NETDATA BLOG

Cómo funciona un firewall de próxima generación

Javier Carreño
14 mayo, 2021
0 comentarios

Los tiempos cambian, y las amenazas a tu organización también. ¿Por qué quedarte con un firewall obsoleto? Descubre los firewall de próxima generación.


En estos días encontré el libro "Firewalls Complete" de Marcus Goncalves, impreso en el 2001, y en su prefacio relata una fábula que tiene mucha vigencia en el contexto de los firewalls en cuanto a  las perspectivas que tenemos sobre estas tecnologías.

 

La fábula hindú que relata Marcus cuenta la siguiente historia:

Cada hombre ciego tocaba una parte diferente del elefante y daba una descripción totalmente distinta. El hombre ciego que tocó las piernas del elefante lo describió como si fuera similar a un árbol, otro hombre ciego tocó la cola y decidió que un elefante era como una ramita, y otro más agarró la trompa y concluyó que un elefante era como una víbora.

 

De la misma forma, hoy los usuarios ven a un firewall de distintas maneras. Algunos lo asumen como un componente de seguridad perimetral, otros lo ven como un enrutador, unos cuantos como un elemento necesario para dar cumplimiento a normativas del mercado.

 

Incluso están los más inocentes que al escuchar la palabra "corta fuegos" evoca a su memoria una película de bomberos; y no los culpo, pues no todos los usuarios son necesariamente ingenieros, y si este es tu caso pues bienvenido, todos aprendemos cosas diferentes diariamente.

 

El Glosario de términos versión 3.2.3 de la normativa PCI-DSS define al firewall como una tecnología de hardware y/o software que protege los recursos de red contra el acceso no autorizado.

Un firewall autoriza o bloquea el tráfico de computadoras entre redes con diferentes niveles de seguridad, basándose en un conjunto de reglas y otros criterios.

 

<<Conoce más: ¿ Qué es un firewall y cómo ayuda a detener los ataques? >>

 

Ahora bien, los firewall han variado mucho desde sus inicios. Hasta hace unos años clasificaban el tráfico basándose en puertos y protocolos, resultando en un procedimiento que era muy estático.

Un administrador tenía la tarea de preguntar:  ¿en qué segmento estás? ¿cuál es tu dirección IP? y ¿qué protocolo va usar tu aplicación?, para que de esta manera pudiera configurar la regla que te iba a permitir salir con autorización al maravilloso mundo del internet. 

 

Hoy en día siguen existiendo estos equipos, pero es el momento de señalar que el elefante no es tan delgado como uno de los ciegos de la fábula creía.

 

Existe una nueva gama de firewall que dio un paso adelante sobre esta visión simplificada de control basado en puertos, conocidos como Next Generation Firewall (NGFW) o firewall de nueva generación.

 

¿Qué es un Firewall de nueva generación y cómo funcionan?

Wikipedia los definen de la siguiente manera:

 

"Un firewall de próxima generación es parte de la tecnología de firewall de tercera generación, que combina un firewall tradicional con otras funciones de filtrado de dispositivos de red, como un firewall de aplicaciones que utiliza la inspección profunda de paquetes en línea, un sistema de prevención de intrusiones."

 

Palo Alto Networks, uno de los más importante fabricantes de firewall de última generación, expone un resumen muy interesante y comienza diciendo:

 

"Los cambios radicales en el ámbito de las aplicaciones y de las amenazas, el comportamiento de los usuarios y la infraestructura de la red han ido erosionando la seguridad tradicional que desde siempre han ofrecido los firewalls basados en puertos.

En su trabajo diario los usuarios acceden a todo tipo de aplicaciones utilizando una amplia gama de dispositivos. Mientras tanto la expansión de los centros de datos, la virtualización, la movilidad y las iniciativas basadas en la nube, están obligando a rediseñar los permisos de acceso de las aplicaciones sin afectar a la protección de la red."

Como se puede apreciar, el panorama se amplió. El incremento de tecnologías móviles, inteligencia artificial, la internet de las cosas (IoT), mayor capacidad de procesamiento, aplicaciones más inteligentes y cada vez más novedosas, exige mayor control.

En ese sentido los firewall de nueva generación ofrecen expandir la seguridad a nivel aplicación, usuario y contenido.

 

como-funciona-firewall-proxima-generacion

Figura 1: Firewall de nueva generación con controles de seguridad a nivel de aplicación, usuario y contenido.

 

¿Qué significa todo lo mencionado anteriormente? Que el tráfico ya no se puede limitar a puertos estáticos, ya que las aplicaciones ahora pueden variar esta información, modificar el comportamiento, e incluso ocultarse entre otros paquetes permitidos para poder salir.

Simplemente un antiguo firewall no está a la altura de las nuevas necesidades, necesitamos más.

 

Beneficios de  los NGFW de Palo Alto Networks

 

Los NGFW como los de Palo Alto Networks entienden esto e incorporan varios elementos habilitadores del negocio.  Conozcamos algunos de ellos.

 

App-ID

Permite ver las aplicaciones en su red y aprender cómo funcionan, sus características de comportamiento y su riesgo relativo. Las aplicaciones y sus funciones se identifican a través de múltiples técnicas, incluidas las firmas de la aplicación, el descifrado (si es necesario), la decodificación del protocolo y la heurística, lo que permite un control granular. 

Por ejemplo, permitiendo solo cuentas de Office 365 autorizadas, o permitiendo Slack para mensajería instantánea pero bloqueando la transferencia de archivos.

 

User ID

Identifica a todos los usuarios en su red utilizando una variedad de técnicas para asegurarse de que pueda detectar los usuarios en todas las ubicaciones, empleando una variedad de métodos de acceso y sistemas operativos, incluidos Microsoft Windows, Apple iOS, Mac OS, Android, y Linux® / UNIX.

Con este elemento, se logra saber quiénes son sus usuarios, en lugar de solo sus direcciones IP.

 

Content ID

Content-ID combina un motor de prevención de amenazas en tiempo real con una completa base de datos de URL y elementos de identificación de la aplicación, para así poder limitar las transferencias de archivos y datos no autorizados,  detectar y bloquear una amplia variedad de exploits, malware, navegación web peligrosa, así como amenazas desconocidas.

La visibilidad y el control de la aplicación entregados por App-ID, combinado con la inspección de contenido habilitada por Content-ID significa que los departamentos de TI pueden recuperar el control sobre el tráfico de aplicaciones y contenido relacionado.

 

<< Te podría interesar: Conoce más sobre el Firewall de Palo Alto Networks >>

 

Como verás, hay muchas ventajas que encontraremos al contar con dispositivos de esta gama. Si no los conoces, te invito a indagar más sobre los beneficios de las mismas, más aún si tiene sobre sus hombros la responsabilidad de tomar decisiones relativas a la seguridad de tu empresa.

 

Por último, si tienes un viejo firewall piénselo, tal vez ya los riesgos son mayores y no superan el beneficio de estas tecnologías obsoletas.

 

elementos-next-generation-firewall

Javier Carreño