Firewall; ¿Qué es y cómo funciona?

¿Que es un Firewall?

Un firewall, también llamado cortafuegos, es un sistema cuya función es prevenir y proteger a nuestra red privada, de intrusiones o ataques de otras redes, bloqueándole el acceso.

Permite el trafico entrante y saliente que hay entre redes u ordenadores de una misma red. Si este tráfico cumple con las reglas previamente especificadas podrá acceder y salir de nuestra red, si no las cumple este tráfico es bloqueado.

De esta manera impedimos que usuarios no autorizados accedan a nuestras redes privadas conectadas a internet

Se puede implementar en forma de hardware, de software o en una combinación de ambos.

 

Cuales son las funciones de un Firewall:

  • Crear una barrera que permita o bloquee intentos para acceder a la información en su equipo.
  • Evitar usuarios no autorizados accedan a los equipos y las redes de la organización que se conectan a Internet.
  • Supervisar la comunicación entre equipos y otros equipos en Internet.
  • Visualizar y bloquear aplicaciones que puedan generar riesgo
  • Advertir de intentos de conexión desde otros equipos.
  • Advertir ir de intentos de conexión mediante las aplicaciones en su equipo que se conectan a otros equipos.
  • Detectar aplicaciones y actualizar rutas para añadir futuras fuentes de información
  • Hacer frente a los cambios en las amenazas para la seguridad

Métodos de filtración del tráfico

Políticas de Firewall:

Permiten bloquear o permitir determinados tipos de tráfico de red no especificados en una política de excepciones. EL cortafuegos suspende cualquier petición de comunicación que no provenga de la red interna o del propio sistema de modo Nadie va a poder escanear la red, desde el exterior sólo se ve la dirección IP del cortafuegos, no se ven recursos internos dentro de la red. También define que funciones del cortafuegos se activan o desactivan.

Anti-Spam Firewall:

Este servicio protege contra el spam, phishing, la tecnología proviene de la detección de patrón recurrente (RPD).

Analiza la capacidad a través de millones de nuevos patrones a diario para bloquear todos los mensajes infectados en tiempo real. Además, el antispam se aplica a la IP remitente basado en reputación para eliminar más del 80% del correo electrónico no deseado, evitando mensajes sospechosos.

Antivirus Firewall:

Servicio que incorporan algunos Firewall, es la primera línea de defensa para proteger la red interna contra ataques que provengan de Internet o enlace WAN.

Filtrado de Contenido:

Permite a los administradores a través de un sistema de reglas de exclusión bloquear fácilmente algunos tipos de contenido web sin tener que hacerlo manualmente con cada URL individual. Se bloquean sitios web inapropiados y sitios web de redes sociales de forma rápida y sencilla. El firewall distingue entre los contenidos problemáticos, sospechosos o inseguros.

Servicio Gestionado WAP:

Permite controlar los dispositivos WAP y administrar el uso para usuarios autorizados y servicios definidos.

Servicios de DPI:

Se llama así a los procedimientos de Inspección Profunda de Paquetes (IPP o DPI por sus siglas en inglés: Deep Package Inspection). Permite al administrador controlar aplicaciones específicas conocido como (troyanos y aplicaciones de puerta trasera que pueden infiltrarse en su red interna.

Su función es añadir una segunda capa de seguridad al sistema, revisando el contenido profundo de los paquetes de información recibidos, proporcionando al administrador la flexibilidad para bloquear programas específicos que no están permitidos en la red.

 

Tipos de Firewall:

Diferenciamos dos tipos de firewalls, destinados a diferentes tipos de infraestructuras y tamaños de red.

Firewall por Hardware:

Esta clase de sistema se instala en los router que se utilizan para acceder a Internet, todos los ordenadores que están detrás del router estarán protegidos pero el firewall. LA mayoría de routers ya vienen con el firewall instalado, es recomendable tener routers ocn el firewall ya instalado debido a la complejidad de instalar este posteriormente.

Firewall por Software:

Encontramos los gratuitas, son firewalls básicos para ordenadores de carácter personal, los cuales monitorean y bloquean, siempre que necesario, el tráfico de Internet. Actualmente la gran mayoría de las PC ya disponen de firewall instalado independientemente del sistema operativo instalado.

Los de pago, cuentan con similar funcionamiento, pero agregando superiores niveles de control y protección ademas de un control muy superior sobre su configuración y funcionamiento. Son utilizados a nivel empresarial para una mayor protección de las organizaciones, ya que los de uso gratuito se quedan cortos de prestaciones.

Pueden ser fácilmente integrados con otros productos de seguridad y no necesitan de hardware para su instalación.

Es posible y muy recomendable tener un firewall por hardware y un firewall por software activos simultáneamente para lograr una mayor protección.

 

Beneficios

Un Firewall configurado y administrado de formar correcta permite mantener a salvo la información confidencial de cualquier organización y de sus usuarios. Gracias al firewall podremos

  • Definir una barrera manteniendo a un lado a los usuarios sin autorización.
  • Monitorizar y registrar de servicios utilizados para usar Internet, FTP y otros protocolos.
  • Prevenir ataques hacia la red privada desde otras redes externas.
  • Controlar la seguridad de tu red y equipos individualmente cuando se produce cualquier actividad sospechosa.
  • Controlar el uso de Internet bloqueando o desbloqueando material inapropiado o apropiado.

 

Que firewall empresarial recomendamos en ID Grup

 

En ID Grup somos especialistas en la implementación del Firewall XG de Sophos

Sophos XG Firewall proporciona una protección completa de firewall de última generación que expone los riesgos ocultos, bloquea las amenazas desconocidas y responde automáticamente a los incidentes.

Características del Firewall de Sophos

Expone riesgos ocultos

Sophos XG Firewall ofrece una visibilidad sobre los usuarios de mayor riesgo, apps desconocidas, amenazas avanzadas, cargas sospechosas y mucho más..

Bloquea amenazas desconocidas

Protege tu red contra ransomware y amenazas avanzadas, como IPS de primera categoría, protección contra amenazas avanzadas, espacio seguro en la nube, antivirus dual, control web y de aplicaciones, protección del correo electrónico y un firewall de aplicaciones web integral.

Responde automáticamente a incidentes

Es la única solución de seguridad para redes que puede identificar totalmente el origen de una infección en la red y responder limitando el acceso a los otros recursos de red de forma automática.

Potente … rápido

XG Firewall ofrezce una eficiencia de seguridad y un rendimiento excepcionales para un retorno de la inversión óptimo.

Administrar fácilmente múltiples firewalls

Sophos Central es la plataforma de gestión en la nube definitiva para todos sus productos Sophos. Facilita la configuración, supervisión y gestión diarias de XG Firewall. También ofrece funciones útiles como alertas, la gestión de copias de seguridad, actualizaciones del firmware en un clic y el aprovisionamiento rápido de nuevos firewalls. Opcionalmente, Sophos Firewall Manager (SFM) ofrece potentes herramientas de gestión de varios dispositivos para facilitar la imposición de políticas coherentes en toda la infraestructura. Y si además desea consolidar la generación de informes en varios dispositivos XG, SG y Cyberoam, puede hacerlo fácilmente con Sophos iView.

 

Características de seguridad que no ofrece nadie más

Seguridad Sincronizada

La Seguridad Sincronizada, una solución única en el sector, conecta los equipos y el firewall para permitir una coordinación y visibilidad únicas. Security Heartbeat™ informa del estado de mantenimiento de Endpoint y permite que el firewall identifique y responda de forma inmediata a un sistema de la red que corra peligro. El firewall puede aislar los sistemas hasta que puedan investigarse y limpiarse. Otra función de la Seguridad Sincronizada, el Control de aplicaciones sincronizado, también permite que el firewall consulte el endpoint para determinar el origen del tráfico desconocido en la red.

Reglas de firewall unificadas

La identidad de usuario lleva el cumplimiento a un nivel totalmente nuevo gracias a nuestra tecnología de políticas basada en la identidad, que permite realizar controles a nivel de usuario sobre aplicaciones, ancho de banda y otros recursos de red, independientemente de la dirección IP, ubicación, red o dispositivo. Literalmente, lleva la política del firewall a un nivel completamente nuevo.

Un firewall que piensa como usted

Las plantillas de políticas predefinidas le permiten proteger aplicaciones comunes como Microsoft Exchange o SharePoint de forma rápida y sencilla. Basta con seleccionarlas de una lista, facilitar algo de información básica y la plantilla se encarga del resto. La plantilla define automáticamente todas las reglas de entrada/salida del firewall y la configuración de seguridad y muestra la política final en un enunciado en lenguaje sencillo.

Información sobre principales usuariosde riesgo

El cociente de amenazas por usuario (UTQ) de Sophos es una función única que ofrece información procesable sobre el comportamiento de los usuarios. Nuestro firewall correlaciona los hábitos de navegación y la actividad de cada usuario con desencadenadores de amenazas avanzadas e historial para identificar a usuarios con comportamientos propensos al riesgo.

Implementación flexible sin concesiones

A diferencia de la competencia, no se tienen que hacer concesiones en lo que respecta a la elección de hardware, software, virtual o Microsoft Azure.

 

En ID Grup, tenemos como objetivo garantizar la Seguridad de las organizaciones mediante múltiples soluciones de Seguridad. Puedes ponerte en contacto con nosotros a través mail marketing@idgrup.com llámanos al 933 933 930 o si quieres puedes dejar tus datos clicando aquí:

Solicita más información

También te interesa

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *