Seguridad de red con firewall: Frustración de ataques sofisticados
El firewall sigue siendo una parte crítica de la protección de la red de la empresa. Aprenda qué ataques sofisticados puede prevenir un firewall.
¿Cuáles son los ataques más sofisticados que un firewall puede repeler al impedir o bloquear el tráfico?
¡Pregúntele al experto!
¿Tiene preguntas acerca de la seguridad de red de la empresa? ¡Pregúntele al experto Mike Chapple! (Todas las preguntas enviadas son anónimas)
Es importante entender el papel del firewall de la red con respecto a los controles de seguridad de la información. Me gustaría animar a los profesionales de seguridad empresarial a pensar en un firewall como si fuera una capa en una serie de defensas que componen una estrategia de defensa en profundidad, más que como una defensa independiente que protege frente a un conjunto específico de ataques.
La realidad es que muchos ataques potenciales se ven frustrados debido a la interacción de una serie de defensas en lugar de un control único.
La función básica del firewall en la seguridad de la red es controlar el tráfico que pasa entre dos redes y bloquear el tráfico no deseado. Esto se expresa a menudo en la filosofía de "bloquear todo lo que no esté explícitamente permitido." Un firewall es como un portero, vigilando la red e inspeccionando cada paquete para asegurarse de que cumpla con la política de seguridad de la red antes de permitirle el paso.
Al servir esta función básica, los firewalls previenen el éxito de muchos ataques simples. Pueden bloquear fácilmente los ataques de reconocimiento, tales como los barridos de puertos o el escaneo del IP. También restringen el acceso remoto a estaciones de trabajo y servidores en entornos empresariales, además de proporcionar un grado de aislamiento entre una red y el Internet en general. Esta configuración puede ser pensada como una valla que separa una red del mundo exterior.
Los firewalls modernos también se incorporan e integran con otros controles de seguridad para proporcionar un nivel adicional de defensa. Estos incluyen sistemas de detección y prevención de intrusos, escaneo de capas de la aplicación y otras defensas avanzadas que monitorean y bloquean intentos de ataque sofisticados.
Sin embargo, los firewalls no protegen a la red contra un ataque interno. Por ejemplo, un firewall situado en el perímetro de una red no es capaz de proteger contra un ataque librado a un servidor interno por parte de un empleado. Del mismo modo, si se utiliza un firewall para segmentar la red del centro de datos de la intranet corporativa, éste no podrá evitar más ataques sofisticados como un ataque de servidor-a-servidor.
Esto pone en relieve la importancia de una defensa por capas, un enfoque en profundidad que incluye tanto controles basados en host, como firewalls de host y sistemas de control de acceso, además de controles basados en red.
