DEFENSA PERIMETRAL | Noticias | 29 ABR 2016

Aspectos clave al elegir un 'firewall'

Tags: Seguridad
Los dispositivos que abordan la seguridad en las compañías, como es el caso de los 'firewall', son cada vez más importantes, ahora que la gran mayoría de las organizaciones mueven su infraestructura a la ?cloud? y adoptan soluciones del tipo ?SDN?.
seguridad_appliance_firewall
Alfonso Casas

La nueva generación de 'firewall' permite controlar todo aquello que circula por la red de las organizaciones y supervisar el tráfico entrante y saliente, basándose en parámetros de seguridad predeterminados que pueden ser gestionados por el administrador de sistemas de cada compañía. De este modo, el papel que juega el ‘firewall’ en las organizaciones sigue siendo fundamental cuando se trata de proteger la infraestructura de red en su totalidad, tanto el de los servidores que sigan dando servicio en la intranet, como de los puestos de red que se encuentren conectados. Además de permitir aislar determinadas zonas segmentando la red, o mantener el perímetro libre de amenazas, es posible acelerar los procesos de análisis de virus, priorizar determinado tráfico, desplegar políticas en torno a las conexiones, filtrar contenidos en función de la creación de listas blancas, o filtrar determinados servicios claves como puedan ser la navegación web o el spam del correo electrónico.

Los fabricantes de dispositivos de seguridad se han esmerado, a lo largo de los años, en ofrecer un amplio portfolio de soluciones, con el fin de satisfacer las necesidades de diferentes organizaciones, tanto las de las pequeñas y medianas empresas, como de las de mayor envergadura. Estos son los puntos más valorados por los administradores de TI a la hora de elegir una solución, y en líneas generales, lo que algunos fabricantes deben mejorar.

Las funciones más valoradas:

  • El hecho de poder desplegar políticas de control, filtrado web, así como filtrado de uso de determinadas aplicaciones.
  • El manejo que ofrezca en relación a las redes VPN, con accesos remotos y túneles VPN, incluyendo SecuRemote
  • El rendimiento mejorado que ofrecen en base a los chips más de última generación para agilizar los procesos
  • Una mayor densidad de puertos de conectividad alta (1 Gbps) que ahora compatibilizan con muchos otros de 10 Gbps SFP, además de puertos de fibra.
  • Consola de gestión WebUI, con posibilidad de monitorizar en tiempo real y en base al uso de un único panel, cada una de las políticas del tráfico de la red desplegadas.
  • Periodicidad y actualización del fichero de firmas de manera automática y eficiente, con posibilidad de USB o microSD para firmware nuevo.

Lo más criticado por administradores TI:

  • La documentación es en ocasiones muy escasa o confusa según reportan los administradores de TI.
  • Compleja gestión por parte de la interfaz de configuración
  • La falta de racionalizar los procesos, así como no ofrecer de forma detallada las cargas de trabajo de los servicios o segmentar el tráfico que circula por la red.
  • La posibilidad de manejar a gusto del administrador los puertos asociados a servicios, como el firewall de aplicaciones. Es una característica que no está muy optimizada en los modelos de gama de entrada.
  • Muchos administradores echan en falta la posibilidad de desplegar una inspección a través de diferentes protocolos, no solo HTTP o FTP, para llegar a más tipos de archivos.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información