Características y funciones adicionales de un Firewall

Posted Posted by admin in Firewall     Comments No comments
May
14

 

Además de las capacidades de seguridad estándares, se ha integrado una gran cantidad de características y funciones adicionales a los productos de firewall. Entre estas figuran: soporte para servidores públicos de Web y correo electrónico, por lo general llamada zona desmilitarizada (DMZ), filtración de contenido, soporte de encriptación de VPN y de antivirus.
Firewalls con zona desmilitarizada (DMZ):
Un firewall que provee protección DMZ es una solución efectiva para empresas que ofrecen a sus clientes la posibilidad de conectarse a su red a partir de cualquier medio externo, ya sea a través de Internet o cualquier otra ruta, como por ejemplo, una compañía de “hosting” de Web o que vende sus productos o servicios por Internet.
La decisión de optar por un firewall con DMZ debe basarse en la cantidad de usuarios externos que acceden a la red y la frecuencia con la que lo hacen. Un firewall con DMZ crea un área de información protegida (“desmilitarizada”) en la red. Los usuarios externos pueden ingresar al área protegida, pero no pueden acceder al resto de la red. Esto permite a los usuarios externos acceder a la información que usted quiere que vean, pero previene que obtengan información no autorizada.
Filtración de contenido: Un filtro de sitios Web o filtro de contenido extiende las capacidades del firewall para bloquear el acceso a ciertos sitios Web. Usted puede usar esta función adicional para asegurarse de que sus empleados no accedan contenido inapropiado, como por ejemplo, material pornográfico o racista. Esta funcionalidad le permite definir categorías de material inadecuado y obtener un servicio que lista miles de sitios Web que incluyen dicho tipo de
material. Como siguiente paso, puede escoger si quiere bloquear totalmente el acceso a estos sitios o permitir su uso, pero manteniendo un registro del mismo. Tal servicio debe actualizar automática y regularmente la lista de sitios Web que no pueden ser accedidos.
Redes Privadas Virtuales (VPN): Una VPN es una red privada de datos que utiliza la infraestructura de la red pública, es decir, Internet. El propósito de una red VPN es ofrecer a las empresas las mismas capacidades de las líneas telefónicas privadas, pero a un costo mucho menor. Una red VPN permite compartir recursos públicos en forma segura, mediante el uso de técnicas de encriptación, garantizando así que solamente los usuarios autorizadospuedan ver o entrar en la red privadade la empresa.
Hoy en día, las redes VPN son consideradas por las empresas como un medio rentable de conectar en forma segura sus sucursales, trabajadores remotos, socios y clientes principales a sus redes LAN privadas. Una creciente cantidad de firewalls ahora cuenta con capacidades de encriptación VPN, ya sea integradas o como característica opcional. Este recurso ofrece a las empresas una alternativa sencilla y rentable, en comparación con las líneas dedicadas tradicionales o el acceso remoto a través de módem.
Al momento de implementar una VPN, usted necesita asegurarse de que todos los dispositivos soporten el mismo nivel de encriptación y que proporcione suficiente seguridad. A la fecha, el nivel más avanzado de encriptación públicamente disponible es el estándar 3DES de 168 bits que, según los expertos de seguridad, es inquebrantable.
Uno de los factores que deben tenerse en cuenta, es que entre más avanzado sea el nivel de encriptación, mayor capacidad de procesamiento requerirá el firewall. Un pequeño número de proveedores ofrece ahora la aceleración de VPN por hardware, con el fin de optimizar el rendimiento del tráfico VPN.
Protección a través de antivirus: Todos debemos preocuparnos seriamente por las amenazas de los virus, uno de los esquemas más nocivos de “hacking” de computadoras. Los usuarios pueden dañar rápidamente toda una red si, inadvertidamente, bajan material desconocido o diseminan virus peligrosos en las  redes. Empresas de todo tipo y tamaño han perdido enormes cantidades de dinero, debido al impacto negativo en la productividad y los costos de reparación  de la red causados por un virus Los firewalls no están diseñados para remover o limpiar virus. No obstante, pueden ayudar a detectarlos, lo cual es un factor esencial de cualquier plan de protección contra virus. Es importante observar que el firewall sólo puede proteger la red a partir del dispositivo de WAN al cual está conectado. Un servidor de acceso remoto o una PC con un módem puede servir como puerta de acceso a la red, el cual puede burlar las medidas de seguridad del firewall. Lo mismo puede ocurrir cuando un empleado introduce un diskette infectado con un virus en su PC. El lugar más apropiado para instalar el software antivirus es en la PC de cada usuario. No obstante, un firewall puede contribuir a la detección de virus, exigiendo que cada usuario
que ingrese a Internet o baje correo electrónico, utilice, como mínimo, la última versión del software antivirus.
Los invitamos a visitar nuestro sitio web  http://www.solucionesdebolsillo.com

Post comment