FACULTAD DE INFORMÁTICA Y CIENCIAS APLICADAS.

Materia: Desarrollo de Redes de Datos

(Electiva IV)

Sección:
01

Catedrático: Ing. Salvador Alcides Franco.

Tema: Firewall de Nueva Generación GNFW

Dennys Mauricio López Orellana 25-3373-2008

Jueves 22 de marzo de 2018

1
Índice:
Introducción ........................................................................................................ Pág 3
Conocimientos previos sobre firewall .......................................................... Pág 4
Objetivo de un Firewalls .............................................................................. Pág 4
Beneficios de un firewall .............................................................................. Pág 4
Limitación de un Firewalls ........................................................................... Pág 4
Tipos de Firewall ......................................................................................... Pág 5
Firewall por Hardware ................................................................................. Pág 5
Firewall por Software ................................................................................... Pág 5
Firewall de Nueva Generación (NGFW) ...................................................... Pág 6
Servicio de Firewall en Red de Nueva Generación ........................................ Pág 7
Criterios para implementar un Firewall de Nueva Generación ...................... Pág 7
Propuestas y servicios de los NGFW .......................................................... Pág 8-9
Firewall en Hardware de última generación ................................................ Pág 10
Firewall en Software de Nueva Generación ................................................ Pág 11
Consejos Cisco para implementar un firewall .............................................. Pág 11
Opiniones sobre Firewall de Nueva Generación ......................................... Pág 12-13
Conclusiones sobre Firewall de Nueva Generación .................................... Pág 14

2
Introducción:
El presente trabajo pretende presentar acerca de los Firewall de nueva generación. En la actualidad,
las organizaciones son cada vez más dependientes de sus redes informáticas y un problema que las
afecte, por mínimo que sea, puede llegar a comprometer la continuidad de las operaciones.

Este documento describe las características del servicio de Firewall en Red de Nueva Generación y
la propuesta de valor que este servicio ofrece al usuario y a nuestros clientes. Su intención es dar
respuesta a todas las preguntas que planteen los clientes o que puedan llegar a surgir durante una
llamada comercial. Si necesitan alguna aclaración adicional, rogamos contacten con nuestro
Responsable de producto a cargo de los Servicios de seguridad.

La falta de medidas de seguridad en las redes es un problema que está en crecimiento. Cada vez
es mayor el número de atacantes y cada vez están más organizados, por lo que van adquiriendo día
a día habilidades más especializadas que les permiten obtener mayores beneficios. Tampoco deben
subestimarse las fallas de seguridad provenientes del interior mismo de la organización.

La propia complejidad de la red es una dificultad para la detección y corrección de los múltiples y
variados problemas de seguridad que van apareciendo. En medio de esta variedad, han ido
aumentando las acciones poco respetuosas de la privacidad y de la propiedad de recursos y
sistemas "Hackers", "crakers", entre otros, han hecho aparición en el vocabulario ordinario de los
usuarios y de los administradores de las redes.

Además de las técnicas y herramientas criptográficas, es importante recalcar que un componente

muy importante para la protección de los sistemas consiste en la atención y vigilancia continua y
sistemática por parte de los responsables de la red.

Virus, programas espía, troyanos, backdoors. Las amenazas cada vez son más numerosas y
peligrosas. Extremar las precauciones y mantener el antivirus actualizado no puede ser suficiente.
Aquí te acercamos a los Firewalls, es una opción de seguridad que te puede evitar algunos sustos.

3
Conocimientos previos sobre Firewall.
Concepto de Firewall: Es un sistema o grupo de sistemas que impone una política de seguridad
entre la organización de red privada y el Internet. Es un mecanismo para restringir acceso entre la
Internet y la red corporativa interna. Típicamente se instala un firewall en un punto estratégico
donde una red (o redes) se conectan a la Internet. Un buen Firewall para Internet puede ayudarle a
impedir que extraños accedan a su PC desde Internet. Los Firewalls pueden ser de dos tipos,
de software o de hardware, y proporcionan una frontera de protección que ayuda a mantener fuera
a los invasores no deseados de Internet.
La existencia de un firewall en un sitio Internet reduce considerablemente las probabilidades de
ataques externos a los sistemas corporativos y redes internas, además puede servir para evitar que
los propios usuarios internos comprometan la seguridad de la red al enviar información peligrosa
(como passwords no encriptados o datos sensitivos para la organización) hacia el mundo externo.
Si el Firewall "observa" alguna actividad sospechosa: que alguien de fuera esté intentando acceder
a nuestro Pc o que algún programa espía trate de enviar información sin consentimiento, el Firewall
nos advertirá con una alarma en el sistema. Para entender el funcionamiento de este sistema, debes
saber que el ordenador dispone de varias puertas de salida y entrada cuando se conecta a Internet.
Éstas se llaman puertos y cada servicio que utilizas se sirve de un puerto diferente:
Los navegadores de internet necesitan el puerto 80, los programas FTP el 21, etc... En general
tenemos todos los puertos abiertos.

Objetivo de un Firewalls
- Restricción de entrada de usuarios a puntos cuidadosamente controlados de la red interna.
- Prevención ante los intrusos que tratan de ganar espacio hacia el interior de la red y los
otros esquemas de defensas establecidos.
- Restricción de uso de servicios tanto a usuarios internos como externos.
- Determinar cuáles de los servicios de red pueden ser accesados dentro de ésta por los que
están fuera, es decir, quién puede entrar a utilizar los recursos de red pertenecientes a la
organización.
- Todo el tráfico que viene de la Internet o sale de la red corporativa interna pasa por el
firewall de tal forma que él decide si es aceptable o no.
Beneficios de un firewall
- Administra los accesos posibles del Internet a la red privada.
- Protege a los servidores propios del sistema de ataques de otros servidores en Internet.
- Permite al administrador de la red definir un "choke point" (embudo), manteniendo al
margen los usuarios no-autorizados, prohibiendo potencialmente la entrada o salida al
vulnerar los servicios de la red.
- Ofrece un punto donde la seguridad puede ser monitoreada.
- Ofrece un punto de reunión para la organización. Si una de sus metas es proporcionar y
entregar - servicios información a consumidores, el firewall es ideal para desplegar
servidores WWW y FTP.
Limitación de un Firewalls
- Puede únicamente autorizar el paso del tráfico, y él mismo podrá ser inmune a la
penetración. Desafortunadamente, este sistema no puede ofrecer protección alguna una
vez que el agresor lo traspasa o permanece en torno a éste.
- No puede proteger contra aquellos ataques que se efectúen fuera de su punto de
operación.
- No puede proteger de las amenazas a que está sometido por traidores o usuarios
inconscientes.
- No puede prohibir que los traidores o espías corporativos copien datos sensitivos y los
substraigan de la empresa.
- No puede proteger contra los ataques de la "Ingeniería Social", por ejemplo un Hacker que
pretende ser un supervisor o un nuevo empleado despistado.
- No puede proteger contra los ataques posibles a la red interna por virus informativos a
través de archivos y software.

4
Tipos de Firewall.
Firewall por Hardware: En el lado opuesto de la balanza están los firewalls que funcionan por
hardware. No están instalados en el ordenador, sino que suelen venir instalados en los dispositivos
que usamos para conectarnos a Internet, como es el caso del router. La buena noticia teniendo esto
en cuenta es que en añadido al propio firewall del ordenador es muy probable que todos los
ordenadores conectados a la red de la empresa también estén protegidos por el firewall del router,
lo que reduce mucho las posibilidades de sufrir un ataque. Es raro que un router no esté dotado de
firewall, siendo posible configurarlo mediante el acceso web que hacemos al menú del router.
Aunque no es excesivamente complicado alterar parámetros de la configuración del firewall por
hardware, se recomienda dejar esta tarea en las manos de especialistas que sí tengan unos
conocimientos claros de la materia. Esto permitirá ajustar el firewall de manera que, por ejemplo,
siempre proteja, pero al mismo tiempo garantice que los usuarios no tendrán problemas para realizar
su trabajo en algunos aspectos que quizá le resulten sospechosos al router. En cualquier caso, en
la configuración y personalización se encuentra el secreto de disfrutar de la mejor seguridad
proporcionada por este tipo de firewall.
Sobre si existen diferencias de coste entre los routers que incorporan su propio firewall y los que no
lo tienen, hay que decir que prácticamente no hay ningún cambio. La diferencia es tan mínima que
nunca hay que realizar la instalación en el entorno de la oficina de un router que no esté dotado de
un firewall, puesto que estaremos perdiendo una buena oportunidad de aportar seguridad añadida
al entorno de trabajo. Y en estos tiempos que corren todos sabemos que la seguridad es clave para
poder trabajar sin incidencias.
Firewall por Software: Aunque muchos usuarios no lo saben, la gran mayoría de los ordenadores
del mercado incorporan de base un firewall, dado que se encuentra precargado con el sistema
operativo. Windows, por ejemplo, proporciona a sus usuarios un firewall que les permite mantenerse
más seguros a la hora de navegar por la red. Estos son los firewalls por software, aquellos más
sencillos y que no suelen requerir ningún tipo de complicación en su configuración. Es frecuente que
se puedan obtener de forma gratuita, aunque también existen versiones de pago más avanzadas que
se pueden ajustar a las necesidades de cada tipo de negocio. En todos los casos, con mayor o menor
efectividad dependiendo del momento, estos firewalls se ocuparán de realizar dos acciones
principales. Por una parte: monitorizar el tráfico que se lleva a cabo en la red desde y hasta Internet.
Por otra parte: bloquear aquellas conexiones y elementos de la red que puedan suponer un problema
para la empresa.
Su sencillez es uno de los principales rasgos a tener en cuenta de este tipo de firewall, aunque
también se suelen recomendar porque tienen un proceso de integración sencillo con otros
elementos de seguridad que tengamos instalados en nuestra compañía. Se pueden instalar en los
ordenadores con pocos pasos y no requieren que tengamos un hardware añadido.

Firewall de Capa de Red o de Filtrado de Paquetes: Funciona a nivel de red (capa 3 del modelo
OSI, capa 2 del stock de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden
realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino.
A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte
(capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos
(no existe en TCP/IP, capa 2 Modelo OSI) como la dirección MAC
.
Firewall de Capa de Aplicación: Trabaja en el nivel de aplicación (nivel 7), de manera que los
filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si
se trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando
acceder. Un firewall a nivel 7 de tráfico HTTP suele denominarse Proxy, y permite que los
computadores de una organización entren a Internet de una forma controlada.

Firewall Personal: Es un caso particular de cortafuegos que se instala como software en un

computador, filtrando las comunicaciones entre dicho computador y el resto de la red y viceversa.

5
Firewall de Nueva Generación (NGFW):
Los firewalls tradicionales basados en IP/puerto se han quedado obsoletos y no son efectivos frente
a nuevas amenazas. En su lugar, surgen los Firewalls de nueva generación (NGFW), son capaces
de detener los ataques mediante la inspección de tráfico avanzada y la detección y control de
aplicaciones y usuario (independientemente de los protocolos/puertos usados).
Los firewalls de nueva generación, Next-Generation Firewall (NGFW), surgieron para revolucionar la
seguridad de la red tal y como la conocíamos hasta ahora. Los firewalls tradicionales se limitan a la
inspección de paquetes por estado y a reglas de control de acceso, pero a medida que los hackers
se hacen más sofisticados, las amenazas son más avanzadas y este sistema ha dejado de ser eficaz.
Con el fin de proteger un negocio de amenazas en constante evolución, el Firewall de Nueva
Generación debe ser capaz de ofrecer un nivel más profundo de seguridad de red.
Para ello la clave es garantizar la inspección de todos los bytes de cada paquete, pero esto ha de
conseguirse manteniendo el rendimiento elevado y la baja latencia para que la redes con mucho
tráfico sigan funcionando de forma óptima. Además de combatir amenazas de forma eficaz y abordar
problemas de productividad cada vez más acuciantes, las empresas requieren un nivel más profundo
de seguridad y control. Para ello tus clientes necesitan un firewall de nueva generación que
contenga:
- Detección y prevención de intrusiones (IPS): Protección contra amenazas de red
examinando flujos de tráfico (basado en firmas y en comportamientos anómalos).
- Filtrado web: Protege bloqueando acceso a páginas inapropiadas y/o peligrosas.
- Anti-SPAM: Reduce el volumen de SPAM en el perímetro.
- Anti-Virus: Protección frente amenazas a nivel de contenidos en el perímetro.
- Amenazas Persistentes Avanzadas (APT): Protección frente a APTs mediante el uso de
sandboxing (local o en la nube).
- Análisis tráfico encriptado (HTTPS)
- Acceso remoto SSL/VPN
- Descifrado e inspección de SSL
- IPS con tecnología anti evasión
- Control de aplicaciones basado en contexto
- Protección contra malware basada en red
- Identificar aplicaciones y no solo puertos
- Identificar usuarios y no solo direcciones IP
- Identificar el contenido en tiempo real
- Simplificar la gestión de políticas
- Habilitar un perímetro lógico
- Proporcionar un rendimiento multi-gigabi
- Los firewalls de nueva generación permiten una visibilidad y un control sin precedentes de
las aplicaciones, los usuarios y el contenido (no solo de los puertos, las direcciones IP y los
paquetes) gracias a tres tecnologías de identificación exclusivas: App-ID, User-ID y
Content-ID.

6
Servicio de Firewall en Red de Nueva Generación
Los Firewalls en Red de Nueva Generación son una herramienta fundamental para proteger a
cualquier organización frente a las amenazas procedentes de Internet. Los firewalls proporcionan un
punto centralizado a través del cual controlar el tráfico en función de muy diversas características:
- Dirección IP– de origen o de destino
- Número de puerto – de origen o de destino
- Dominio – integración con el servicio de nombres de dominio (DNS), para simplificar el
acceso a recursos que resultarían más difíciles de definir por otros medios
- Tipo de aplicación – con técnicas de inspección profunda de paquetes, para controlar el
funcionamiento de las aplicaciones web
- Traducción de direcciones IPv4 por NAT en sentido de salida, y acceso IPv6 nativo a Internet
- Control del acceso remoto a redes corporativas.

Criterios para implementar un Firewall de Nueva Generación.

Tipo de plataforma: ¿Cómo se provee el NFGW? La mayoría de los firewalls de próxima generación
son (aparatos) de hardware, (descargables) de software o basados en la nube (SaaS). Los NGFW
basados en hardware apelan mejor a las grandes y medianas empresas; los NGFW basados en
software para las pequeñas empresas con infraestructuras de redes simples; y los NGFW basados
en nube para sitios o empresas altamente descentralizados, con múltiples ubicaciones, en las que
las habilidades necesarias establecidas para gestionarlas son requeridas o reasignadas.

Conjunto de características No todas las funciones de los NGFW están igualmente disponibles por
proveedor. Las características de NGFW normalmente consisten de firewalls de inspección de
paquetes profundos en línea, IDS/IPS, inspección y control de aplicaciones, inspección de SSL/SSH,
filtrado web y gestión de ancho de banda/QoS para proteger las redes contra lo último en ataques
sofisticados e intrusión de red. Además, la mayoría de NGFW ofrece inteligencia de amenazas,
seguridad de dispositivos móviles, prevención de pérdida de datos (DLP), integración con Active
Directory y una arquitectura abierta que permite a los clientes adaptar el control de aplicaciones e
incluso algunas definiciones de reglas de firewall.

Desempeño: Debido a que los NGFW integran muchas funciones en un solo aparato, pueden
parecer atractivos para algunas organizaciones. Sin embargo, activar todas las funciones disponibles
a la vez podría dar lugar a una degradación grave del desempeño. Es cierto que las métricas de
rendimiento de los NGFW han mejorado con los años, pero el comprador tiene que considerar
seriamente el desempeño en relación con las características de seguridad que quieran habilitar a la
hora de determinar los proveedores a los que se acercan y el modelo de NGFW que elijan.

Por ejemplo, en octubre de 2014, NSS Labs publicó los resultados de un estudio comparativo de
doce NGFW que cubren tres áreas principales: seguridad, desempeño y costo total de propiedad
(TCO). Las principales conclusiones indicaron que siete de los nueve dispositivos lograron una

7
calificación global de valor "recomendada" para TCO por megabits protegidos por segundo (Mbps).
Además, NSS probó el desempeño en todos los doce NGFW, encontrando rendimientos que van
desde 719 Mbps a 18,771 Mbps (un rango significativo) con tasas en dos de los nueve productos
significativamente inferiores a lo que proclaman expresamente sus proveedores.

Manejabilidad: Este criterio implica requisitos de configuración del sistema y facilidad de uso de la
consola de administración. Los criterios de evaluación del Cuadrante Mágico de Gartner 2015 para
Firewalls de Red Empresariales incluyen las operaciones y la capacidad de gestión como factores
importantes. Se considera cómo el NGFW gestiona entornos complejos con muchos firewalls y
usuarios y ventanas muy estrechas de cambio de firewall.

Los cambios en la configuración del sistema y la interfaz de usuario de la consola de administración

deben ser integral, flexible y fácil de usar. Debe ser
(1) integral, de tal manera que cubra una amplia gama de características que eviten la necesidad de
aumento por otras soluciones puntuales;
(2) ser posible excluir características que no son necesarios en el entorno empresarial; y
(3) ser fácil de usar, de manera que la consola de administración, los tableros de características
individuales y los reportes sean intuitivos e incisivos

Precio: Los precios de los aparatos, software y servicios en la nube de NGFW varía
considerablemente según el fabricante y el modelo, con precios que van desde 599 a 80,000 dólares
o más por dispositivo. Algunos incluso tienen un precio por número de usuarios (por ejemplo, 1,100
dólares por 1-99 usuarios, hasta 100,000 por 5,000 usuarios o más). Todos, por su parte, tienen
precios distintos por contratos de servicio.
Debido a que los NGFW integran muchas funciones en un solo aparato, pueden parecer atractivos
para algunas organizaciones. Sin embargo, activar todas las funciones disponibles a la vez podría
dar lugar a una degradación grave del rendimiento.
Revise cuidadosamente las ofertas de productos individuales para determinar qué características
son necesarias para su empresa, tomando en cuenta lo que la organización puede permitirse y lo
que no puede permitirse tener. Si es posible, no pague precios al por menor. La mayoría de los
proveedores proporcionarán descuentos por volumen (cuantos más usuarios soportados, menor es
el costo por usuario, por ejemplo) o descuentos con prospectos viables de nuevas compras.
En general, el precio debe ser uno de varios factores en la determinación del TCO, el costo de un
NGFW y el costo de su operación. Por ejemplo, el TCO de un NGFW no es solo el precio de compra,
sino también los gastos ocasionados por su uso, mantenimiento, soporte y operación. Un NGFW que
parece ser un gran negocio en realidad puede tener un TCO que es mayor que la de otro NGFW, o
incluso una combinación de soluciones puntuales

Soporte: El Cuadrante Mágico 2015 de Gartner sobre NGFW también clasificó el soporte, con
calidad, amplitud y valor de las ofertas de NGFW vistas desde el punto de vista de las necesidades
de la empresa. Dada la naturaleza crítica de los NGFW, el soporte oportuno y preciso es esencial.
Obtenga referencias y pida hablar con los clientes de los proveedores sin el proveedor presente.
Los criterios de soporte para NGFW deben abordar la capacidad de respuesta clasificada por la
solicitud del tipo de servicio, la calidad y la precisión de la respuesta del servicio, prevalencia de las
actualizaciones de los productos, y la educación del cliente y el conocimiento de los acontecimientos
actuales.

Propuestas y servicios de los NGFW

Los NGFW buscan satisfacer todas las actuales necesidades de las organizaciones en cuanto a
seguridad informática. Básicamente estos deben inspeccionar todo el tráfico, incluidas las
aplicaciones, las amenazas y el contenido, y lo vincula al usuario independientemente de la ubicación
o el tipo de dispositivo

8
 Descripción grafica de un filtrado de información atraves de un GNFW

Se puede decir que la aplicación, el contenido y el usuario, son los elementos que impulsan la gestión
de la información en una organización, por ello se convierten en componentes integrales de la política
de seguridad informática corporativa para toda la organización

Algunos beneficios que ofrece la implementación de arquitecturas informáticas basadas en NGFW

son:

- Habilitación, de forma segura, a aplicaciones, usuarios y contenidos mediante la

clasificación de todo el tráfico, la determinación del caso de uso empresarial y la
asignación de políticas con el fin de permitir y proteger el acceso a las aplicaciones
pertinentes.
- Mitigación de amenazas eliminando aplicaciones no deseadas para reducir la superficie de
impacto y aplicación de políticas de seguridad selectivas para bloquear exploits de
vulnerabilidades, virus, spyware, botnets y malware desconocido (APT).
- Protección para los centros de datos por medio de la validación de aplicaciones, el
aislamiento de datos, el control sobre las aplicaciones no apropiadas y la prevención de
amenazas de alta velocidad.
- Protección a los entornos de computación en la nube pública y privada con una mayor
visibilidad y control; implementación, aplicación y manutención de políticas de seguridad al
mismo ritmo que sus máquinas virtuales
- Adopción de una informática móvil segura extendiendo la plataforma de seguridad
empresarial a los usuarios y dispositivos independientemente de su ubicación.
-
9
Firewall en Hardware de última generación.
El firewall de hardware se utiliza más en empresas y grandes corporaciones. Normalmente son
dispositivos que se colocan entre el router y la conexión a Internet. Al ser dispositivos dedicados de
seguridad, se encuentran optimizados para realizar la función de firewall, y además no consumen
los recursos de los sistemas personales.
Su mayor inconveniente es el mantenimiento, ya que son muy complejos de actualizar y de configurar
correctamente.

ASA 5500-X con FirePOWER Services Firepower serie 4100

 Perímetro de Internet y entornos de alto

rendimiento
 Para pequeñas empresas, sucursales o
 Rendimiento del firewall desde 20 Gbps
negocios de mayor tamaño
hasta 60 Gbps
 Rendimiento del firewall desde 256
 Inspección de amenazas desde 10 Gbps
Mbps hasta 15 Gbps
hasta 20 Gbps
 Inspección de amenazas desde 125
 Stateful firewall, AVC, NGIPS, AMP y
Mbps hasta 30 Gbps
URL
 Stateful firewall, AVC, NGIPS, AMP y
URL

ASA 5500-X con FirePOWER Services Firepower serie 9000

 Perímetro de Internet hasta los entornos

de Data Center
 Rendimiento del firewall desde 1,9 Gbps
hasta 8,5 Gbps  Proveedor de servicios y Data Center
 Inspección de amenazas desde 1,9  Rendimiento del firewall de hasta 225
Gbps hasta 8,5 Gbps Gbps
 Stateful firewall, AVC, NGIPS, AMP y  Inspección de amenazas hasta 90 Gbps
URL  Firewall, AVC, NGIPS, AMP, URL y
DDoS

10
Firewall en Software de Nueva Generación.
Las compañías que integran este mercado están centradas principalmente en iniciativas
empresariales. A medida que el mercado de Firewall sigue desarrollándose, los NGFWs (firewalls
de próxima generación) van agregando nuevas características que les permitan aplicar mejor las
políticas de aplicación y control de usuario, así como detectar nuevas amenazas.
Es por esto que el mercado de VPN (SSL) ha sido parcialmente absorbido por el mercado de firewall.
Eventualmente los NGFW van a seguir reemplazando las aplicaciones del mercado de IPs, aunque
algunas empresas continuarán eligiendo las mejores marcas de IPS, así como las nuevas
generaciones de IPSs (NGIPSs). Sin embargo, los NGFWs no van a reemplazar todas las funciones
de seguridad de red ya que las soluciones “todo en uno” son útiles para pequeñas y medianas
empresas, no para los grandes emprendimientos.
Las empresas que integran el cuadrante mágico del mercado de Firewall son las siguientes:
 Check Point Software Technologies  Huawei
 Intel Security (McAfee)  Juniper Networks
 AhnLab  Palo Alto Networks
 Barracuda Networks  Sangfor
 Cisco  Sophos
 Dell SonicWALLF5  Stormshield
 Fortinet  WatchGuard
 Hillstone Networks
 HP

Consejos que brinda Cisco para elegir un Firewall de Nueva Generación NGFW
1. Seguridad sólida.
Los atacantes sofisticados explotaran cualquier brecha de seguridad por muy pequeña que sea. Adopte un
enfoque en torno a la seguridad centrado en las amenazas para proteger a su organización. Busque un firewall
de última generación (NGFW) que integre estas características:
- Protección frente a malware avanzado (AMP) con inteligencia de seguridad para la nube con el n de
detectar y controlar casos de malware avanzado, APT y ataques selectivos.
- Funciones de sistemas de prevención de intrusiones de última generación para detectar amenazas de
forma con información contextual que permita una respuesta con capacidad de actuación.
- Visibilidad y control de las aplicaciones (AVC) precisos para lidiar con la proliferación de aplicaciones
y utilizar controles basados en los riesgos.
- Filtrado de URL por reputación para analizar con exactitud las URL y asignar una puntuación de
reputación a cada sitio web.
- VPN estrechamente integrada y siempre activa en el nivel de las aplicaciones con acceso sitio a sitio
y remoto, así como compatibilidad permanente con dispositivos móviles.

2. Bajo costo total de propiedad

Priorice tanto el precio como el coste total de propiedad a largo plazo cuando seleccione el NGFW para su
empresa. Busque un NGFW que pueda ayudar reducir el coste total de propiedad y tenga en cuenta estos
factores:
- Defensa contra amenazas avanzadas que integra varias tecnologías líderes del sector, como AVC,
AMP, NGIPS y VPN.
- Capacidad integrada para reducir alertas falsas con ajuste automatizado, análisis y correlación de
amenazas.
- Compatibilidad con AMP que puede alertar de malware desconocido previamente con funciones de
seguridad retrospectiva.

3. Facilidad para la administración y la elaboración de información.

Además de necesitar funciones sólidas centradas en las amenazas, su empresa precisa una gestión de acceso
más sencilla y opciones de creación de informes integradas. Busque un NGFW que no requiera la integración
de soluciones de seguridad heterogéneas y que proporcione:
- Flexibilidad para adaptarse a su entorno con funciones optimizadas de gestión integrada o
centralizada.
- Capacidad de incluir funciones de correlación de amenazas que pueden señalar riesgos para la red.
- Funciones de priorización de la supervisión y de remediación de los ataques.
- Compatibilidad con actividades y evaluaciones de cumplimiento tanto de las políticas internas como
de las normativas del sector.

11
Opiniones sobre Firewall de Nueva Generación NGFW de expertos y marcas líderes.
Actualmente el término firewalls de nueva generación es una constante en las pláticas que diversos
fabricantes de soluciones de seguridad comparten con sus socios de negocio, el sentido común
indica que los firewalls tradicionales han evolucionado y por ende adaptado a las nuevas
necesidades de protección que requieren las empresas, sin embargo, como en cualquier producto
donde la competencia incluya diversas alternativas es necesario ahondar en características que
distinguen unas de otras, incluso conocer la visión de la marca respecto a las necesidades que
pretende satisfacer con su nueva generación de appliances .
PC COM Mayorista
Laura Mariana Luna Rodríguez, Coordinadora de Canales y
Marketing, explica que los firewalls de nueva generación tienen la
misión de aportar protección y visibilidad, de manera detallada y
granular en la capa de aplicativos. El incremento en la cantidad de
usuarios móviles que tienen acceso a aplicaciones en la nube
aumenta la posibilidad de un ataque a la red empresarial, por ello, los
administradores requieren de soluciones que los ayuden a establecer
diversos niveles de control y detectar en tiempo real el uso de
aplicativos y el comportamiento de cada usuario.

Barracuda NG Firewall proporciona todas estas características y

aporta el beneficio de su alto nivel de granularidad para la aplicación
de políticas de protección, así como la visualización en tiempo real
para una administración más eficiente y eficaz.
De acuerdo con la ejecutiva, empresas medianas y grandes que tienen sucursales o unidades de
negocio que requieren conectarse a una base donde radique información centralizada son clientes
potenciales para implementar este tipo de soluciones. Asimismo, hospitales, universidades y
corporativos buscan soluciones que les permitan establecer conexiones seguras entre sus diferentes
oficinas
ProtektNet
Oswaldo Palacios López, Director de Canales en ProtektNet, comenta
que los firewalls de nueva generación de Cyberoam se distinguen por
su alto desempeño de hardware y gran capacidad de
almacenamiento, además brindan la posibilidad de generar una gran
cantidad de reportes en el mismo equipo, ofrece velocidades de
procesamiento Gigabit y funciones de seguridad de nueva generación
basadas en la identidad del usuario, también una amplia gama en
opciones de visibilidad y control del tráfico de la red.

De acuerdo con el ejecutivo este tipo de soluciones han tenido buena

adopción en empresas, desde pequeñas hasta corporativos, que
están ampliando su red o sucursales y buscan cubrir al máximo sus
necesidades de seguridad.
Cabe señalar que los firewalls de nueva generación de la marca permiten:
Controlar o limitar aplicaciones de internet ofreciendo total visibilidad del tráfico de la red, para poder
tomar decisiones en tiempo real sobre el comportamiento de los usuarios o aplicaciones.

Priorizar tráfico productivo de la empresa, otorgando más ancho de banda a las aplicaciones de
producción y limitar el uso de tráfico menos importante.

Generar más de 1,200 reportes dentro del mismo appliance. Lo que lo hace único en su tipo,
brindando nuevas opciones al personal de TI para administrar, controlar y auditar a sus aplicaciones,
usuarios, etcétera.

12
Sourcefire

Rafael Chávez, Regional Sales Manager de Sourcefire de Cisco

México, expone que el Next Generation Firewall de Sourcefire (NGFW)
es la solución de su categoría que integra lo mejor de la prevención de
amenazas con un sólido acceso y control de aplicaciones a las
capacidades de firewall avanzadas. Diseñado para empresas que
desean lograr el control granular de las aplicaciones, implementar
políticas de uso y prevenir las amenazas avanzadas.

El NGFW de Sourcefire ofrece ventajas como:

Visibilidad Total – Visibilidad en tiempo real de aplicaciones, sistemas
operativos, usuarios, contenido, ataques, y mucho más.
Control sin compromiso – Análisis granular de la red y la aplicación de
control de acceso sin comprometer la prevención de amenazas.

Automatización de Seguridad Inteligente – Aprovecha el conocimiento contextual para automatizar

funciones clave de seguridad, incluyendo la evaluación del impacto, el usuario y la aplicación de
nuevas reglas.

Rendimiento y escalabilidad sin precedentes – Los equipos incorporan la funcionalidad de FirePower

para un rendimiento y escalabilidad sin precedentes.

Desde la perspectiva de la marca, anteriormente las empresas del área financiera y dependencias
de gobierno como la armada y agencias de inteligencia eran los principales usuarios, sin embargo,
en la actualidad los clientes se han diversificado, universidades, empresas de mercadeo y consumo,
gobierno federal y estatal, sector financiero, industria y manufactura, son usuarios de esta tecnología
y buscan solucionar sus problemas de seguridad, minimizar las probabilidades de ataques y perdidas
de información, además de asegurar el ciclo “antes, durante y después” de un ataque.

Fortinet

David Ramírez Joya, Gerente de Ingeniería de Fortinet, comenta que

los firewalls de nueva generación deben cumplir con ciertas
características básicas, como son: Capacidades de firewall estándar
de primera generación: Esto incluye el uso de filtros de paquetes,
traducción de dirección de red (NAT), inspección de protocolo y
tecnologías de VPN.

Detección de aplicaciones: Identifica a las aplicaciones y establece

la política de seguridad de red a nivel de aplicativos al tiempo que el
dispositivo tiene la capacidad de "aprender" nuevas aplicaciones al
observar cómo se comportan. Puede crear puntos de referencia de
comportamiento "normal" y compararlas cuando estas se desvían de
la norma o cuando surgen otras aberraciones.
Inteligencia Extrafirewall: Esta inteligencia permite al dispositivo
correlacionar una multitud de información procedente de fuentes
externas con el fin de mejorar la seguridad y bloquear decisiones
para hacer el tráfico más preciso.
ecnología no disruptiva en la configuración de la red: IPS desarrolla
las reglas del firewall para bloquear direcciones maliciosas o incompletas que continuamente se
presentan, pero también pueden incluir funciones predefinidas y las firmas personalizadas, modo
out-of-band, registro de paquetes, sensores IPS y actualizaciones en tiempo real.

Identificación de aplicaciones y control: Esto permite a los usuarios identificar y gestionar las
aplicaciones de las redes y las terminales, independientemente de su puerto, protocolo o dirección
IP, incluyendo aplicaciones desconocidas de fuentes mientras amplía visibilidad sobre todo el tráfico
de la aplicación. Una vez que se identifican las aplicaciones, el tráfico es escaneado buscando
cargas maliciosas y se bloquea o se permite para pasar con seguridad
13
Conclusiones sobre Firewall de Nueva Generación NGFW
A través de toda la revisión documental y de los hallazgos teóricos se puede concluir que los firewalls
son dispositivos protagónicos en la protección de información, por lo que son la herramienta
predilecta en seguridad informática. También se puede decir que debido a que las organizaciones
mantienen un flujo constante de información con su entorno, y que a causa de este flujo se genera
el riesgo por diversas amenazas, tanto propias (internas) como ajenas (de origen externo). Todas
estas amenazas evolucionan constantemente, por lo que el firewall también debe buscar adaptarse
a las cambiantes condiciones del entorno (nuevas amenazas o nuevos requerimientos de los
clientes). Esta evolución hace que el firewall tradicional se desarrolle cumpliendo con nuevos
desafíos como el descifrado e inspección de SSL, IPS con tecnología antievasión, el control de
aplicaciones basado en contexto y la protección contra malware basada en red. Estos procesos
evolutivos (de retos, amenazas

Estos procesos evolutivos (de retos, amenazas, necesidades y soluciones) han creado un nuevo
mercado, donde los proveedores también deben adaptarse a través de la diversificación y la
competencia perfecta, para así lograr satisfacer a sus clientes. En general le firewall es nuestra
seguridad permanente y lo podemos resumir en una solo imagen.

14