticas configuradas de manera manual , un caso importante, es la filtración tráfico malicioso. A continuación, las funciones especiales de los cortafuegos de aplicaciones web:

 

  • Bloquea inyecciones peligrosas SQL y ataques a los directorios.
  • Detecta ataques en las cookies y navegaciones.
  • Bloquea vulnerabilidades en propiedades web.
  • Monitorea el tráfico cifrado SSL.
  • Defensa completa ante ataques DDoS.
  • Protección de información sensible de la repuesta de los servidores.
  • Cumplimiento de los requisitos para proteger información financiera.

 

En décadas pasadas los firewalls o cortafuegos comunes cumplían con normas de seguridad adecuadas para las aplicaciones estándar de la época, sin embargo, el cambio de estrategias de los ciberdelincuentes ha hecho que las infraestructuras tecnológicas del pasado pierdan vigencia, por lo tanto, la única alternativa es averiguar qué tipo de tecnología es la ideal para su plataforma.