Uso de firewalls: características importantes

A pesar de que el uso de firewalls en las redes es una práctica común, aun así existen riesgos. Las últimas versiones de firewalls cuentan con funcionalidades que no son aprovechadas por los administradores de red para garantizar un funcionamiento eficaz, y, sobre todo, seguro. Hoy en RedesZone os vamos a hablar de algunas funcionalidades de los firmwares que no debemos dejar de lado a la hora de configurarlos e implementar una solución de seguridad completa.

Seguridad de los servidores DNS
Los servidores DNS inseguros tienen la posibilidad de ser vulnerados para que todas las peticiones terminen en acceso a sitios web maliciosos para ejecutar otros ataques como el Phishing. Lo preocupante es que este es uno de los ataques más populares. Esto es así a razón de que la seguridad de los servicios DNS no es un aspecto mayormente cuidado por los administradores de red. La acción de integrar la seguridad de los servicios DNS es posible con los firewalls. Tecnologías emergentes como Machine Learning pueden analizar todos los datos generados, en vez de depender de otras herramientas de análisis.

Un servidor DNS seguro tiene la posibilidad de bloquear los dominios con propósitos maliciosos. He ahí la importancia de integrarlo con otras tecnologías como la mencionada Machine Learning. Gracias a la cantidad de datos relacionados a dominios maliciosos, los servidores web pueden estar armados en contra de los mismos. Otra actividad maliciosa que puede ser prevenida es el DNS Tunneling, que consiste en dar paso a flujo de datos a través de peticiones DNS de manera a que los firewalls permitan el acceso.

Prevención de robo de credenciales
Bloquea a los colaboradores de utilizar cuentas corporativas para sitios como Facebook o Twitter. Esto quiere decir que no podrán utilizar su dirección de correo corporativo para poder crearse una cuenta en esos portales, o suscribirse a boletines de noticias u ofertas. Existen organizaciones con reglas y sanciones específicas al respecto. Sin embargo, otras no, y el riesgo que ponen los colaboradores a sus cuentas corporativas es enorme.

Esta prevención funciona mediante el escaneo de usuario y contraseña. La información que se consiga se cruza con el listado oficial de las cuentas corporativas que corresponden a esa organización. Es posible bloquear el uso de las mismas para sitios fuera del alcance corporativo teniendo en cuenta la categoría URL del sitio web.

Cuando el firewall detecta los intentos de acceso, lo que puede hacer es desplegar un mensaje de aviso y prevenir la actividad. También es posible presentar una página que sirva como mensaje de advertencia acerca de los peligros de utilizar estas credenciales, pero que las pueda seguir usando igualmente. Las posibilidades de configurar la manera en que el firewall prevenga y mitigue el robo de credenciales son infinitas. Es un gran puente para avanzar hacia una eficaz Conciencia de Seguridad.

Segmentación de red y optimización de políticas de seguridad
Uno de los beneficios más importantes de segmentar una red es que el tráfico de cada uno de los segmentos no es visible uno por otro. Lo que permite reducir en gran medida el riesgo de algún tipo de ataque o vulnerabilidad. Tecnologías emergentes como IoT cuentan con un alto número de dispositivos conectados y este parece no detener su crecimiento. La segmentación de las redes a las cuales se conecta es bastante útil, más aún por el hecho de que muchos de ellos cuentan con sistemas operativos antiguos. Por ende, estos sistemas son muy inseguros y susceptibles a encontrarse en ellas miles de vulnerabilidades que pueden ser explotadas.

Una de las malas prácticas de los profesionales en redes, o cualquier persona responsable de administrar una, es añadir continuamente políticas de seguridad al firewall. Por sí solo es una buena acción, de manera a poder potenciar la protección de la red ante amenazas y ataques. Sin embargo, pasa el tiempo y algunas políticas de seguridad ya deberían de ser modificadas o eliminadas para evitar entrar en conflicto con otras.

Por otro lado, un firewall con un alto número de políticas de seguridad es muy difícil de gestionar. Además, dificulta el brindar soporte en caso de inconvenientes. La optimización de estas políticas hace que sea posible la implementación de reglas basadas en tipos de aplicaciones y números de puertos para permitir o denegar tráfico. La mejora en cuanto a niveles de seguridad es alta y brinda visibilidad para habilitar de manera segura el acceso a aplicaciones. Sin embargo, las reglas basadas en números de puerto deben ser migradas a reglas basadas en aplicaciones, para facilitar la concesión de permiso o denegar dicha concesión en las aplicaciones. De esta manera, se previene cualquier tipo de tráfico malicioso que desee ingresar a la red.

Grupos de usuarios dinámicos
Los grupos de usuarios dinámicos resultan mucho más eficaces en relación la protección recibida ante cualquier tipo de amenaza. Por ejemplo, los usuarios que son colaboradores de contabilidad recibirán las mismas políticas de seguridad gracias al firewall. Esto, sin necesidad de actualizar la política de cada uno de los usuarios de forma manual.

Esta es una de las evidencias de que la automatización de los procesos tiene un papel muy importante a la hora de garantizar la seguridad en las redes. También, a los usuarios que se conectan a dichas redes y generan tráfico en ellas. Es casi imposible de evitar que las personas caigan en algún tipo de sitio sospechoso queriendo extraer datos sensibles o instalar software malicioso, pero una buena gestión del firewall deja a todos tranquilos. Además, la difusión de las buenas prácticas de Conciencia de Seguridad dirigida a los usuarios, se convierte en un grandioso complemento para el uso seguro de las redes.

Es muy difícil, sino imposible, la gestión de la seguridad de las redes sin los firewalls. Son la primera línea de defensa para prevenir diversos ataques antes de que tengan la posibilidad de ingresar a la red. Todos estos consejos brindados anteriormente, garantizarán la gestión y acción eficaces del firewall. Varias de estas funciones mencionadas, ya existían. Sin embargo, existía la salvedad de que dichas funcionalidades han sido ignoradas por los profesionales de seguridad por muchos años.