Академический Документы
Профессиональный Документы
Культура Документы
Sección:
01
1
Índice:
Introducción ........................................................................................................ Pág 3
Conocimientos previos sobre firewall .......................................................... Pág 4
Objetivo de un Firewalls .............................................................................. Pág 4
Beneficios de un firewall .............................................................................. Pág 4
Limitación de un Firewalls ........................................................................... Pág 4
Tipos de Firewall ......................................................................................... Pág 5
Firewall por Hardware ................................................................................. Pág 5
Firewall por Software ................................................................................... Pág 5
Firewall de Nueva Generación (NGFW) ...................................................... Pág 6
Servicio de Firewall en Red de Nueva Generación ........................................ Pág 7
Criterios para implementar un Firewall de Nueva Generación ...................... Pág 7
Propuestas y servicios de los NGFW .......................................................... Pág 8-9
Firewall en Hardware de última generación ................................................ Pág 10
Firewall en Software de Nueva Generación ................................................ Pág 11
Consejos Cisco para implementar un firewall .............................................. Pág 11
Opiniones sobre Firewall de Nueva Generación ......................................... Pág 12-13
Conclusiones sobre Firewall de Nueva Generación .................................... Pág 14
2
Introducción:
El presente trabajo pretende presentar acerca de los Firewall de nueva generación. En la actualidad,
las organizaciones son cada vez más dependientes de sus redes informáticas y un problema que las
afecte, por mínimo que sea, puede llegar a comprometer la continuidad de las operaciones.
Este documento describe las características del servicio de Firewall en Red de Nueva Generación y
la propuesta de valor que este servicio ofrece al usuario y a nuestros clientes. Su intención es dar
respuesta a todas las preguntas que planteen los clientes o que puedan llegar a surgir durante una
llamada comercial. Si necesitan alguna aclaración adicional, rogamos contacten con nuestro
Responsable de producto a cargo de los Servicios de seguridad.
La falta de medidas de seguridad en las redes es un problema que está en crecimiento. Cada vez
es mayor el número de atacantes y cada vez están más organizados, por lo que van adquiriendo día
a día habilidades más especializadas que les permiten obtener mayores beneficios. Tampoco deben
subestimarse las fallas de seguridad provenientes del interior mismo de la organización.
La propia complejidad de la red es una dificultad para la detección y corrección de los múltiples y
variados problemas de seguridad que van apareciendo. En medio de esta variedad, han ido
aumentando las acciones poco respetuosas de la privacidad y de la propiedad de recursos y
sistemas "Hackers", "crakers", entre otros, han hecho aparición en el vocabulario ordinario de los
usuarios y de los administradores de las redes.
Virus, programas espía, troyanos, backdoors. Las amenazas cada vez son más numerosas y
peligrosas. Extremar las precauciones y mantener el antivirus actualizado no puede ser suficiente.
Aquí te acercamos a los Firewalls, es una opción de seguridad que te puede evitar algunos sustos.
3
Conocimientos previos sobre Firewall.
Concepto de Firewall: Es un sistema o grupo de sistemas que impone una política de seguridad
entre la organización de red privada y el Internet. Es un mecanismo para restringir acceso entre la
Internet y la red corporativa interna. Típicamente se instala un firewall en un punto estratégico
donde una red (o redes) se conectan a la Internet. Un buen Firewall para Internet puede ayudarle a
impedir que extraños accedan a su PC desde Internet. Los Firewalls pueden ser de dos tipos,
de software o de hardware, y proporcionan una frontera de protección que ayuda a mantener fuera
a los invasores no deseados de Internet.
La existencia de un firewall en un sitio Internet reduce considerablemente las probabilidades de
ataques externos a los sistemas corporativos y redes internas, además puede servir para evitar que
los propios usuarios internos comprometan la seguridad de la red al enviar información peligrosa
(como passwords no encriptados o datos sensitivos para la organización) hacia el mundo externo.
Si el Firewall "observa" alguna actividad sospechosa: que alguien de fuera esté intentando acceder
a nuestro Pc o que algún programa espía trate de enviar información sin consentimiento, el Firewall
nos advertirá con una alarma en el sistema. Para entender el funcionamiento de este sistema, debes
saber que el ordenador dispone de varias puertas de salida y entrada cuando se conecta a Internet.
Éstas se llaman puertos y cada servicio que utilizas se sirve de un puerto diferente:
Los navegadores de internet necesitan el puerto 80, los programas FTP el 21, etc... En general
tenemos todos los puertos abiertos.
Objetivo de un Firewalls
- Restricción de entrada de usuarios a puntos cuidadosamente controlados de la red interna.
- Prevención ante los intrusos que tratan de ganar espacio hacia el interior de la red y los
otros esquemas de defensas establecidos.
- Restricción de uso de servicios tanto a usuarios internos como externos.
- Determinar cuáles de los servicios de red pueden ser accesados dentro de ésta por los que
están fuera, es decir, quién puede entrar a utilizar los recursos de red pertenecientes a la
organización.
- Todo el tráfico que viene de la Internet o sale de la red corporativa interna pasa por el
firewall de tal forma que él decide si es aceptable o no.
Beneficios de un firewall
- Administra los accesos posibles del Internet a la red privada.
- Protege a los servidores propios del sistema de ataques de otros servidores en Internet.
- Permite al administrador de la red definir un "choke point" (embudo), manteniendo al
margen los usuarios no-autorizados, prohibiendo potencialmente la entrada o salida al
vulnerar los servicios de la red.
- Ofrece un punto donde la seguridad puede ser monitoreada.
- Ofrece un punto de reunión para la organización. Si una de sus metas es proporcionar y
entregar - servicios información a consumidores, el firewall es ideal para desplegar
servidores WWW y FTP.
Limitación de un Firewalls
- Puede únicamente autorizar el paso del tráfico, y él mismo podrá ser inmune a la
penetración. Desafortunadamente, este sistema no puede ofrecer protección alguna una
vez que el agresor lo traspasa o permanece en torno a éste.
- No puede proteger contra aquellos ataques que se efectúen fuera de su punto de
operación.
- No puede proteger de las amenazas a que está sometido por traidores o usuarios
inconscientes.
- No puede prohibir que los traidores o espías corporativos copien datos sensitivos y los
substraigan de la empresa.
- No puede proteger contra los ataques de la "Ingeniería Social", por ejemplo un Hacker que
pretende ser un supervisor o un nuevo empleado despistado.
- No puede proteger contra los ataques posibles a la red interna por virus informativos a
través de archivos y software.
4
Tipos de Firewall.
Firewall por Hardware: En el lado opuesto de la balanza están los firewalls que funcionan por
hardware. No están instalados en el ordenador, sino que suelen venir instalados en los dispositivos
que usamos para conectarnos a Internet, como es el caso del router. La buena noticia teniendo esto
en cuenta es que en añadido al propio firewall del ordenador es muy probable que todos los
ordenadores conectados a la red de la empresa también estén protegidos por el firewall del router,
lo que reduce mucho las posibilidades de sufrir un ataque. Es raro que un router no esté dotado de
firewall, siendo posible configurarlo mediante el acceso web que hacemos al menú del router.
Aunque no es excesivamente complicado alterar parámetros de la configuración del firewall por
hardware, se recomienda dejar esta tarea en las manos de especialistas que sí tengan unos
conocimientos claros de la materia. Esto permitirá ajustar el firewall de manera que, por ejemplo,
siempre proteja, pero al mismo tiempo garantice que los usuarios no tendrán problemas para realizar
su trabajo en algunos aspectos que quizá le resulten sospechosos al router. En cualquier caso, en
la configuración y personalización se encuentra el secreto de disfrutar de la mejor seguridad
proporcionada por este tipo de firewall.
Sobre si existen diferencias de coste entre los routers que incorporan su propio firewall y los que no
lo tienen, hay que decir que prácticamente no hay ningún cambio. La diferencia es tan mínima que
nunca hay que realizar la instalación en el entorno de la oficina de un router que no esté dotado de
un firewall, puesto que estaremos perdiendo una buena oportunidad de aportar seguridad añadida
al entorno de trabajo. Y en estos tiempos que corren todos sabemos que la seguridad es clave para
poder trabajar sin incidencias.
Firewall por Software: Aunque muchos usuarios no lo saben, la gran mayoría de los ordenadores
del mercado incorporan de base un firewall, dado que se encuentra precargado con el sistema
operativo. Windows, por ejemplo, proporciona a sus usuarios un firewall que les permite mantenerse
más seguros a la hora de navegar por la red. Estos son los firewalls por software, aquellos más
sencillos y que no suelen requerir ningún tipo de complicación en su configuración. Es frecuente que
se puedan obtener de forma gratuita, aunque también existen versiones de pago más avanzadas que
se pueden ajustar a las necesidades de cada tipo de negocio. En todos los casos, con mayor o menor
efectividad dependiendo del momento, estos firewalls se ocuparán de realizar dos acciones
principales. Por una parte: monitorizar el tráfico que se lleva a cabo en la red desde y hasta Internet.
Por otra parte: bloquear aquellas conexiones y elementos de la red que puedan suponer un problema
para la empresa.
Su sencillez es uno de los principales rasgos a tener en cuenta de este tipo de firewall, aunque
también se suelen recomendar porque tienen un proceso de integración sencillo con otros
elementos de seguridad que tengamos instalados en nuestra compañía. Se pueden instalar en los
ordenadores con pocos pasos y no requieren que tengamos un hardware añadido.
Firewall de Capa de Red o de Filtrado de Paquetes: Funciona a nivel de red (capa 3 del modelo
OSI, capa 2 del stock de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden
realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino.
A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte
(capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos
(no existe en TCP/IP, capa 2 Modelo OSI) como la dirección MAC
.
Firewall de Capa de Aplicación: Trabaja en el nivel de aplicación (nivel 7), de manera que los
filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si
se trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando
acceder. Un firewall a nivel 7 de tráfico HTTP suele denominarse Proxy, y permite que los
computadores de una organización entren a Internet de una forma controlada.
5
Firewall de Nueva Generación (NGFW):
Los firewalls tradicionales basados en IP/puerto se han quedado obsoletos y no son efectivos frente
a nuevas amenazas. En su lugar, surgen los Firewalls de nueva generación (NGFW), son capaces
de detener los ataques mediante la inspección de tráfico avanzada y la detección y control de
aplicaciones y usuario (independientemente de los protocolos/puertos usados).
Los firewalls de nueva generación, Next-Generation Firewall (NGFW), surgieron para revolucionar la
seguridad de la red tal y como la conocíamos hasta ahora. Los firewalls tradicionales se limitan a la
inspección de paquetes por estado y a reglas de control de acceso, pero a medida que los hackers
se hacen más sofisticados, las amenazas son más avanzadas y este sistema ha dejado de ser eficaz.
Con el fin de proteger un negocio de amenazas en constante evolución, el Firewall de Nueva
Generación debe ser capaz de ofrecer un nivel más profundo de seguridad de red.
Para ello la clave es garantizar la inspección de todos los bytes de cada paquete, pero esto ha de
conseguirse manteniendo el rendimiento elevado y la baja latencia para que la redes con mucho
tráfico sigan funcionando de forma óptima. Además de combatir amenazas de forma eficaz y abordar
problemas de productividad cada vez más acuciantes, las empresas requieren un nivel más profundo
de seguridad y control. Para ello tus clientes necesitan un firewall de nueva generación que
contenga:
- Detección y prevención de intrusiones (IPS): Protección contra amenazas de red
examinando flujos de tráfico (basado en firmas y en comportamientos anómalos).
- Filtrado web: Protege bloqueando acceso a páginas inapropiadas y/o peligrosas.
- Anti-SPAM: Reduce el volumen de SPAM en el perímetro.
- Anti-Virus: Protección frente amenazas a nivel de contenidos en el perímetro.
- Amenazas Persistentes Avanzadas (APT): Protección frente a APTs mediante el uso de
sandboxing (local o en la nube).
- Análisis tráfico encriptado (HTTPS)
- Acceso remoto SSL/VPN
- Descifrado e inspección de SSL
- IPS con tecnología anti evasión
- Control de aplicaciones basado en contexto
- Protección contra malware basada en red
- Identificar aplicaciones y no solo puertos
- Identificar usuarios y no solo direcciones IP
- Identificar el contenido en tiempo real
- Simplificar la gestión de políticas
- Habilitar un perímetro lógico
- Proporcionar un rendimiento multi-gigabi
- Los firewalls de nueva generación permiten una visibilidad y un control sin precedentes de
las aplicaciones, los usuarios y el contenido (no solo de los puertos, las direcciones IP y los
paquetes) gracias a tres tecnologías de identificación exclusivas: App-ID, User-ID y
Content-ID.
6
Servicio de Firewall en Red de Nueva Generación
Los Firewalls en Red de Nueva Generación son una herramienta fundamental para proteger a
cualquier organización frente a las amenazas procedentes de Internet. Los firewalls proporcionan un
punto centralizado a través del cual controlar el tráfico en función de muy diversas características:
- Dirección IP– de origen o de destino
- Número de puerto – de origen o de destino
- Dominio – integración con el servicio de nombres de dominio (DNS), para simplificar el
acceso a recursos que resultarían más difíciles de definir por otros medios
- Tipo de aplicación – con técnicas de inspección profunda de paquetes, para controlar el
funcionamiento de las aplicaciones web
- Traducción de direcciones IPv4 por NAT en sentido de salida, y acceso IPv6 nativo a Internet
- Control del acceso remoto a redes corporativas.
Conjunto de características No todas las funciones de los NGFW están igualmente disponibles por
proveedor. Las características de NGFW normalmente consisten de firewalls de inspección de
paquetes profundos en línea, IDS/IPS, inspección y control de aplicaciones, inspección de SSL/SSH,
filtrado web y gestión de ancho de banda/QoS para proteger las redes contra lo último en ataques
sofisticados e intrusión de red. Además, la mayoría de NGFW ofrece inteligencia de amenazas,
seguridad de dispositivos móviles, prevención de pérdida de datos (DLP), integración con Active
Directory y una arquitectura abierta que permite a los clientes adaptar el control de aplicaciones e
incluso algunas definiciones de reglas de firewall.
Desempeño: Debido a que los NGFW integran muchas funciones en un solo aparato, pueden
parecer atractivos para algunas organizaciones. Sin embargo, activar todas las funciones disponibles
a la vez podría dar lugar a una degradación grave del desempeño. Es cierto que las métricas de
rendimiento de los NGFW han mejorado con los años, pero el comprador tiene que considerar
seriamente el desempeño en relación con las características de seguridad que quieran habilitar a la
hora de determinar los proveedores a los que se acercan y el modelo de NGFW que elijan.
Por ejemplo, en octubre de 2014, NSS Labs publicó los resultados de un estudio comparativo de
doce NGFW que cubren tres áreas principales: seguridad, desempeño y costo total de propiedad
(TCO). Las principales conclusiones indicaron que siete de los nueve dispositivos lograron una
7
calificación global de valor "recomendada" para TCO por megabits protegidos por segundo (Mbps).
Además, NSS probó el desempeño en todos los doce NGFW, encontrando rendimientos que van
desde 719 Mbps a 18,771 Mbps (un rango significativo) con tasas en dos de los nueve productos
significativamente inferiores a lo que proclaman expresamente sus proveedores.
Manejabilidad: Este criterio implica requisitos de configuración del sistema y facilidad de uso de la
consola de administración. Los criterios de evaluación del Cuadrante Mágico de Gartner 2015 para
Firewalls de Red Empresariales incluyen las operaciones y la capacidad de gestión como factores
importantes. Se considera cómo el NGFW gestiona entornos complejos con muchos firewalls y
usuarios y ventanas muy estrechas de cambio de firewall.
Precio: Los precios de los aparatos, software y servicios en la nube de NGFW varía
considerablemente según el fabricante y el modelo, con precios que van desde 599 a 80,000 dólares
o más por dispositivo. Algunos incluso tienen un precio por número de usuarios (por ejemplo, 1,100
dólares por 1-99 usuarios, hasta 100,000 por 5,000 usuarios o más). Todos, por su parte, tienen
precios distintos por contratos de servicio.
Debido a que los NGFW integran muchas funciones en un solo aparato, pueden parecer atractivos
para algunas organizaciones. Sin embargo, activar todas las funciones disponibles a la vez podría
dar lugar a una degradación grave del rendimiento.
Revise cuidadosamente las ofertas de productos individuales para determinar qué características
son necesarias para su empresa, tomando en cuenta lo que la organización puede permitirse y lo
que no puede permitirse tener. Si es posible, no pague precios al por menor. La mayoría de los
proveedores proporcionarán descuentos por volumen (cuantos más usuarios soportados, menor es
el costo por usuario, por ejemplo) o descuentos con prospectos viables de nuevas compras.
En general, el precio debe ser uno de varios factores en la determinación del TCO, el costo de un
NGFW y el costo de su operación. Por ejemplo, el TCO de un NGFW no es solo el precio de compra,
sino también los gastos ocasionados por su uso, mantenimiento, soporte y operación. Un NGFW que
parece ser un gran negocio en realidad puede tener un TCO que es mayor que la de otro NGFW, o
incluso una combinación de soluciones puntuales
Soporte: El Cuadrante Mágico 2015 de Gartner sobre NGFW también clasificó el soporte, con
calidad, amplitud y valor de las ofertas de NGFW vistas desde el punto de vista de las necesidades
de la empresa. Dada la naturaleza crítica de los NGFW, el soporte oportuno y preciso es esencial.
Obtenga referencias y pida hablar con los clientes de los proveedores sin el proveedor presente.
Los criterios de soporte para NGFW deben abordar la capacidad de respuesta clasificada por la
solicitud del tipo de servicio, la calidad y la precisión de la respuesta del servicio, prevalencia de las
actualizaciones de los productos, y la educación del cliente y el conocimiento de los acontecimientos
actuales.
8
Descripción grafica de un filtrado de información atraves de un GNFW
Se puede decir que la aplicación, el contenido y el usuario, son los elementos que impulsan la gestión
de la información en una organización, por ello se convierten en componentes integrales de la política
de seguridad informática corporativa para toda la organización
10
Firewall en Software de Nueva Generación.
Las compañías que integran este mercado están centradas principalmente en iniciativas
empresariales. A medida que el mercado de Firewall sigue desarrollándose, los NGFWs (firewalls
de próxima generación) van agregando nuevas características que les permitan aplicar mejor las
políticas de aplicación y control de usuario, así como detectar nuevas amenazas.
Es por esto que el mercado de VPN (SSL) ha sido parcialmente absorbido por el mercado de firewall.
Eventualmente los NGFW van a seguir reemplazando las aplicaciones del mercado de IPs, aunque
algunas empresas continuarán eligiendo las mejores marcas de IPS, así como las nuevas
generaciones de IPSs (NGIPSs). Sin embargo, los NGFWs no van a reemplazar todas las funciones
de seguridad de red ya que las soluciones “todo en uno” son útiles para pequeñas y medianas
empresas, no para los grandes emprendimientos.
Las empresas que integran el cuadrante mágico del mercado de Firewall son las siguientes:
Check Point Software Technologies Huawei
Intel Security (McAfee) Juniper Networks
AhnLab Palo Alto Networks
Barracuda Networks Sangfor
Cisco Sophos
Dell SonicWALLF5 Stormshield
Fortinet WatchGuard
Hillstone Networks
HP
Consejos que brinda Cisco para elegir un Firewall de Nueva Generación NGFW
1. Seguridad sólida.
Los atacantes sofisticados explotaran cualquier brecha de seguridad por muy pequeña que sea. Adopte un
enfoque en torno a la seguridad centrado en las amenazas para proteger a su organización. Busque un firewall
de última generación (NGFW) que integre estas características:
- Protección frente a malware avanzado (AMP) con inteligencia de seguridad para la nube con el n de
detectar y controlar casos de malware avanzado, APT y ataques selectivos.
- Funciones de sistemas de prevención de intrusiones de última generación para detectar amenazas de
forma con información contextual que permita una respuesta con capacidad de actuación.
- Visibilidad y control de las aplicaciones (AVC) precisos para lidiar con la proliferación de aplicaciones
y utilizar controles basados en los riesgos.
- Filtrado de URL por reputación para analizar con exactitud las URL y asignar una puntuación de
reputación a cada sitio web.
- VPN estrechamente integrada y siempre activa en el nivel de las aplicaciones con acceso sitio a sitio
y remoto, así como compatibilidad permanente con dispositivos móviles.
11
Opiniones sobre Firewall de Nueva Generación NGFW de expertos y marcas líderes.
Actualmente el término firewalls de nueva generación es una constante en las pláticas que diversos
fabricantes de soluciones de seguridad comparten con sus socios de negocio, el sentido común
indica que los firewalls tradicionales han evolucionado y por ende adaptado a las nuevas
necesidades de protección que requieren las empresas, sin embargo, como en cualquier producto
donde la competencia incluya diversas alternativas es necesario ahondar en características que
distinguen unas de otras, incluso conocer la visión de la marca respecto a las necesidades que
pretende satisfacer con su nueva generación de appliances .
PC COM Mayorista
Laura Mariana Luna Rodríguez, Coordinadora de Canales y
Marketing, explica que los firewalls de nueva generación tienen la
misión de aportar protección y visibilidad, de manera detallada y
granular en la capa de aplicativos. El incremento en la cantidad de
usuarios móviles que tienen acceso a aplicaciones en la nube
aumenta la posibilidad de un ataque a la red empresarial, por ello, los
administradores requieren de soluciones que los ayuden a establecer
diversos niveles de control y detectar en tiempo real el uso de
aplicativos y el comportamiento de cada usuario.
Priorizar tráfico productivo de la empresa, otorgando más ancho de banda a las aplicaciones de
producción y limitar el uso de tráfico menos importante.
Generar más de 1,200 reportes dentro del mismo appliance. Lo que lo hace único en su tipo,
brindando nuevas opciones al personal de TI para administrar, controlar y auditar a sus aplicaciones,
usuarios, etcétera.
12
Sourcefire
Desde la perspectiva de la marca, anteriormente las empresas del área financiera y dependencias
de gobierno como la armada y agencias de inteligencia eran los principales usuarios, sin embargo,
en la actualidad los clientes se han diversificado, universidades, empresas de mercadeo y consumo,
gobierno federal y estatal, sector financiero, industria y manufactura, son usuarios de esta tecnología
y buscan solucionar sus problemas de seguridad, minimizar las probabilidades de ataques y perdidas
de información, además de asegurar el ciclo “antes, durante y después” de un ataque.
Fortinet
Identificación de aplicaciones y control: Esto permite a los usuarios identificar y gestionar las
aplicaciones de las redes y las terminales, independientemente de su puerto, protocolo o dirección
IP, incluyendo aplicaciones desconocidas de fuentes mientras amplía visibilidad sobre todo el tráfico
de la aplicación. Una vez que se identifican las aplicaciones, el tráfico es escaneado buscando
cargas maliciosas y se bloquea o se permite para pasar con seguridad
13
Conclusiones sobre Firewall de Nueva Generación NGFW
A través de toda la revisión documental y de los hallazgos teóricos se puede concluir que los firewalls
son dispositivos protagónicos en la protección de información, por lo que son la herramienta
predilecta en seguridad informática. También se puede decir que debido a que las organizaciones
mantienen un flujo constante de información con su entorno, y que a causa de este flujo se genera
el riesgo por diversas amenazas, tanto propias (internas) como ajenas (de origen externo). Todas
estas amenazas evolucionan constantemente, por lo que el firewall también debe buscar adaptarse
a las cambiantes condiciones del entorno (nuevas amenazas o nuevos requerimientos de los
clientes). Esta evolución hace que el firewall tradicional se desarrolle cumpliendo con nuevos
desafíos como el descifrado e inspección de SSL, IPS con tecnología antievasión, el control de
aplicaciones basado en contexto y la protección contra malware basada en red. Estos procesos
evolutivos (de retos, amenazas
Estos procesos evolutivos (de retos, amenazas, necesidades y soluciones) han creado un nuevo
mercado, donde los proveedores también deben adaptarse a través de la diversificación y la
competencia perfecta, para así lograr satisfacer a sus clientes. En general le firewall es nuestra
seguridad permanente y lo podemos resumir en una solo imagen.
14