¿Cómo sacar el máximo partido a su firewall?

By marzo 12, 2019Artículos Técnicos

Por más de 25 años, los firewalls han sido considerados como la primera línea de defensa de seguridad en la red. Sin embargo, el hecho de tener un firewall no garantiza su seguridad.

 

Un ciberataque puede penetrar en todo tipos de sistemas. Para evitarlos, «las empresas en América Latina necesitan analizar con regularidad el syslog y la configuración de sus firewalls además de optimizar su rendimiento y proteger sus redes».

Los firewalls se valen de una serie de códigos y dispositivos sujetos al manejo del humano, por ende, todo esto debe ser tomando en cuenta a la hora de instalarlo para combatir futuras vulnerabilidades que se puedan generar.  

 

El desafío

 

Un ciberataque sucede cuando menos se lo espera. Puede penetrar cada milímetro de tu organización, valiéndose de cada vulnerabilidad, por más pequeña que sea.

La única forma de evitarlo es analizando de manera sistemática el syslog y la configuración de sus firewalls, y tomando las acciones requeridas para optimizar el rendimiento del mismo y asegurar la protección de sus redes.

 

Un punto importante

 

Para no dejar la red vulnerable, es clave la buena administración de las reglas y políticas del firewall.

Según Gartner, los parcheos regulares son una de las formas más económicas y efectivas de mitigar los ataques cibernéticos generados por vulnerabilidades ya conocidas.

Sin embargo, mantener un óptimo desempeño de las reglas es una de las tareas con más exigencia para los administradores de seguridad. Por eso compartimos un listado con las mejores prácticas asociadas a los firewalls, que facilitarán el mantenimiento.

 

1- Documentar y detallar reglas

Es fundamental tener visibilidad de las reglas que se hayan generado y a su vez, con la mayor cantidad de detalles posibles:

  • Su propósito
  • Nombre de quién la desarrolló y fecha de creación
  • Los usuarios y servicios que se verían impactados por la regla generada
  • Y por último, los dispositivos o interfaces a los que les estará influyendo la regla.

 

2- “Deny all” y reducir cantidad de reglas que sean demasiado permisivas.

Los errores manuales pueden generar grandes retrasos en el trabajo e incluso generar otros problemas en la red, por lo cual una gran manera de evitarlo es generando reglas de firewalls que puedan rechazar a todos.

Este punto, es bueno complementarlo con la reducción de reglas que permitan la ejecución de todo, ya que disminuiría la protección que nos puede dar el firewall.

 

3- Verificar y optimizar reglas

Nuevas políticas definidas por los administradores de seguridad, llevan a la generación de nuevas reglas. Por lo tanto, estas aumentan en cantidad dando lugar a posibles redundancias y contradicciones entre ellas, dificultando el correcto desempeño del firewall debido a congestionamiento del procesador.

Limpiar reglas en desuso periódicamente es una buena práctica para mantener tu firewall funcionando correctamente.

 

4- La organización conlleva velocidad

Organizar las reglas priorizando las de mayor uso, permitirá que la capacidad de procesamiento del firewall mejore notablemente. Siendo así, esta práctica se recomienda realizarla periódicamente, ya que no todas las reglas se utilizan constantemente.

 

5- Una prueba de penetración nos da la información que necesitamos

¿Qué áreas de la red son más vulnerables? ¿En qué puntos existen vulnerabilidades? Una prueba de penetración a los firewalls te responde a todas estas interrogantes, siendo una fuente de información muy valiosa a la hora de saber a qué necesitamos prestar especial atención y mejorar.

 

6- Auditar la seguridad regularmente

Una auditoría de seguridad consta en evaluar técnicamente de manera sistemática o manual, un firewall. Permitiendo identificar cómo impactan las configuraciones en los mismos.

 

7- Gestionar las políticas

Una buena manera para gestionar de manera eficiente las políticas es hacerlo a través de una herramienta de gestión de cambios de extremo a extremo. Esto permitirá registrar y rastrear con exactitud las peticiones.

 

8- Generar un plan de gestión de alertas extenso y en tiempo real

Para la gestión eficaz de un firewall, es clave contar con un sistema de gestión de alertas en tiempo real.

Las siguientes acciones se deben tomar de manera inmediata al encontrarse con estas situaciones:

  • El monitoreo del firewall se debe realizar en tiempo real, para poder actuar de inmediato en caso de que se caiga y poder desviar el tráfico a través del dicho firewall.
  • Configurar alarmas para cuando suceda un ataque. Esto es una gran forma de poder actuar con rapidez y efectividad ante dicha situación.
  • Automatizar notificaciones cada vez que se realice algún cambio. Permite que los administradores estén al tanto de los cambios y poder vigilarlos de cerca.

 

9- Conservar logs según la norma

Los logs deben ser conservados durante determinado período de tiempo según lo estipulado en las regulaciones que se deban cumplir. Cada país tiene distintas reglas sobre cuánto tiempo se deben almacenar los logs, por lo cual se recomienda asesorarse con un equipo legal previamente.

 

10- Revisar el cumplimiento de seguridad

La realización de auditorías son una gran manera de mantener el estado de la red en buenas condiciones. Más allá de que cada compañía debe seguir un estándar de cumplimiento basado en la industria en la que opera, éstos se pueden automatizar con el fin de realizar los controles de manera regular asegurando la protección de la red y por ende, el buen funcionamiento del firewall.

 

11- Actualizar antes que lamentar

Nuevas vulnerabilidades aparecen, nuevas formas de penetrarlas son descubiertas. Las actualizaciones son tan importantes como la infraestructura que sostiene a una empresa. Actualizar regularmente el software y el firmware del firewall, es realmente estar preparado, siendo que ayudarán a eliminar las vulnerabilidades conocidas de su sistema.

 

 

Por más información o si desea realizar una consulta, no dude en enviarnos un correo electrónico a info@sadvisor.com o haga click aquí.

 

Referencias:

Security Advisor – Ingeniería

CIO – América Latina

CISCO – Firewalls