¿Qué es un Firewall?
Un firewall, también llamado cortafuegos, es un sistema cuya función es prevenir y proteger a nuestra red privada, de intrusiones o ataques de otras redes, bloqueándole el acceso.
Permite el tráfico entrante y saliente que hay entre redes u ordenadores de una misma red. Si este tráfico cumple con las reglas previamente especificadas podrá acceder y salir de nuestra red, si no las cumple este tráfico es bloqueado.
De esta manera impedimos que usuarios no autorizados accedan a nuestras redes privadas conectadas a internet
Se puede implementar en forma de hardware, de software o en una combinación de ambos.
¿Cuáles son las funciones de un Firewall?
- Crear una barrera que permita o bloquee intentos para acceder a la información en su equipo.
- Evitar usuarios no autorizados accedan a los equipos y las redes de la organización que se conectan a Internet.
- Supervisar la comunicación entre equipos y otros equipos en Internet.
- Visualizar y bloquear aplicaciones que puedan generar riesgo
- Advertir de intentos de conexión desde otros equipos.
- Advertir ir de intentos de conexión mediante las aplicaciones en su equipo que se conectan a otros equipos.
- Detectar aplicaciones y actualizar rutas para añadir futuras fuentes de información
- Hacer frente a los cambios en las amenazas para la seguridad
Métodos de filtración del tráfico
Políticas de Firewall:
Permiten bloquear o permitir determinados tipos de tráfico de red no especificados en una política de excepciones. EL cortafuegos suspende cualquier petición de comunicación que no provenga de la red interna o del propio sistema de modo Nadie va a poder escanear la red, desde el exterior sólo se ve la dirección IP del cortafuegos, no se ven recursos internos dentro de la red. También define que funciones del cortafuegos se activan o desactivan.
Anti-Spam Firewall:
Este servicio protege contra el spam, phishing, la tecnología proviene de la detección de patrón recurrente (RPD).
Analiza la capacidad a través de millones de nuevos patrones a diario para bloquear todos los mensajes infectados en tiempo real. Además, el antispam se aplica a la IP remitente basado en reputación para eliminar más del 80% del correo electrónico no deseado, evitando mensajes sospechosos.
Antivirus Firewall:
Servicio que incorporan algunos Firewall, es la primera línea de defensa para proteger la red interna contra ataques que provengan de Internet o enlace WAN.
Filtrado de Contenido:
Permite a los administradores a través de un sistema de reglas de exclusión bloquear fácilmente algunos tipos de contenido web sin tener que hacerlo manualmente con cada URL individual. Se bloquean sitios web inapropiados y sitios web de redes sociales de forma rápida y sencilla. El firewall distingue entre los contenidos problemáticos, sospechosos o inseguros.
Servicio Gestionado WAP:
Permite controlar los dispositivos WAP y administrar el uso para usuarios autorizados y servicios definidos.
Servicios de DPI:
Se llama así a los procedimientos de Inspección Profunda de Paquetes (IPP o DPI por sus siglas en inglés: Deep Package Inspection). Permite al administrador controlar aplicaciones específicas conocido como (troyanos y aplicaciones de puerta trasera que pueden infiltrarse en su red interna.
Su función es añadir una segunda capa de seguridad al sistema, revisando el contenido profundo de los paquetes de información recibidos, proporcionando al administrador la flexibilidad para bloquear programas específicos que no están permitidos en la red.
Tipos de Firewall:
Diferenciamos dos tipos de firewalls, destinados a diferentes tipos de infraestructuras y tamaños de red.
Firewall por Hardware:
Esta clase de sistema se instala en los router que se utilizan para acceder a Internet, todos los ordenadores que están detrás del router estarán protegidos pero el firewall. La mayoría de routers ya vienen con el firewall instalado, es recomendable tener routers con el firewall ya instalado debido a la complejidad de instalar este posteriormente.
Firewall por Software:
Encontramos los gratuitas, son firewalls básicos para ordenadores de carácter personal, los cuales monitorean y bloquean, siempre que necesario, el tráfico de Internet. Actualmente la gran mayoría de las PC ya disponen de firewall instalado independientemente del sistema operativo instalado.
Los de pago, cuentan con similar funcionamiento, pero agregando superiores niveles de control y protección ademas de un control muy superior sobre su configuración y funcionamiento. Son utilizados a nivel empresarial para una mayor protección de las organizaciones, ya que los de uso gratuito se quedan cortos de prestaciones.
Pueden ser fácilmente integrados con otros productos de seguridad y no necesitan de hardware para su instalación.
Es posible y muy recomendable tener un firewall por hardware y un firewall por software activos simultáneamente para lograr una mayor protección.
Beneficios
Un Firewall configurado y administrado de formar correcta permite mantener a salvo la información confidencial de cualquier organización y de sus usuarios. Gracias al firewall podremos
- Definir una barrera manteniendo a un lado a los usuarios sin autorización.
- Monitorizar y registrar de servicios utilizados para usar Internet, FTP y otros protocolos.
- Prevenir ataques hacia la red privada desde otras redes externas.
- Controlar la seguridad de tu red y equipos individualmente cuando se produce cualquier actividad sospechosa.
- Controlar el uso de Internet bloqueando o desbloqueando material inapropiado o apropiado.
¿Qué firewall empresarial recomendamos en ID Grup?
En ID Grup somos especialistas en la implementación del Firewall XG de Sophos
Sophos XG Firewall proporciona una protección completa de firewall de última generación que expone los riesgos ocultos, bloquea las amenazas desconocidas y responde automáticamente a los incidentes.
Características del Firewall de Sophos
Expone riesgos ocultos
Sophos XG Firewall ofrece una visibilidad sobre los usuarios de mayor riesgo, apps desconocidas, amenazas avanzadas, cargas sospechosas y mucho más..
Bloquea amenazas desconocidas
Protege tu red contra ransomware y amenazas avanzadas, como IPS de primera categoría, protección contra amenazas avanzadas, espacio seguro en la nube, antivirus dual, control web y de aplicaciones, protección del correo electrónico y un firewall de aplicaciones web integral.
Responde automáticamente a incidentes
Es la única solución de seguridad para redes que puede identificar totalmente el origen de una infección en la red y responder limitando el acceso a los otros recursos de red de forma automática.
Administra fácilmente múltiples firewalls
Sophos Central es la plataforma de gestión en la nube para todos los productos Sophos. Facilita la configuración, supervisión y gestión diarias de XG Firewall. También ofrece funciones útiles como alertas, la gestión de copias de seguridad, actualizaciones del firmware en un clic y el aprovisionamiento rápido de nuevos firewalls.
Características de seguridad que no ofrece nadie más
Seguridad Sincronizada
La Seguridad Sincronizada conecta los equipos y el firewall para permitir una coordinación y visibilidad únicas. Security Heartbeat™ informa del estado de mantenimiento de Endpoint y permite que el firewall identifique y responda de forma inmediata a un sistema de la red que corra peligro.
El firewall puede aislar los sistemas hasta que puedan investigarse y limpiarse. Otra función de la Seguridad Sincronizada, es el Control de aplicaciones sincronizado, permite que el firewall consulte el endpoint para determinar el origen del tráfico desconocido en la red.
Reglas de firewall unificadas
La identidad de usuario lleva el cumplimiento a un nivel totalmente nuevo gracias a nuestra tecnología de políticas basada en la identidad, que permite realizar controles a nivel de usuario sobre aplicaciones, ancho de banda y otros recursos de red, independientemente de la dirección IP, ubicación, red o dispositivo.
Políticas predefinias
Las plantillas de políticas predefinidas permiten proteger aplicaciones comunes como Microsoft Exchange o SharePoint de forma rápida y sencilla. Basta con seleccionarlas de una lista, facilitar algo de información básica y la plantilla se encarga del resto.
Información sobre principales usuarios de riesgo
El cociente de amenazas por usuario (UTQ) de Sophos es una función única que ofrece información procesable sobre el comportamiento de los usuarios.
El firewall correlaciona los hábitos de navegación y la actividad de cada usuario con desencadenadores de amenazas avanzadas e historial para identificar a usuarios con comportamientos propensos al riesgo.
Implementación flexible sin concesiones
A diferencia de la competencia, no se tienen que hacer concesiones en lo que respecta a la elección de hardware, software, virtual o Microsoft Azure.
En ID Grup, tenemos como objetivo garantizar la Seguridad de las organizaciones mediante múltiples soluciones de Seguridad. Puedes ponerte en contacto con nosotros a través mail marketing@idgrup.com llámanos al 933 933 930 o si quieres puedes dejar tus datos clicando aquí:
