Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


firewall nueva generación, Apuntes de Seguridad de Red

firewall de nueva generación, que es firewall

Tipo: Apuntes

2019/2020

Subido el 04/08/2020

mari-cashug
mari-cashug 🇪🇨

5

(2)

1 documento

1 / 8

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Firewall de Nueva Generación
¿Qué son?
Los firewalls de nueva generación son una herramienta fundamental para proteger a
cualquier organización frente a las amenazas procedentes de Internet.[1] Su función se
centra en detectar y bloquear ataques sofisticados a través de fortalecer las políticas de
seguridad a nivel de aplicación, puertos o protocolos de comunicación.[2]
Una de las ventajas competitivas de estos dispositivos vanguardistas es que
proporcionan un punto centralizado por el cual se puede controlar el tráfico desde
distintas características como: [3]
Dirección IP: de origen o de destino.
Número de Puerto: de origen o de destino.
Dominio: integración con el servicio de nombres de dominio (DNS), para
simplificar el acceso a recursos que resultarían más difíciles de definir por otros
medios.
Tipo de aplicación: con técnicas de inspección profunda de paquetes, para
controlar el funcionamiento de las aplicaciones web.
Traducción de direcciones IPv4 por NAT en sentido de salida, y acceso IPv6
nativo a internet.
Control del acceso remoto a redes corporativas.
Los firewalls de nueva generación, Next-Generation Firewall (NGFW), surgieron para
revolucionar la seguridad de la red tal y como la conocíamos hasta ahora. Los firewalls
tradicionales se limitan a la inspección de paquetes por estado y a reglas de control de
acceso, pero a medida que los hackers se hacen más sofisticados, las amenazas son más
pf3
pf4
pf5
pf8

Vista previa parcial del texto

¡Descarga firewall nueva generación y más Apuntes en PDF de Seguridad de Red solo en Docsity!

Firewall de Nueva Generación

¿Qué son?

Los firewalls de nueva generación son una herramienta fundamental para proteger a cualquier organización frente a las amenazas procedentes de Internet.[1] Su función se centra en detectar y bloquear ataques sofisticados a través de fortalecer las políticas de seguridad a nivel de aplicación, puertos o protocolos de comunicación.[2] Una de las ventajas competitivas de estos dispositivos vanguardistas es que proporcionan un punto centralizado por el cual se puede controlar el tráfico desde distintas características como: [3]  Dirección IP: de origen o de destino.  Número de Puerto: de origen o de destino.  Dominio: integración con el servicio de nombres de dominio (DNS), para simplificar el acceso a recursos que resultarían más difíciles de definir por otros medios.  Tipo de aplicación: con técnicas de inspección profunda de paquetes, para controlar el funcionamiento de las aplicaciones web.  Traducción de direcciones IPv4 por NAT en sentido de salida, y acceso IPv nativo a internet.  Control del acceso remoto a redes corporativas. Los firewalls de nueva generación, Next-Generation Firewall (NGFW), surgieron para revolucionar la seguridad de la red tal y como la conocíamos hasta ahora. Los firewalls tradicionales se limitan a la inspección de paquetes por estado y a reglas de control de acceso, pero a medida que los hackers se hacen más sofisticados, las amenazas son más

avanzadas y este sistema ha dejado de ser eficaz. Con el fin de proteger un negocio de amenazas en constante evolución. El Firewall de Nueva Generación debe ser capaz de ofrecer un nivel más profundo de seguridad de red. Para ello la clave es garantizar la inspección de todos los bytes de cada paquete, pero esto ha de conseguirse manteniendo el rendimiento elevado y la baja latencia para que la redes con mucho tráfico sigan funcionando de forma óptima. Además de combatir amenazas de forma eficaz y abordar problemas de productividad cada vez más acuciantes, las empresas requieren un nivel más profundo de seguridad y control. Para ello tus clientes necesitan un firewall de nueva generación que contenga:  Descifrado e inspección de SSL Las organizaciones actuales que no disponen de descifrado e inspección de SSL no tienen control sobre una tercera parte del tráfico de su red.  IPS con tecnología antievasión Los cibercriminales suelen intentar esquivar los IPS utilizando algoritmos complejos que eluden la detección.  Control de aplicaciones basado en contexto La popularidad de las aplicaciones basadas en acceso de red se ha disparado en los diez últimos años, lo que ha complicado a los administradores la tarea de supervisar la actividad de los usuarios y el uso del tráfico por parte de las aplicaciones.  Protección contra malware basada en red Cada hora se desarrollan nuevas variantes de malware. Mantenerse informado de todas esas amenazas gracias a la protección contra malware basada en red, que utilice una base de datos en la nube que se actualice constantemente es fundamental para bloquear las nuevas amenazas en cuanto aparecen. Características y Funcionalidades Control de aplicaciones El NGFW debe controlar el nivel de acceso que tiene cada usuario en su organización. Por ejemplo, una empresa puede decidir que su área contable vea Facebook y restringir

el mundial de futbol en internet o simplemente controlar el uso de los empleados de sitios de redes sociales como Facebook o Twitter. Capacidad suficiente Las empresas necesitan integrar un firewall con capacidad suficiente para manejar la carga de la red hoy y de tres a cinco años en el futuro. La adición de características como un IPS y un filtrado web disminuye el rendimiento, por lo que los equipos de red deben tener en cuenta esa capacidad adicional en sus cálculos. Los firewalls vienen en todos los niveles de rendimiento, desde 100-Base-T a 100 Gigabit Ethernet. Adquirir un NGFW debe ir alineado con la expectativa y estrategia de la empresa a cabeza y no en suposiciones. Recuerde que, como regla general, está basando su decisión en la conectividad a Internet, las conexiones por segundo y el rendimiento general. Al menos dos ejemplos de firewalls de nueva generación (características principales de las mismas) SOPHOS-CYBEROAM Se basa en CyberoamOS, un firmware inteligente y potente que ofrece características de seguridad de última generación. Seguridad basada en la identidad de Capa 8 Esto va a permitir a los administradores identificar de forma exclusiva a los usuarios, controlar la actividad de estos usuarios en la red y establecer las políticas y la generación de informes por nombre de usuario, añadiendo velocidad a la seguridad. La seguridad de Capa 8 de Cyberoam se une con las Capas 2 a 7, proporcionando mejores controles de seguridad en la red. QoS/Gestión de ancho de banda

Garantiza la calidad de servicio permitiendo a las organizaciones vincular las políticas de ancho de banda con los usuarios, grupos de usuarios, aplicaciones, categorías de sitios web, normas del cortafuegos y otras. Cortafuegos de aplicaciones web Con el fin de proteger los sitios web y las aplicaciones a través de Internet de las organizaciones contra los ataques, tales como inyección SQL, secuencias de comandos en sitios cruzados, manipulación de parámetros URL, secuestros de sesión entre otros. Filtrado web Bloquea el acceso a sitios web dañinos, previene el malware, phishing, pharming y los contenidos no deseados. Ofrecen conectividad de red flexible con ranuras de E/S que facilitan la integración de otros puertos de cobre/fibra 1G/10G en el mismo dispositivo de seguridad, permitiendo a las empresas actualizarse con las nuevas tecnologías de manera fácil y rentable, estando así preparadas para el futuro. DELL SonicWALL NSA Tiene una protección multicapa contra ataques sofisticados y funciones de control de aplicaciones con conectividad de 10 Gigabit Ethernet. El motor (RFDPI) ellos proporcionan gran crecimiento y rendimiento, ya que te permiten escanear el tráfico de todos los puertos y protocolos para poder ofrecer mayor visibilidad y control.

¿Según Gartner cuáles son las mejores marcas de firewalls y por qué? Las mejores marcas Leaders  Fortinet  palo alto networks  check point software technology Challengers  Cisco  Huawei Visionaries  Sophos  Forcepoint

PORQUE:

Al analizar los resultados y según la opinión de Gartner. La selección que ha hecho Gartner para la elaboración de este cuadrante está basada en la opinión de clientes y proveedores de esos productos. Los productos deben ser compatibles con implementaciones de cortafuegos de una sola empresa y con implementaciones grandes o complejas, incluidas sucursales, zonas desmilitarizadas multigrado (DMZ), ubicaciones de centros de datos tradicionales de "gran cortafuegos" y, cada vez más, la opción de incluir versiones virtuales para la centro de datos capacidad de respuesta ante las amenazas en tiempo real, a la vez que poder adaptarse automáticamente a las redes distribuidas y proporcionar el rendimiento necesario para dar respuesta a las crecientes demandas de datos y de usuarios. Cumplir con todos los casos de uso de implementación empresarial con la amplitud de modelos y características tales como administración centralizada simplificada y administración granular basada en roles. Como:  Ejecución de ventas  Protección avanzada contra amenazas  Experiencia del cliente  Capacidades REFERENCIAS [1] D. G. C. A, "FIREWALLS DE NUEVA GENERACIÓN: LA SEGURIDAD INFORMÁTICA VANGUARDISTA," p. 9, Abril 2016. [2] E. Fernandez, "¿Que es un firewall de next-generation?," 5 / Abril 2019. [3] J. López, "¿Que es un firewall de nueva generación?," 16 / Mayo 2014. [4] M. Torres, "5 CARACTERISTICAS QUE DEBES BUSCAR EN UN FIREWALL DE NUEVA GENERACION," Tips Tecnologicos, 15 / 12 2016.