México D. F., 17 de Marzo 2011.- To Be Security, consultora especializada en servicios, soluciones y capacitación en Seguridad de la Información a clientes, indica cuáles son las buenas prácticas en cuanto al uso del Firewall en los sistemas de cómputo.
Entre las recomendaciones que ofrece la empresa es que el Firewall nunca debe ser la única línea de defensa en la red, si es un componente muy importante de seguridad y debe estar bien configurado, pero siempre debe estar acompañado de otros sistemas de protección.
A continuación se enlista una serie de pasos de buenas prácticas de configuración del Firewall para asegurar que éste sea configurado de la mejor forma para proteger una red:
1. No asumir que el Firewall es la respuesta para todos los problemas de seguridad en la red. Las cosas son un poco más complicadas.
2. Hay que negar todo tráfico por defecto y sólo permitir los protocolos y tráfico necesarios.
3. Muy importante prohibir todas las conexiones que se inician en la DMZ que pasen por el Firewall hacia internet.
4. Limitar las aplicaciones que corren en el Firewall para mejorar el performance del Firewall, eso le permitirá hacer lo que mejor sabe hacer-filtrar packets. Considera correr Anti Virus, IPS, VPN y DHCP en servidores en otros servidores y no sobre el Firewall.
5. No confiar en sólo filtro de packetes, considera usar Stateful inspection, Proxies y WAF.
6. Asegurarse que existe un filtro de control físico al Firewall.
7. Mantener una configuración simple del Firewall y usar descripción para cada Rule. Evitar abrir Reglas redundantes.
8. Hay que ejecutar Security Test contra el Firewall continuamente.
9. Fijar si hay nuevos parches para el sistema operativo del FW y aplicarlos de forma continua.
10. Usar Firewall internamente para segmentar la red interna.
11. Considerar colocar dos Firewall para proteger tu red, cada uno debe ser de diferente fabricante, existen Exploits y formas de vulnerar un Firewall, así que si hackean uno tienes otro más adentro que asegura la red.
Todas estas recomendaciones las realiza To Be Security con el fin de eficientar el uso de esta herramienta y saber cuáles pueden ser las debilidades y aciertos que presenten.
Si desea conocer más de esta información, le invitamos a participar en el Seminario de Seguridad Informática “El Lado Obscuro de la Red”, que tendrá lugar los días 5, 6 y 7 de abril, en el Hotel Crown Plaza. Para mayor información acerca de este evento puede comunicarse con Hernando Cortina al 55687756 o bien por correo a hernando@tobesecurity.mx
Acerca de ToBe Security
Tobe Security una empresa israelí de seguridad informática forma desde hace más de 15 años. Reconocida internacionalmente como líder de mercado, pionera en proveer Evaluaciones de Seguridad de Penetración de Información, Capacitación y Servicios de Consultoría a organizaciones a nivel mundial. Especializada en las siguientes áreas: Políticas de Seguridad IT, Seguridad de información y Seguridad Física. ToBe Security opera internacionalmente a través de sus oficinas basadas en Israel, Taiwán y Argentina.
regresar/home
0 comentarios:
Publicar un comentario