Como eligir un Firewall

¿ Como eligir un Firewall?




Es la pregunta de que debe estar en todas las áreas a cargo de la seguridad informática de la empresas, ya sean medianas o grandes.

La importancia de la Seguridad en Internet se ha tornado un tema del dia a dia . Los usuarios de Banda Ancha ( IP dinámica ) , o de Internet dedicado ( IP fija) ya le han tomado el peso de la utilidad de instalar un Firewall en su acceso a internet.

Existen , estudios orientados a " pesar" el impacto de tener un incidente informático en la empresa donde el costo asociado dependerá de que tanto se utiliza la internet para los negocios de la empresa, del número de PC conectado a internet , etc.





Como primer paso en la elección de un Firewall , tenemos que saber la cantidad de usuarios concurrentes saliendo a la red. Esto es importante ya que las diferencia de los valores de los firewall tiene como variable el número de usuarios que utilizarán el accesos al mismo tiempo. Esto es independiente a la cantidad de sesiones que se pueden levantar al miso tiempo ( suelen ser hasta 8000).

Como segundo Paso , nos debemos preguntar si necesitamos una Zona segura donde colocar un servidor que será visto desde internet . El valor del Firewall aumenta en la medida que tenga una interfaz DMZ ( Zona DesMilitarizada).

Como tercer paso , debemos evaluar si necesitaremos accesar en forma remota a algún servidor de correo o algun PC de la red de area local que estará detras del Firewall . Para esto se utiliza licencias de VPN ( IPsec) para entrar en forma remota , a medida que aumenta los usuarios remotos aumenta el precio del Firewall, ya que se requiere una licencia.

Como cuarto Paso , se requiere realizar un análisis de las políticas de seguridad que se deberan implementar en el firewall que se requiere contratar , ya que el Firewall por si solo no filtra . Es fundamental este análisis previo para el buen funcionamiento del equipo. Normalmente esto se realiza en conjunto con el provedor de servicios en el caso que se arriende el equipo incluyedo la gestión. Es importante determinar " que se quiere proteger", ya que dependerá de esto el nivel de gestión del Firewall y las políticas de seguridad a implementar.


Como Quinto Paso , Necesitamos accesos Inalámbrico dentro de la empresa??. Si se necesita hay que tener encuenta que la mejor forma de enfrentar los accesos inalambrico es por medio de un Acces Point integrado al Firewall, esto permite aislar algún segmento de lan si las políticas definidas lo ameritan. Por otro lado el Firewall permite dejar un registro (LOGs) de cada acceso al firewall con WIFI integrado. La más común es definir que los accesos inalámbrico sean mediante VPN IPSEC, de esta forma a parte de de utilizar las validaciones de accesos como WEP, WPA, 802.1x, 802.11i se debe cifrar o incriptar la información .


Como último paso , es importante además de implementar un Firewall con sus políticas de seguridad definidas claramente, tener en cuenta que deben existir políticas de seguridad a nivel interno de la empresa, es decir quien y donde los usuarios pueden entrar a la red, quien puede accesar en forma remota . Que exista políticas de renovación de password en forma recurrente, etc.

Estos seis o pasos , nos permitirar enfrentar de mejor forma una instalación de un Firewall en nuestra empresa.

Recuerden , " Hay que estar ocupado y no solo preocupado " por la seguridad informática de nuestra empresa.



Juan Luis