Firewalls

Elementos
juanDeja un comentario en Firewalls

Nota: En este post afrontare de forma prioritaria el sistema de Firewall de ultima generación NGFW se caracteriza por realizar una inspección en profundidad de los paquetes y sistemas de prevención de intrusiones.

Que es Firewalls

  • .Que es Firewall: Cortafuego, Un Firewall puede ser hardware o software y ambos a la vez, es un dispositivo de seguridad en Network. Monitoriza el trafico que entra y sale, permite o bloquea un determinado trafico especifico, dependiendo de las restricciones de seguridad que implantamos. Establece un muro de seguridad desde la Red-interna a las Redes-externa como Internet poco fiable.

Tipos de Firewall

-. Firewall Proxy: Este dispositivo que normalmente es Software hace la función de puerta de enlace Gateway en la Red-local con Internet o aplicaciones determinadas. Este Proxy aporta ciertas funcionalidades especiales, evita conexiones directas fuera de área-local. Pongamos un ejemplo: dispongo de un VPS en el cual tengo alojado un sitio-Web para darle un nivel de seguridad superior utilizo un Proxy-Inverso, con excelentes resultados.

-. Firewall Stateful: Firewall de inspección de estados, nos ofrece bloquear el tráfico según criterios basados en el estado de puerto y protocolo. Monitoriza toda la actividad desde la apertura de una conexión hasta que se cierra. Los criterios de filtrado se toman en función tanto de las restricciones que creamos como las del contexto del momento dado. Como conseguir esto; utilizan información de conexiones anteriores y paquetes que pertenecen a esta misma conexión

-. Firewall UTM: Gestión unificada de amenazas UTM, dispositivo que combina de forma independiente las funciones de inspección de estados con prevención de intrusiones y antivirus. Disponemos otros servicios como la gestión en la nube,simplicidad de uso.

-. Firewall NGFW: Un Firewall de próxima generación NGFW es un dispositivo de seguridad de Network que nos proporciona capacidades a un nivel superior de un Firewall con estado. Un Firewall tradicional generalmente proporciona una inspección de estado del tráfico de Red entrante y saliente, un Firewall de próxima generación incluye características adicionales como reconocimiento y control de aplicaciones, prevención integrada de intrusiones e inteligencia de amenazas proporcionada por la nube.

 

Firewall de última generación NGFW

-. Pasemos a continuación a exponer el Firewall de última generación NGFW. En el mercado hay más de un par de docena diferente de Firewall de próxima generación, proporcionan diferentes funciones de protección que están disponibles en productos puntuales (firewalls tradicionales) , (sistemas de detección de intrusos IDS) (sistemas de prevención de intrusiones IPS) , (sistemas de gestión inalámbrica) , (calidad de servicio QoS) y (sistemas de control de aplicaciones).

-. Un Firewall de última generación NGFW es parte de la tercera generación de la tecnología de Firewall, que combina un Firewall-tradicional con otras funciones de filtrado de dispositivos de Red, como un Firewall de aplicaciones que utiliza inspección-profunda-paquetes DPI en línea y un sistema-prevención-intrusiones IPS. Podemos usar otras tecnologías; inspección de tráfico cifrado TLS/SSL, filtrado de sitios-Web, gestión de QoS, inspección antivirus e integración de gestión de identidad de terceros.

-. Los FirewallNGFW incluyen las funciones típicas de los Firewallstradicionales; como el filtrado de paquetes, la traducción de direcciones de puertos y RedesNAT, la inspección de estado y la compatibilidad con Redes-privadas-virtuales VPN. Es obvio decir que los Firewalls de próxima-generación es incluir la Capa de medios competa “nivel-red mas nivel-enlace” lo que es lo mismo Tramas y Paquetes del modeloOSI , con esto mejora el filtrado del tráfico-Red, que depende de los Paquetes.

-. Los FirewallNGFW realizan una inspección más profunda en comparación con la inspección con estado realizada por los Firewalls de primera y segunda generación. Los FirewallNGFW utilizan un estilo de inspección más exhaustivo, verifica las cargas útiles de los paquetes y haciendo coincidir las firmas en busca de actividades dañinas, como ataques explotables y malware.

Nota: En este Grafico tenemos la Integración de Firewall (estándar) y las nuevas tecnologías de (NGFW

Resumen: de las funciones estándar de un Firewall, las tecnologías de NGFW incluyen, que nos ofrece Cisco.

Las funciones estándar de un firewall incluyen:

  1. Filtrado de paquetes: analiza los paquetes de datos individuales y los bloquea cuando es necesario
  2. Inspección de estado: evalúa los paquetes en el contexto de las conexiones de red activas
  3. Conocimiento de la red privada virtual (VPN): identifica el tráfico encriptado de VPN y lo deja pasar

Las tecnologías de NGFW incluyen:

  1. Sistema de prevención de intrusiones (IPS): escanea el tráfico de la red, identifica el malware y lo bloquea
  2. Inspección profunda de paquete (DPI): mejora el filtrado de paquetes al analizar el cuerpo de cada paquete además de la cabecera
  3. Conocimiento y control de las aplicaciones: identifica y bloquea el tráfico en función de las aplicaciones a las que se dirige el tráfico
  4. Información de inteligencia sobre amenazas: incorpora flujos de inteligencia de amenazas actualizados para identificar las amenazas más recientes

Cisco nos ofrece un firewall con las nuevas tecnologías de NGFW

  1. Prevención:para detener los ataques antes de que entren
  2. El mejor IPS:de próxima generación integrado para detectar amenazas sigilosas y detenerlas rápidamente
  3. Filtrado de URL: para aplicar políticas en cientos de millones de URL
  4. Sandboxing incorporado: y protección avanzada contra malware que analiza continuamente el comportamiento de los archivos para detectar y eliminar amenazas rápidamente
  5. Una organización de inteligencia de amenazas: de clase mundial que proporciona al firewall la inteligencia más reciente para detener las amenazas emergentes

 

Firewalls Packet-Tracer:

Empezar a utilizar un Firewalls con Packet-Tracer concretamente 5505ASA pertenece a serie, Firewalls de próxima generación Cisco ASA de la serie 5500-X comentemos lo básico del dispositivo.

Imagen física del Firewalls Cisco:

Ver la información IOS de Cisco con el comando show versión

Configuración global del Firewalls5505ASA

  • .Que es Cisco PacketTracer:Software-simulación-Network, Packet Tracer es una herramienta de simulación multiplataforma diseñada por Cisco, que ofrece al usuarios poder crear topologías de Networks e imitar redes-informáticas , por lo tanto nos permite simular las configuraciones de Routers y Switches, para ello usamos una interfaz en linea de comandos. Packer Tracer es ofrecido por Cisco Networking Academy, esta herramienta esta disponible des forma gratuita para uso educativo.

 

Recopilando:

Los Firewalls de próxima generación (NGFW) son necesario para afrontar los reto que supone Redes modernas, Sistema de prevención de intrusiones (IPS) y ataques a la capa de aplicación la siete del modelo OSI

 

Entradas relacionadas

Switch

juan

AP

juan

Servidor

juan

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *