Ventajas al usar un Firewall

Escrito por marketing on 21/02/13 10:38


 inCompartir



Un firewall o cortafuegos es un dispositivo de seguridad

informática situado entre la red interna de tu empresa e Internet, éstos pueden
trabajar a nivel de hardware y software para evitar accesos externos no autorizados
desde fuera de la red de la empresa. Entre las ventajas al utilizar un dispositivo de
protección firewall en la red de la empresa, se puede contra como primordial el hecho
de que es una de las formas más efectivas de protección contra los ciberpiratas
informáticos desarrollados y que todavía funcionan en Internet. Este firewall se usa
para proteger la red interna de accesos no autorizados que se puede intentar a una
red de área local (LAN) o Internet y con la intención de explotar vulnerabilidades en los
sistemas de la red interna. Estos firewalls pueden “ocultar” la identidad de tus equipos
como medio de prevención ante los intentos de escaneo o intrusión de tus
computadoras por los hackers, un ejemplo claro es, no devolviendo el tipo de
información que necesitan estos hackers para acceder a tus equipos. Cuando se
cuenta con una red privada la seguridad debe ser una de las principales
preocupaciones debido a las diversas conexiones a Internet. Para conseguir un nivel
de protección aceptable, la empresa necesita una política de seguridad para evitar que
usuarios sin autorización tengan acceso a los recursos de la red privada y protegerla
contra la exportación sin autorización de la información confidencial en la empresa.
Tipos de firewalls
Firewalls de hardware: Por lo general son más difíciles y caros de configurar y de
administrar a diferencia de los firewalls de software. Estos se centran en impedir
accesos de cualquier intruso externo ya que están incorporados en el router que se
encuentra entre un ordenador y una puerta de enlace a Internet. Todos los paquetes
son filtrados por el servidor de seguridad de hardware para confirmar la información
entre las direcciones de origen y de destino. Esta información después se compara
con un grupo de reglas definidas por el administrador para determinar si los paquetes
deben ser reenviados o bloqueados.
Firewalls de software: Generalmente se instalan en los equipos individualmente y su
función es la de interceptar cada una de las solicitudes que recibe del ordenador para
que se pueda conectar a Internet, luego se encarga de comprobar si la solicitud es
válida o no. Se pueden configurar para llevar un control sobre las solicitudes salientes
sospechosas, a su vez permiten configurar la ejecución segura de archivos y bloquear
las aplicaciones no seguras que detecte en el sistema así como compartir impresoras.
¿Por qué es básico contar con un firewall? La respuesta es muy sencilla, un
firewall es como un cuello de botella por el que todo el tráfico de Internet que entra y
sale debe pasar, sin embargo éste te permite controlar el tráfico. Un buen firewall bien
configurado y administrado evita que los hackers entren y roben información valiosa.
Se puede decir que es un policía, ya que va identificando cada paquete de información
antes de que les permita el acceso. Cabe mencionar que permite definir una “barrera”
manteniendo a un lado a los usuarios sin autorización, ayuda en la prevención de los
ataques hacia la red privada desde otras redes externas.Maneja control de la
seguridad de la red y los equipos individuales cuando se produce cualquier actividad
sospechosa, también permite llevar control en el uso de Internet bloqueando o
desbloqueando material inapropiado o apropiado. El hecho de que la empresa no esté
conectada a Internet, permite que los directores no se preocupen por establecer
políticas de seguridad para la red interna, sin embargo es un gran error ya que si
establecen por lo menos una política podrán administrar el acceso de los empleados
a sitios específicos de la red y proteger la información sensible. Para más información
visita www.tecnologiapyme.com Realizado por Nataly Mejía Marketing
 Limitaciones de un firewall o cortafuegos
Vamos a exponer las tareas que no podrá realizar un firewall o cortafuegos en nuestra red
corporativa.

Como un cortafuegos, firewall es la 1 línea de defensa de internet es totalmente lógico que si

un usuario de dentro de esa red quiere instalar un troyano puede el cortafuegos, firewall no
se lo va a impedir.

Lo que el firewall, cortafuegos de la red corporativa hará es paralizar todo el trafico de red
que utilice dicho troyano para salir al exterior de la red corporativa, siempre y cuando el
firewall, cortafuegos esta configurado para tal efecto.

Las 6 limitaciones mas comunes

 Un cortafuegos o firewall no puede protegerse contra aquellos ataques que se efectúen fuera
de su punto de operación.
 El cortafuegos no puede protegerse de las amenazas a que esta sometido por traidores o
usuarios inconscientes.
 El cortafuegos no puede prohibir que los traidores o espías corporativos copien datos
sensibles en disquetes o tarjetas PCMCIA y sustraigan éstas del edificio.
 El cortafuegos no puede proteger contra los ataques de la “Ingeniería Social”
 El cortafuegos no puede protegerse contra los ataques posibles a la red interna por virus
informáticos a través de archivos y software. La solución real esta en que la organización
debe ser consciente en instalar software antivirus en cada máquina para protegerse de los
virus que llegan por medio de disquetes o cualquier otra fuente.
 El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos de los
cuales se permita el tráfico. Hay que configurar correctamente y cuidar la seguridad de los
servicios que se publiquen a internet.
Políticas del cortafuegos
Las políticas del cortafuegos le permiten bloquear o permitir determinados tipos de tráfico de red no especificados en una política de excepciones. Una política
también define que funciones del cortafuegos se activan o desactivan. Asigne una política a uno o varios perfiles del cortafuegos.

OfficeScan incluye un conjunto de políticas predeterminadas que puede modificar o eliminar.

Con la integración de Active Directory y la Role-based Administration, cada función de usuario, en función de los permisos con los que cuente, puede crear,
configurar o eliminar políticas para dominios específicos.

Los tipos de políticas predeterminadas del cortafuegos son los siguientes:

POLÍTICAS PREDETERMINADAS DEL CORTAFUEGOS

Nombre de la Nivel de Configuración Uso

Excepciones
política seguridad del cliente recomendado

Utilícela
para
permitir a
Activar
Acceso total Bajo Ninguna los clientes
cortafuegos
un acceso a
la red sin
restricciones

Utilícela
Permitir el
cuando los
tráfico UDP
clientes
Cisco Trust entrante y
Activar tienen una
Agent for Bajo saliente a
cortafuegos instalación
Cisco NAC través del
del agente
puerto
Cisco Trust
21862
Agent (CTA)

Permitir
todo el Utilícela
Puertos de tráfico cuando los
comunicación TCP/UDP clientes
Activar
para Trend Bajo entrante y tienen una
cortafuegos
Micro Control saliente a instalación
Manager través de del agente
los puertos MCP
80 y 10319

Permitir Utilice esta

todo el opción
Consola de tráfico TCP cuando los
ScanMail for Activar entrante y clientes
Bajo
Microsoft cortafuegos saliente a necesiten
Exchange través del acceder a la
puerto consola de
16372 ScanMail

Permitir Utilícela
Consola de todo el cuando los
InterScan tráfico TCP clientes
Activar
Messaging Bajo entrante y necesitan
cortafuegos
Security saliente a acceder a la
Suite (IMSS) través del consola de
puerto 80 IMSS

Cree también nuevas políticas si existen requisitos que no queden cubiertos con ninguna de las políticas predeterminadas.

Todas las políticas del cortafuegos predeterminadas y creadas por el usuario aparecen en la lista de políticas del cortafuegos en la consola Web.