SEGURIDAD EN REDES
Como respuesta a las dinámicas de las redes actuales, los firewalls de nueva generación han evolucionado tanto técnica como estratégicamente, planteando un esquema de seguridad en red mucho más cercano a los recursos críticos de las empresas y a sus usuarios.
SEGURIDAD EN REDES
La seguridad perimetral evoluciona de la misma forma en que el perímetro se redefine. Los firewalls perimetrales, componentes básicos e importantes de los esquemas de seguridad tradicionales, han cambiado adaptándose a la nueva definición de perímetro, migrando a sectores de las redes mucho más complejos como el centro de datos, el Core empresarial y las redes de usuarios. Estos nuevos puntos de implementación obligan a los dispositivos de seguridad a estar a la altura de las redes convergentes y de última generación, convirtiendo características como la densidad de puertos, capacidad de manejo de tráfico y bajos delays en características cruciales para la implementación de esquemas de seguridad efectivos.
Como respuesta a las dinámicas de las redes actuales, los firewalls de nueva generación han evolucionado tanto técnica como estratégicamente, planteando un esquema de seguridad en red mucho más cercano a los recursos críticos de las empresas y a sus usuarios.
Un modelo de seguridad en capas redefinido presenta los siguientes puntos de control para las redes modernas:
Certificaciones del staff
Protección perimetral: La seguridad de perímetro tradicional se potencializa con equipos de última generación que manejan canales de internet, y DMZ´s. Poseen capacidades de sandboxing, análisis de conexiones e integraciones con SIEM para aumentar su inteligencia como parte integral de la seguridad con funcionalidades como:
- Control de la navegación de usuarios
- Protección de servicios publicados
- Primera línea de detección de amenazas en correo electrónico, navegación y archivos (Antispam, Antivirus)
- Acceso remoto seguro a usuarios (VPNs)
- Firewall de centros de datos: Ofrecen protección especializada para el perímetro del centro de datos, inspeccionando y controlando el tráfico que proviene desde internet pero también de usuarios internos, proveedores y usuarios finales.
Para soportar la demanda tanto de usuarios internos como externos, los DCFW cuentan con capacidades de inspección, enrutamiento y manejo de tráfico superiores que les permite integrarse en redes de nueva generación sin generar cuellos de botella.
- División de redes o vlans internas
- Protección contra explotación de vulnerabilidades (IPS)
- Control de acceso sobre servicios Web, FTP y otros
Protección con VPN´s
Firewall de segmentación interna: Tienen como objetivo acercar los controles de seguridad al usuario final, inspeccionando y protegiendo no solo el tráfico desde y hacia internet sino el tráfico interno entre vlans. Para ejecutar esto, estos quipos se ubican en la capa Core o de distribución de las redes modernas teniendo un alto desempeño y densidad de puertos de interconexión y acceso.
- Inspección de trafico N-S y E-O
- Segmentación de vlans internas
- Control de aplicaciones y conexiones
- Detección de gusanos, movimientos laterales y ataques de fuerza bruta
- Redes inalámbricas seguras: Los NGFW incorporan controladoras inalámbricas (WLC) seguras que permiten unir las capacidades de centralización de redes inalámbricas con características de seguridad.
WIPS
- Centralización de configuraciones
- Detección de AP rogué
- Identificación de dispositivos móviles
- Access Points inteligentes que permiten la conexión segura entre oficinas y redes independientes.