¿Qué es un Firewall?

firewall

  • Un Firewall tiene como función principal administrar y controlar el desplazamiento de datos en una red informática privada
  • El Firewall bloquea o autoriza el tráfico basado en un conjunto de reglas de seguridad
  • Un Firewall protege un software, un hardware o ambos
Cotizar ahora

¿PARA QUÉ SIRVE UN FIREWALL?

Es una barrera de defensa entre las redes internas seguras y confiables y otras redes externas no confiables, como internet. El Firewall busca hacer su sistema de datos menos vulnerable a amenazas de seguridad.

Compasstech le ofrece la orientación profesional no únicamente para adquirir el Firewall más completo, sino para diseñar un esquema de blindaje de alto perfil.

¿CUÁNTAS CLASES DE FIREWALLS EXISTEN?

Hay Firewalls de distinta complejidad y para diversos niveles de seguridad:

FIREWALL PROXY

Es de los primeros Firewall e impide el contacto directo entre redes externas y equipos internos de una red privada, actuando como intermediario. Opera como un filtro en la capa de la aplicación para proteger los equipos de una red. Al Firewall proxy se le conoce también como firewall de aplicaciones o de puerta de enlace. Debido a que limita las aplicaciones que una red puede admitir, Firewall proxy brinda mayor protección, pero puede afectar la funcionalidad y la velocidad.

FIREWALL DE ESTADO O DE INSPECCIÓN ACTIVA

La funcionalidad básica del cortafuegos es el bloqueo del tráfico considerado como peligroso, tanto el que entra como el que sale de una red. Sin embargo, es también muy importante monitorear el estado y las condiciones de los flujos de comunicaciones de la red. Un Firewall de inspección activa identifica amenazas en la procedencia, el destino o el contenido de los paquetes de datos que circulan por ella. De esta manera puede detectar posible malware o bloquear intentos de acceso de personas no autorizadas. El Firewall de estado o de inspección activa puede almacenar datos de todas las conexiones seguras que realiza. Gracias a eso puede compararlas con nuevos intentos de conexión y así determinar si son confiables o de riesgo.

FIREWALL DE ADMINISTRACIÓN UNIFICADA DE AMENAZAS (UTM)

Es un firewall que reúne varias funciones de seguridad, como proxy, filtro de paquetes, detección de intrusos, antimalware, antiphishing, antispam y protección de redes WiFi. El Firewall UTM ofrece seguridad perimetral al inspeccionar toda la información que se transmite desde y hacia internet. Ofrece la practicidad de poder gestionar las principales funciones de seguridad en una sola solución y ejecutarlas desde un único dispositivo.

FIREWALL DE PRÓXIMA GENERACIÓN (NGFW)

Los Firewall de próxima generación (NGFW) ofrecen capacidades de inspección de contenido más profundas. El crecimiento de las empresas ha ido de la mano con el aumento de las amenazas debido a la ubicación compartida y la adopción de múltiples nubes. Esto propicia que muchas veces los firewall estándar no ofrezcan protección total a los sistemas de datos de las organizaciones. Lo anterior lleva a una situación de seguridad débil y a una mala experiencia del cliente, al carecer de un Firewall apto para amenazas actuales.

¿QUÉ CARACTERÍSTICAS DEBE REUNIR UN NGFW?

La consultora Gartner especifica que los NGFW deben incluir recursos de defensa multipropósito, así como controles de aplicación basados en identidad. La definición de Gartner sobre cómo debe ser un Firewall para ser considerado un NGFW establece que:

  • Debe poseer las características estándar de un Firewall, como poder traducir direcciones de red, integrar inspección de estado, VPN y adaptarse a la gran empresa.
  • Contar con un sistema de prevención de intrusiones realmente integrado al Firewall.
  • Ser capaz de realizar vigilancia de la aplicación para reconocerla, lo mismo que a sus controles establecidos.
  • Debe agregar inteligencia extra Firewall, que ayude a tomar decisiones acercando más información, como puede ser análisis de reputación. También es necesario que integre Active Directory, bloqueo y listas de vulnerabilidad.
  • Tener capacidad de actualizarse para incluir fuentes de información futuras.
  • Incluir técnicas para hacer frente a riesgos y contingencias de ciberseguridad futuras, que evolucionan rápida y permanentemente.
NGFW CENTRADO EN AMENAZAS

Este tipo de Firewall agrega funciones para identificar y solucionar amenazas y permite a su organización:

  • Saber qué áreas presentan vulnerabilidad mediante el conocimiento amplio del contexto.
  • A través de la automatización de seguridad inteligente, reaccionar de manera rápida y eficaz a cualquier ataque.
  • Establecer políticas de seguridad y un sistema robusto, con medidas de defensa dinámicas.
  • Mejorar su capacidad para localizar operaciones dudosas a través de correlación de eventos. Esta acción comprende desde el software antivirus en los endpoints hasta diversas capas en el perímetro de su red.
  • Contar con seguridad retrospectiva, que dé seguimiento continuo a cualquier actividad o movimiento fuera de lo común, reduciendo el tiempo de solución de amenazas.
  • Simplificar y favorecer la gestión de seguridad con políticas estandarizadas, que garanticen la ciberseguridad de la organización mientras transcurre un ataque.

En Compasstech tenemos la experiencia y el personal capacitado para asesorarle en la implementación de las mejores soluciones de ciberseguridad para su empresa. Permítanos ayudarle en la adaptación, desarrollo y mantenimiento de un sistema de seguridad a la medida de sus necesidades. Contáctenos haciendo click aquí y agendemos una cita de trabajo hoy mismo.

Teléfono: +52 (55) 91 83 32 32

mapa de sitio

Compasstech Todos lo derechos reservados.

aviso de privacidad
contacto@compasstech.mx
Abrir chat
Hola 👋
¿En qué podemos ayudarte?