 Es importante entender las necesidades actuales y futuras de sus clientes para especificar un modelo que cumpla con estas exigencias. Ahora bien, es vital recordar (y hacer que el cliente también lo recuerde) que nunca se debe comprar un firewall basándose sólo en su precio. Después de todo, esta variable está basada principalmente en el rendimiento global y el nivel de seguridad que puede proporcionar el dispositivo.
En ese sentido, para decidir qué appliance se ajusta mejor a los requerimientos de su cliente, Firewalls.com recomienda analizar cuatro aspectos de la red:
1. Velocidad del ISP: Debe asegurarse de que el firewall puede funcionar, al menos, a la velocidad de conexión de su ISP.
2. Número de usuarios: Los usuarios de la red serán el mayor consumidor de ancho de banda, CPU y memoria del appliance. La tendencia actual de los fabricantes de firewall es a no establecer un límite estricto para un número específico de usuarios, sino más bien a recomendar un límite. En otras palabras, los dispositivos pueden soportar un número ilimitado de usuarios, pero el rendimiento cae abruptamente cuando se excede la recomendación.
3. Túneles VPN: Se utilizan para conectar de forma segura dos o más redes entre sí, a través de un medio no seguro (por ejemplo, Internet). La encriptación empleada en los túneles VPN consume memoria y poder de procesamiento en el servidor de seguridad, lo que se refleja directamente en el rendimiento general de su conexión a Internet. En todos los casos, el límite de túneles VPN nunca puede ser aumentado. Asegúrese de tener esto en cuenta a la hora de seleccionar el firewall.
4. Conexiones Cliente VPN: El firewall proporciona el método más fácil y seguro para permitir que empleados remotos y contratistas accedan a los recursos de red del cliente. Estas conexiones pueden incluir IPsec, VPN SSL, PPTP, entre varios otros métodos. En la mayoría de los casos, los cortafuegos incluirán un número mínimo de licencias, pero generalmente no ofrecen un medio para agregar conexiones adicionales.
5 consejos para los usuarios Una vez que haya terminado la implementación, es recomendable que recomiende a los usuarios seguir estos pequeños consejos: • Mantenga su firewall actualizado: Al igual que los PCs y servidores, los firewalls deben actualizarse con firmware nuevo y parches a medida que éstos estén disponibles. La mayoría de los cortafuegos puede configurarse para entregar una alarma por e-mail cuando una actualización está disponible. • Respalde frecuentemente: El tiempo invertido en la configuración de un firewall puede ser inmenso, incluso para dispositivos básicos. Se recomienda que el cliente tenga procedimientos para garantizar que se haga una copia de seguridad antes y después de realizar cambios en la configuración del equipo. • Documentación: Se recomienda crear una copia impresa de la configuración del firewall. Esto puede ser útil para auditorías, fallas, copias de seguridad o respaldos dañados. Existen algunas herramientas que pueden ayudar en esto. • Mantenga sus reglas: El principal problema con los firewalls son las políticas que se han creado, que ya no son necesarias o simplemente no funcionan, pero todavía están habilitadas. Esto deja expuesto la red del cliente a amenazas potenciales. • Implemente la autenticación de usuario: No importa si su cliente tiene 2 ó 2.000.000 usuarios, la autenticación de usuarios debe ser implementada. Esto permite rastrear rápidamente a los usuarios problemáticos o los equipos de la red infectados con malware. |
Opciones de seguridad
En la actualidad, los riesgos de seguridad se multiplican diariamente en Internet, por lo que muchos fabricantes de firewalls deben mantener estos dispositivos al día con las nuevas firmas y características para defenderse de estas nuevas amenazas. Entre las funcionalidades de seguridad que incluyen los modelos actuales, se destacan los servicios UTM (Unified Threat Management), que comprenden las siguientes funcionalidades:
• Antivirus de gateway: Bloquea los virus que entren o salgan de su red. Esto funciona en conjunto con el antivirus de los PCs como un segundo nivel de defensa, en el caso de que un equipo no disponga de protección o ésta no se haya actualizado.
• Malware/Spyware: Se usa para identificar y bloquear aplicaciones de malware y spyware que entren en su red o se transmitan desde la misma. Al igual que el antivirus de gateway, el cliente puede haber implementado una solución de protección en sus computadoras, pero tener la defensa en el gateway es muy útil.
• Filtrado de Contenido: Facilita la posibilidad de impedir que los usuarios accedan a contenidos inadecuados. Esto puede ir desde los sitios de contenido para adultos a formatos de video en línea. La mayoría de los firewalls ahora le permiten crear contenido único reglas de filtrado basadas en un usuario o grupo de usuarios.
Otras consideraciones
Los firewalls son dispositivos complejos, que requieren muchas veces técnicos capacitados para configurarlos y administrarlos. Por ello, se recomienda que los appliances de firewall que decida integrar, cuenten con un soporte técnico apropiado para el nivel de seguridad que requiere su cliente. Asimismo, si se va a “comprometer” con una marca de appliances de seguridad, pregunte qué tipo de entrenamiento ofrecen para sus distribuidores e integradores. 
|
