martes, 10 de agosto de 2021

 


FIREWALLS

¿Qué es lo que hace Firewalls?

Desde hace más de dos décadas los Firewalls han servido de protección entre las redes externas que se consideran inseguras y las internas, las cuales tratamos de mantener seguras.

El firewall puede ser un elemento tanto de hardware como de software. Existen varios tipos de firewalls de los cuales los más comunes son:

  • Nivel de aplicación de pasarela.
  • Circuito a nivel de pasarela.
  • Firewall de capa de red o de filtrado de paquetes.
  • Firewall de capa de aplicación (proxy).
  • Firewall personal.
  • Traducción de direcciones de red (NAT).
  • Firewall de hardware.
  • Firewall de software.
  • Firewall predeterminado.

La importancia del firewall radica en que impide que amenazas y atacantes ingresen a nuestra red protegiéndola del espionaje, hackeo o robo de información.

 

Marcas que proporcionan servicios firewalls: Sonicwall, Palo Alto, CISCO ASA y Fortinet


SONICWALL


Fuente: https://boletin.com.mx/videovigilancia-y-seguridad-ti/sonicwall-amplia-su-gama-de-firewalls-empresariales/

 

 

Características

  • Ofrecen rendimiento de alta velocidad en conexiones con cables e inalámbricas, también brinda la mejor protección comprobada de su clase para pequeñas empresas y con integración de prevención de intrusiones, antimalware y filtrado de contenido/direcciones URL.
  • Proporcionan seguridad combinando la prevención de intrusiones, antivirus de puerta de enlace, antispyware, filtrado de contenido y servicios de antispam, con los firewalls intuitivos y fáciles de usar SonicWall serie TZ.
  • Examina todo el tráfico en redes con cables e inalámbricas en busca de amenazas, sin reducir la velocidad de la red, al usar la tecnología patentada SonicWall Reassembly-Free Deep Packet Inspection (RFDPI). Los firewalls de la serie TZ aseguran el ancho de banda para aplicaciones empresariales esenciales y bloquean las aplicaciones improductivas.
  • Cuenta con acceso remoto, amplio y flexible proporcióneles a los usuarios móviles, los clientes de acceso remoto VPN nativo para Apple ® iOS, Google, Android, Windows, Mac OS X, Kindle Fire y Linux, a través de su firewall para pequeñas empresas. Este cliente único también admite la capacidad del firewall para eliminar las amenazas del tráfico de VPN.


PALO ALTO

 

Fuente: https://www.nexsysla.com/wcm/connect/c2b6b5f0-293e-461b-b599-db85dca7a713/MW-BS029_palo_a_20140106163031_ME.jpg?MOD=AJPERES&CACHEID=ROOTWORKSPACE-c2b6b5f0-293e-461b-b599-db85dca7a713-m37Y3Ud


 

 Características

  • Posee un potente motor para la detección de aplicaciones de manera nativa, sin importa el medio (puerto, aplicación o protocolo).
  • Permite analizar el tráfico por todos sus módulos de seguridad en un solo paso, mejorando así el desempeño y velocidad de análisis.
  • Ofrece gran cantidad de información para un mejor análisis.
  • Cubre los siguientes módulos de protección: Antivirus, AntiSpyware, IPS, Denial of Service, Filtrado Web, Data Loss Prevention y Filtrado de contenido.
  • Cuenta con 2 secciones de hardware, la primera se enfoca en la administración del sistema y la segunda en la inspección y procesamiento del tráfico.
  • Da visibilidad y control de políticas detalladas de aplicaciones.
  • Cuenta con reporteo nativo e integrado.
  • Hace uso de la nube de inteligencia de WildFire con la que protege contra amenazas avanzadas y de Zero Day.
  • Brinda protección para aplicaciones SaaS en la nube como Office 365, Salesforce, etc., con el fin de prevenir fuga de información, clasificación de datos, y detección de amenazas.
  • Brinda la certeza de que todos los equipos están seguros, sin importar que se encuentren en un entorno vulnerable, gracias a la protección avanzada de Endpoind que ofrece.


Certificación

Palo Alto Networks Certified Network Security Administrator (PCNSA) es una certificación formal, que indica, que quienes la han aprobado poseen conocimientos y habilidades necesarias para implementar la plataforma PAN-OS 10.0; y, diseñar, instalar, configurar y mantener la mayoría de las implementaciones basadas en la plataforma de Palo Alto Networks.

The Palo Alto Networks Certified Network Security Engineer (PCNSE) es un sistema de certificación de alto nivel, que ofrece la compañía sobre todas las plataformas que diseña, construye y comercializa.

La certificación PCNSE puede ser realizada por cualquier persona que desee demostrar un conocimiento profundo de las tecnologías de Palo Alto Networks, incluidos los clientes que utilizan productos de Palo Alto Networks, revendedores de valor agregado, ingenieros de sistemas de preventa, integradores de sistemas y personal de soporte.

Sus características son:

  • Asegura altos y sólidos conocimientos.
  • Está abierto al público en general.
  • El examen de selección consta de 50 preguntas.
  • El curso es en línea o presencial.
  • Cuenta con planes gratis o pagados.
  • Ofrece certificaciones en actualizaciones de sus plataformas.


Caso de éxito en la implantación del programa Palo Alto Networks

 

 


CISCO ASA

 

Fuente: https://www.claroshop.com/producto/959267/dispositivo-de-firewall-de-seguridad-de-red-cisco-asa-5506x/

 

Características

  • Cuenta con inteligencia en la red de extremo a extremo.
  • Ofrece capacidades de detección de aplicaciones e ID de usuario para mejorar la visibilidad y el control del tráfico de la red. Asimismo, los servicios de firewall permiten a los administradores:
    • Controlar comportamientos específicos dentro de las microaplicaciones permitidas utilizando AVC.
    • Restringir el uso de Internet y aplicaciones web en función de la reputación del sitio utilizando WSE.
    • Proteger de forma activa contra las amenazas procedentes de Internet utilizando Cisco Security Intelligence Operations (SIO).
    • Aplicar políticas diferenciadas en función del tipo de usuario, dispositivo, función o aplicación.
  • Permite el control granular de aplicaciones empresariales legítimas de entre aquellas que pueden distraer a los empleados y hacer un mal uso del ancho de banda. Los servicios de firewall de última generación ASA incluyen AVC para reconocer más de 1000 aplicaciones y más de 75 000 microaplicaciones.
  • Ofrece protección contra amenazas inteligentes y preventivas. Recopila información de inteligencia contra amenazas de casi 2 millones de dispositivos de seguridad de Cisco en todo el mundo. De esta manera, se obtiene protección casi en tiempo real contra las amenazas de día cero.


FORTINET


Fuente: https://www.itinstock.com/fortinet-fortigate-100e-fg-100e-next-generation-firewall-security-appliance-62646-p.asp

 

Características

  • Entrega un rendimiento líder en el mercado de 1.5 Gbps de performance de firewall con 7 puertos de switch de GbE, 1 puerto DMZ GbE y 2 puertos WAN GbE.
  • FortiWiFi-60D ofrece capacidades de doble banda y soporta los estándares 802.11a/b/g/n asegurando la compatibilidad con la infraestructura de la red inalámbrica existente.
  • Cuenta con un set completo de características de protección de próxima generación con control de aplicaciones, rendimiento acelerado de IPS/AV, logueo local, refuerzo y cumplimiento de políticas de punto final.
  • La plataforma está preparada para IPv6 con opciones de autenticación fuerte para el acceso a red seguro y cumplimientos de políticas de seguridad.
  • La consola de administración es única, sencilla e intuitiva facilitando la implementación y administración.



Conclusiones 

Existen diversos tipos y marcas de Firewalls, sin embargo, su función básica es la misma, crear un corta fuegos entre nuestras redes internas y las externas.

El firewall supervisa todo el tráfico de red y tiene permisos para identificar y bloquear el tráfico no deseado. El hecho de que hoy en día la mayoría de equipos estén conectados a Internet facilita a los atacantes un sinfín de víctimas potenciales. Los atacantes sondean otros equipos conectados a Internet para determinar, si son vulnerables a varias clases de ataques. Cuando detectan una víctima propicia, pueden franquear sus sistemas de seguridad e infiltrarse en ese equipo. Llegados a este punto, el atacante puede obligar al equipo a efectuar prácticamente cualquier tarea que quiera. Los atacantes suelen intentar apropiarse de información personal para cometer fraudes financieros. Toda esta actividad tiene lugar en segundo plano, sin que el usuario sea consciente de lo que sucede. Es por ello que es importante trabajar con firewall, ya que, éstos nos permitirán disminuir o eliminar la amenaza sin que nosotros tengamos que estar al pendiente de procesos, los cuales la mayoría de los caos ignoramos.


Fuentes de consulta 

  • UNADM. (s.f.). Seguridad 2. Unidad 2. Defensa perimetral de la red. Recuperado el 6 de Agosto de 2021, de https://campus.unadmexico.mx/contenidos/DCEIT/BLOQUE1/TM/05/KSG2/U2/descargables/KSG2_U2_Contenido.pdf 
  • Fortinet. (2021). Next-Generation Firewalls de alto rendimiento FortiGate. Recuperado el 6 de Agosto, de https://www.fortinet.com/lat/products/next-generation-firewall/high-end 
  • Sonicwall. (2021). Guía para compradores de Firewalls de nueva generación de SonicWall. Recuperado el 6 de Agosto de 2021, de https://www.sonicwall.com/es-mx/ 
  • CISCO. (s.f.). ¿Qué es un firewall?. Recuperado el 6 de Agosto de 2021, de https://www.cisco.com/c/es_mx/products/security/firewalls/what-is-a-firewall.html 
  • Corso, M. A. (2018). Palo Alto ACE. Mi experiencia. Recuperado el 6 de Agosto de 2021, de https://blog.miguelangelcorzo.com/2018/10/09/palo-alto-ace-mi-experiencia/ 
  • Cloud Lamb. (2020). Palo Alto Network. Recuperado el 6 de Agosto de 2021, de https://cloud-lamb.com/cursos/independientes/52/ 
  • DELL. (s.f.). Tipos de firewall. Recuperado el 6 de Agosto de 2021, de https://www1.la.dell.com/content/products/productdetails.aspx/sonicwall-tz-series?c=bb&l=es&s=corp&~tab=highlighttab&~wsf=tabs

Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)