Mejores pr√°cticas para configurar las reglas del Firewall

Publicado hace 2 a√Īos por en Cyberoam Destacado

La primera regla que debe tener clara todo director de IT, es que el firewall no es suficiente para proteger la red y la¬†informaci√≥n¬†de su¬†compa√Ī√≠a, y aunque ¬†este¬†no tiene que ver directamente con la¬†configuraci√≥n¬†del firewall hace parte de las buenas practicas de seguridad¬†inform√°tica¬†que se debe tener en toda empresa.
Entrando en el tema, configurar el firewall  no es tarea fácil y se debe pasar por un proceso de configuración exhaustivo de la reglas y/o politicas para garantizar la máxima seguridad que este nos pueda ofrecer.
No utilice “any” o cualquiera en una regla especifica del firewall. Esto le evitara problemas de seguridad ¬†y de control de flujo de trafico. Por ejemplo una regla que diga cualquier servicio de cualquier fuente a cualquier destino. Una regla como esta ¬†no permite que el cortafuegos¬†actu√©¬†como un punto de control fuerte para el trafico que fluye a¬†trav√©s¬†de el. ¬†Asi que debe asegurarse que el firewall solo permita el trafico necesario.
A√Īadir comentarios a las reglas del firewall. Con el tiempo las reglas del firewall crecen y se va haciendo¬†dif√≠cil¬†recordar porque una regla se creo y que se supone que esta hace. Un comentario ayudaria mucho en este caso. ¬†Los comentarios evitan crear reglas redundantes. Ademas si otro administrador inicia sesi√≥n estos comentarios le ayudaran a entender rapidamente porque esta regla se creo y cual es su proposito.
Planificar la adición de nuevas reglas. Cada vez que desee implementar una política nueva en el firewall o si necesita cambiar una política de firewall actual, un paso importante en el proceso de implementación de los cambios en las reglas del  firewall es programar el cambio en el momento oportuno. Cambios no programados de reglas puede afectar el flujo de tráfico. Si las conexiones se caen, algunos servicios se vea afectado y si estos servicios son esenciales, entonces las operaciones del negocio se verán demasiado afectadas. De hecho, para minimizar el impacto de un cambio de reglas de firewall, la programación de cambios en las reglas  no se debe realizar  durante horas o días  pico de trabajo.
Mantener actualizado el firmware del Firewall. La forma como  los fabricantes corrigen los problemas de configuración, de seguridad o mejoras en la misma es a través de parches o nuevas versiones de firmware. Por eso es muy importante mantener instalado la ultima versión de Firmware liberada  por el fabricante.
Al principio de este post comentaba que el firewall ya no es suficiente para la seguridad de las empresas. Debido a ¬†esta necesidad hoy en¬†d√≠a¬†diferentes fabricante han desarrollado¬†tecnolog√≠as¬†que consolidan ¬†en un¬†√ļnico¬†dispositivo diferentes servicios de seguridad. Cyberoam¬†es una de estas soluciones,¬†ofrece.
Firewall de inspecci√≥n profunda de paquetes de estado y de red,¬†Firewall de aplicaciones,¬†Firewall basado en capa 8 o identidad de usuario: permite crear¬†pol√≠ticas¬†basada en los usuarios y no por IP.¬†proporciona una seguridad integrada combinando seguridad, conectividad y productividad ya que integra funciones y modulos¬†VPN,¬†IPS,¬†Anti-Virus & Anti-Spyware,¬†Anti-Spam,¬†Web Filtering,¬†Administraci√≥n Ancho de Banda,¬†Administraci√≥n de Enlaces M√ļltiples entre otros.
Cyberoam cuanta con  certificado ICSA y  Checkmark 5. Si deseas conocer mas acerca de este firewall puedes contactarnos aqui.  Si deseas aportar mas concejos acerca de las practicas para configurar el firewall, te invitamos a dejarnos tus comentarios.
Imagen de previsualización de YouTube
 

 

Dejar un comentario