- 9 Abril, 2021
- in Ciberseguridad
- 1714
Contenido
Con los avances de la tecnología en los últimos años, tanto empresas estatales como particulares se han visto en la tarea de mantener actualizadas sus aplicaciones y sistemas informáticos, debido a los constantes ataques y amenazas realizadas por ciberpiratas.
Estos ataques son cada día más continuos y peligrosos, por lo que requieren sistemas de cortafuegos o firewalls robustos y eficientes.
Contenido
Aunque en publicaciones anteriores se ha hablado sobre los firewalls en ámbitos generales, hoy se definirá el concepto del mismo y las nuevas aplicaciones como lo es el NGFW.
La empresa española de tecnología Antiun, define un firewall como un dispositivo basado en hardware o software de seguridad, instalado en un equipo computacional cuyo propósito es evitar, proteger y prevenir intrusiones desconocidas en sus servicios a través de la red, que degraden sus operaciones o roben información vital.
Descripción gráfica de un Firewall
Fuente: Antiun
En un artículo publicado en nuestro portal digital Optical.com, el pasado mes de julio, se definió el Firewall de próxima generación (NGFW, en sus siglas en inglés), como dispositivos tecnológicos basados en software como sus predecesores, pero con una alta capacidad de detección y defensa contra ataques de forma más eficiente, usando el análisis avanzado del tráfico en la red por parte de aplicaciones y usuarios, con protocolos amplios de búsqueda, sin importar los puertos de comunicación que se usen.
La gran mayoría de los desarrollos de aplicaciones NGFW utilizan inteligencia artificial (AI en sus siglas en inglés), para detectar patrones de conducta atípica en la red e ir mejorando en base a sus propias experiencias.
Existe la posibilidad de instalar tanto firewall hardware como firewall software en una red, pero, ¿cuál debería ser la prioridad o el más necesario?. Para esto se definirán algunos conceptos relevantes del tema como lo son:
Cuando se menciona el término On Premise, se refiere a todo aquello que debe ser instalado físicamente de forma local, donde el equipo de TI tiene control sobre estos recursos o elementos.
Según Fortinet, en su portal digital, define este concepto como toda tecnología que sea instalada en la locación del cliente, donde se encuentran sus servidores y almacenamiento de datos (si los posee).
En este entorno, representan tanto a las estaciones de trabajo, impresoras, lectores de datos, servidores y demás dispositivos físicos que estén instalados en la red. Dentro de un entorno On Premise, se puede mencionar al firewall hardware y firewall software
Fortinet también considera importante recalcar este término, ya que lo define como routers o dispositivos físicos, que se pueden adquirir e instalar para proteger la entrada de conexión a internet hacia el interior de la red local de la empresa.
Este dispositivo físico analiza y filtra los paquetes de datos recibidos desde fuera de la red hacia su interior; de esta forma, puede determinar si dicha información posee algún tipo de amenaza o vulnerabilidad para el sistema.
Para esto, se ejecutarán rutinas de comparación de datos en una lista preestablecida, para activar los permisos correspondientes de entrada a la red local.
También hay dispositivos físicos que permiten esta opción de forma bidireccional y otras acciones específicas.
Para la empresa de servicios especializados en tecnología, Geek Flare, se define este término como un software de protección virtual o individual instalado en un computador o en un servidor, para brindar seguridad a la infraestructura y controlar el comportamiento extraño asociado a ciertas aplicaciones por posibles ataques informáticos.
Tal vez te interese leer: Tipos de ataques informáticos y previsiones para el 2021
Los Firewall Softwares instalados en los servidores y en las estaciones de trabajo de los usuarios, permitirán una segunda línea de defensa contra los ataques, siendo primeros los hardware firewalls.
Basado en listas actualizadas de códigos encriptados de posibles virus y motores de búsqueda, un Firewall software compara la información entrante al equipo y permite el bloqueo o acceso de la misma a su destino.
También se puede tener bloqueos de salida de información como páginas web o dirección URL maliciosas, otorgando diferentes niveles de permiso a dicho acceso
Para el consorcio británico Xperience Group, entre las ventajas más resaltantes de una instalación física local están:
En cuanto a la implementación de un firewall físico o de software, hay que tomar decisiones bien centradas en los beneficios a largo plazo. Entre estos se comenta que :
Para la empresa de tecnología Allied Telesis, toda implementación que usted realice en la Nube, donde el software que administre sus transacciones u operaciones esté instalado en la nube, se denomina Software Cloud.
Este término ha estado cada día más en auge con el aumento constante de empresas migrando sus operaciones a la nube.
En estos momentos, las opciones de implementación Cloud poseen un atractivo interés en negocios, sobre todo con los altos estándares de seguridad en los diversos servicios que se ofrecen para Internet Seguro e internet Seguro Avanzado, dependiendo del tamaño y necesidad de la empresa
Aunque el mercado tecnológico no abandonará la opción On Premise, ya que siempre se utilizará como base de la red LAN, tanto en hardware como software, las opciones de software cloud, incluyendo servicios como FaaS (Firewall-as-a-Service), en sus siglas en inglés, Sandboxing Cloud, entre otros disponibles; están en constante aumento, su uso y comercialización.
Entre algunas de las ventajas más notorias del software en la Nube, se pueden mencionar las siguientes:
La mejor opción siempre será la que más se ajuste a su negocio o empresa. Recuerde que depende también la inversión inicial que se desee realizar y como proyecte sus gastos y costos operacionales en el tiempo. Y lo más importante es cuál será su socio estratégico en el área de tecnología con que el que desea expandirse en su mercado, que le ofrezca estabilidad, expansibilidad, rentabilidad y soporte oportuno a su empresa.