El firewall es fundamental para tener una estrategia exitosa de seguridad de la información de las empresas. Por eso, las empresas deben saber cuál implementar en sus negocios.
El firewall ha pasado por incontables transformaciones a lo largo de los años para satisfacer las nuevas necesidades de las empresas y reforzar sus funcionalidades para combatir amenazas modernas. Tiene el objetivo de limitar el acceso a los puertos de los sistemas corporativos, impidiendo la entrada de invasores.
Con el firewall, solamente los usuarios autorizados tendrán permiso para acceder a las funcionalidades de la máquina protegida. Esta tecnología controla la transferencia de datos del computador por medio del Internet, previniendo el envío de archivos privados a la red e impidiendo los intercambios de información confidencial.
La idea de seguridad del firewall puede compararse a la portería de un condominio, en el cual es necesario obedecer determinadas reglas, tales como identificarse y tener autorización de un responsable para entrar. El firewall es capaz de impedir una serie de acciones maliciosas, como un malware: un programa que envía datos sigilosos al Internet, en un intento de acceder a la red por medio de computadores externos no autorizados.
Conozca tres opciones en las que su empresa puede invertir:
1 - Packet filtering (filtro de paquetes)
Esta opción actúa controlando el acceso a la red por medio del análisis de paquetes de entrada y salida. De este modo, por medio de criterios establecidos, puede permitir o no que un paquete entre. Los principales puntos que analiza son:
- • Direcciones IP permitidas;
- • Tipo de paquete;
- • Número de puerto para acceso.
Esta técnica puede ser una buena opción para redes pequeñas, puesto que el flujo es menos. Ahora, para redes de grandes empresas, el proceso podría volverse muy complejo y dejar de ser eficiente.
El filtro por paquete no puede impedir todos los tipos de ataques, ya que no tiene la capacidad de enfrentar los ataques que usan vulnerabilidades en las capas de aplicaciones y luchar contra ataques de falsificación.
2 - Unified Threat Management (UTM)
Otra opción que su empresa puede escoger es la UTM (Gestión Unificada de Amenazas). Se trata de una herramienta de gestión unificada de amenazas, que engloba soluciones como antivirus, antispyware, antispam, filtros de URL, detección y prevención de entradas no autorizadas, proxy y prevención de fugas.
Con la interfaz unificada, al realizar una actualización, todas las demás herramientas reciben las adaptaciones. Es un tipo de firewall indicado especialmente para empresas que tienen más de una unidad, puesto que el control se realiza de forma centralizada.
3 - Next Generation Firewall (NGFW)
El firewall de próxima generación tiene características de desempeño perfeccionadas para el uso en altas demandas de análisis. Se desarrolló para satisfacer las exigencias de seguridad de nuestro contexto actual, en el cual la velocidad del tráfico de datos es cada vez más grande para respuestas rápidas entre las máquinas.
Las empresas con más exigencias han utilizado NGFW con UTM activos, sobreponiendo las protecciones para intentar aumentar la seguridad del tráfico.
¿Cómo escoger un firewall?
La elección de un tipo u otro dependerá, inicialmente, de la inversión financiera que la empresa tenga la posibilidad de hacer y, después, de la necesidad de protección que el negocio exige.
En el mercado, hay muchas opciones, pero es importante conocer la marca de los proveedores, las experiencias de mercado en proyectos de seguridad, el tipo de soporte que ofrecen, las actualizaciones y cómo es su atención al cliente. Además, otro punto fundamental es verificar las políticas de la herramienta. Deben revisarse de manera periódica para no perjudicar el funcionamiento de nuevos servicios.
