Con los avances de la tecnología en los últimos años, tanto empresas estatales como particulares se han visto en la tarea de mantener actualizadas sus aplicaciones y sistemas informáticos, debido a los constantes ataques y amenazas realizadas por ciberpiratas.

Estos ataques son cada día más continuos y peligrosos, por lo que requieren sistemas de cortafuegos o firewalls robustos y eficientes.

¿Qué es un NGFW o Next Generation Firewall?

Aunque en publicaciones anteriores se ha hablado sobre los firewalls en ámbitos generales, hoy se definirá el concepto del mismo y las nuevas aplicaciones como lo es el NGFW.

La empresa española de tecnología Antiun, define un firewall como un dispositivo basado en hardware o software de seguridad, instalado en un equipo computacional cuyo propósito es evitar, proteger y prevenir intrusiones desconocidas en sus servicios a través de la red, que degraden sus operaciones o roben información vital.

Descripción gráfica de un Firewall 

Fuente: Antiun

En un artículo publicado en nuestro portal digital Optical.com, el pasado mes de julio, se definió el Firewall de próxima generación (NGFW, en sus siglas en inglés), como dispositivos tecnológicos basados en software como sus predecesores, pero con una alta capacidad de detección y defensa contra ataques de forma más eficiente, usando el análisis avanzado del tráfico en la red por parte de aplicaciones y usuarios, con protocolos amplios de búsqueda, sin importar los puertos de comunicación que se usen.

La gran mayoría de los desarrollos de aplicaciones NGFW utilizan inteligencia artificial (AI en sus siglas en inglés), para detectar patrones de conducta atípica en la red e ir mejorando en base a sus propias experiencias.

Existe la posibilidad de instalar tanto firewall hardware como firewall software en una red, pero, ¿cuál debería ser la prioridad o el más necesario?. Para esto se definirán algunos conceptos relevantes del tema como lo son:

¿Qué es Hardware On Premise?

Cuando se menciona el término On Premise, se refiere a todo aquello que debe ser instalado físicamente de forma local, donde el equipo de TI tiene control sobre estos recursos o elementos.

Según Fortinet, en su portal digital, define este concepto como toda tecnología que sea instalada en la locación del cliente, donde se encuentran sus servidores y almacenamiento de datos (si los posee).

En este entorno, representan tanto a las estaciones de trabajo, impresoras, lectores de datos, servidores y demás dispositivos físicos que estén instalados en la red. Dentro de un entorno On Premise, se puede mencionar al firewall hardware y firewall software

¿Qué es Firewall hardware?

Fortinet también considera importante recalcar este término, ya que lo define como routers o dispositivos físicos, que se pueden adquirir e instalar para proteger la entrada de conexión a internet hacia el interior de la red local de la empresa.

¿Cómo funciona un Firewall hardware?

Este dispositivo físico analiza y filtra los paquetes de datos recibidos desde fuera de la red hacia su interior; de esta forma, puede determinar si dicha información posee algún tipo de amenaza o vulnerabilidad para el sistema.

Para esto, se ejecutarán rutinas de comparación de datos en una lista preestablecida, para activar los permisos correspondientes de entrada a la red local.

También hay dispositivos físicos que permiten esta opción de forma bidireccional y otras acciones específicas.

¿Qué es Firewall software?

Para la empresa de servicios especializados en tecnología, Geek Flare, se define este término como un software de protección virtual o individual instalado en un computador o en un servidor, para brindar seguridad a la infraestructura y controlar el comportamiento extraño asociado a ciertas aplicaciones por posibles ataques informáticos.

Tal vez te interese leer: Tipos de ataques informáticos y previsiones para el 2021

¿Cómo funciona un Firewall software?

Los Firewall Softwares instalados en los servidores y en las estaciones de trabajo de los usuarios, permitirán una segunda línea de defensa contra los ataques, siendo  primeros los hardware firewalls.

Basado en listas actualizadas de códigos encriptados de posibles virus y motores de búsqueda, un Firewall software compara la información entrante al equipo y permite el bloqueo o acceso de la misma a su destino.

También se puede tener bloqueos de salida de información como páginas web o dirección URL maliciosas, otorgando diferentes niveles de permiso a dicho acceso

Ventajas de Hardware y Software On Premise

Para el consorcio británico Xperience Group, entre las ventajas más resaltantes de una instalación física local están:

• Un dispositivo de firewall hardware puede proteger a la red LAN en su totalidad, así como un firewall software complementando la seguridad local del equipo (servidor y estación de trabajo).
• La velocidad de conexión a internet y a otras operaciones no se vería afectada por el proceso de verificación de información.
• Permite menor vulnerabilidad a ataques masivos.
• Se puede integrar fácilmente con otras aplicaciones de seguridad y comunicación como por ejemplo el uso de VPN.
• Es una tecnología asequible tanto a nivel de disponibilidad y variedad así como en precios.
• Es una opción económica para empresas pequeñas con pocos equipos conectados a una red LAN.
• Es de fácil instalación y manejo.
• Se puede personalizar el nivel de seguridad en cada equipo
• Permite un mejor control y ajuste en las evaluaciones de los sitios bloqueados.
• Informa directamente al usuario de la posible vulnerabilidad en el acceso a información.

Desventajas de Hardware y Software On Premise

• Utiliza más recursos en cuanto a espacio en disco duro y utilidad de equipos. La sumatoria de todas las instalaciones en la red siempre será mayor en esos dos términos que en una opción centralizada.
• En algunos casos puede afectar el rendimiento de la red LAN en cuanto a la velocidad en el sistema.
• El tiempo de implementación es mucho mayor.
• Requiere más horas-hombre para su implementación, mantenimiento y actualización, tanto en servidores como estaciones de trabajo
• Mayor inversión de capital inicial para su implementación, representado por el número de licencias e instalaciones a realizar en cada equipo.

Firewall Hardware vs. Firewall Software

En cuanto a la implementación de un firewall físico o de software, hay que tomar decisiones bien centradas en los beneficios a largo plazo. Entre estos se comenta que :

• Un software firewall es de mucho menor costo que un hardware firewall, ya que se puede instalar la aplicación hasta en versiones de prueba (trial), y luego de un tiempo pagar solo las actualizaciones que son relativamente de bajo precio. Pero un hardware firewall posee un único precio, y luego no requiere inversiones secundarias en su mantenimiento, lo que representa un valor único del costo y gasto.
• El firewall software no requiere espacio físico ni ubicación, ya que es una aplicación; mientras que el firewall hardware debe tener un espacio físico y ubicación específica para poder instalarlo
• El firewall software es de fácil instalación con solo unos cuantos pasos y clics en el computador; el firewall hardware requiere ciertos protocolos para conectarlo a la red LAN, reconocimiento de dispositivo, autorización, protocolos de acceso, etc.
• Firewall software tiene ciertas limitaciones en cuanto a protección; ya que, requieren actualizaciones constantes en cada equipo donde esté instalado. El firewall hardware solo requiere la actualización del dispositivo centralizado, reduciendo el tiempo de riesgo de ataque y vulnerabilidad.

¿Qué es un Software Cloud?

Para la empresa de tecnología Allied Telesis, toda implementación que usted realice en la Nube, donde el software que administre sus transacciones u operaciones esté instalado en la nube, se denomina Software Cloud.

Este término ha estado cada día más en auge con el aumento constante de empresas migrando sus operaciones a la nube.

En estos momentos, las opciones de implementación Cloud poseen un atractivo interés en negocios, sobre todo con los altos estándares de seguridad en los diversos servicios que se ofrecen para Internet Seguro e internet Seguro Avanzado, dependiendo del tamaño y necesidad de la empresa

Aunque el mercado tecnológico no abandonará la opción On Premise, ya que siempre se utilizará como base de la red LAN, tanto en hardware como software, las opciones de software cloud, incluyendo servicios como FaaS (Firewall-as-a-Service), en sus siglas en inglés, Sandboxing Cloud, entre otros disponibles; están en constante aumento, su uso y comercialización.

Ventajas del Software Cloud

Entre algunas de las ventajas más notorias del software en la Nube, se pueden mencionar las siguientes:

• Accesibilidad desde cualquier lugar y a cualquier hora a las aplicaciones instaladas.
• Asequible en costos a pesar de que se requiere una inversión inicial y un pago regular, pero financieramente se transfiere estos costos a los gastos operacionales que se diluyen a largo plazo sin afectar la rentabilidad del negocio. Esto incluye renovación de contratos, actualizaciones de software y hardware, etc.
• Soporte extendido de servicios incluido en los contratos anuales.
• Costos predecibles que permiten planificarse financieramente
• Menos horas hombre involucradas en el soporte en sitio; esto implica una reducción de los pasivos laborales.
• Alto nivel de seguridad, basado en los estándares de internet seguro avanzado de plataformas que sustentan la operación de los data center.
• Implementación rápida y centralizada de actualizaciones requeridas de software o hardware
• Escalabilidad que permite mejorar y ampliar en recurso y espacios, flexibilizando sus ajustes de costos operacionales a la demanda de su negocio

Conclusión

La mejor opción siempre será la que más se ajuste a su negocio o empresa. Recuerde que depende también la inversión inicial que se desee realizar y como proyecte sus gastos y costos operacionales en el tiempo. Y lo más importante es cuál será su socio estratégico en el área de tecnología con que el que desea expandirse en su mercado, que le ofrezca estabilidad, expansibilidad, rentabilidad y soporte oportuno a su empresa.