Cuando una empresa comienza su actividad se plantea qué y cómo va a vender, diseñar la web/e-Commerce, etc. A nadie se le escapa que el 90% de esa actividad se realizará en ordenadores y servicios online, y que casi todo lo que hagamos en ellos circulará por Internet hasta los equipos de nuestros compañeros o hasta nuestros clientes. Hablamos de emails, archivos, CRMs, datos en servidores de red, nuestra web… Después de haber protegido nuestros equipos de ataques informáticos, brechas de seguridad y demás amenazas con un software Endpoint profesional quedará un asunto por perfilar: el tráfico de la información. Y ahí entran en juego los Firewalls o Cortafuegos. Pero vayamos por partes.
Trabajamos enviando datos
La información que generamos en Internet o en nuestros equipos viaja por la red y llega a su destino de diferentes formas. Algunas veces son correos electrónicos, o son actualizaciones de las bases de datos de la web. Otras son llamadas IP y en general tráfico web. Como es lógico esta información sale de nuestros ordenadores y viaja por un canal (Internet) hasta el destinatario. Abandona nuestro PC, atraviesa la red interna de la oficina y por la puerta de salida de la red (router) sale al mundo exterior.
Hasta hace poco no se prestaba atención a este extremo, pero tan importante es proteger el ordenador como la puerta a nuestra red. En la mayoría de los casos lo único que separa nuestra red interna del resto del mundo es el propio software de cada equipo. Ahí entra en juego la figura del Firewall: Dicho Firewall (cortafuegos) es un sistema que permite filtrar los paquetes de datos que circulan por la red. Se trata de un “embudo” que filtra el tráfico entre la red interna y externa. Este filtro puede configurarse para que todo el tipo de tráfico que no esté en la lista permitida por el firewall, no entre ni salga de la red.
El Firewall como una puerta de entrada acorazada
El Firewall se intercala entre el router y el arranque de nuestra red y nos reporta una serie de ventajas nada desdeñables:
- Monitoriza todo el tráfico de entrada y salida de la red.
- Detecta anomalías y comportamientos sospechosos.
- Detecta comunicaciones maliciosas.
- Bloquea la entrada no autorizada de intrusos o bots a nuestros equipos.
- Bloquea el tráfico de salida y evita la dispersión de malware.
- Protege equipos vulnerables como discos en red, impresoras, cámaras IP y toda clase de dispositivos IoT que no cuentan con seguridad específica.
Además si el firewall instalado es de última generación, como el Sophos XG Firewall contamos con algunas ventajas adicionales:
- Tecnología Deep Learning que detecta tráfico malicioso indetectable para otros sistemas.
- Sistema de prevención de exploits y protección CryptoGuard para malware y ransomware.
- Analiza y realiza informes de la actividad en la red por usuario: estadísticas de uso de streaming de vídeo, tráfico en general…
- Restringe páginas web por categoría o limita el tráfico a aplicaciones P2P, etc.
- Sincronización con el Endpoint de Sophos: el firewall conoce de qué aplicación procede el tráfico. Esto le permite ser mucho más preciso detectando actividad indeseada.
- Detecta individualmente los equipos comprometidos y los aísla de internet. Bloquea el acceso al atacante y corta la salida a la red de todos los datos que esté generando. Identifica su IP, usuario y proceso malicioso. En combinación con el Endpoint, además, es capaz de aislarlo completamente de los demás ordenadores de la red local.
Una herramienta imprescindible
En definitiva, un firewall se convierte en un instrumento indispensable para cualquier negocio, pero especialmente en aquellos cuya actividad sea totalmente dependiente de la web. El firewall protegerá nuestra red y nos permite saber o limitar qué información entra o sale de la empresa.
No obstante, el firewall no debe escogerse a la ligera. Igual que hay cerraduras y cerraduras, lo mismo sucede con los firewall. Metafrase recomienda instalar equipos solventes, adecuadamente dimensionados a la red que van a proteger. Además ha de tenerse en cuenta qué medidas de protección y análisis incorporan. En este sentido los Firewall XG de Sophos son líderes. Y los informes Gartner lo corroboran.
