Curso de Seguridad de Redes On-Premise
Curso de Seguridad de Redes On-Premise

Introducción

1

Bienvenida

2

Conceptos y consideraciones en el diseño de redes seguras

Segmentación de redes y redes virtuales

3

Segmentación de redes

4

Configuración de VLAN

5

Conexiones site to site y acceso remoto - VPN

Seguridad en puertos físicos

6

Seguridad en puertos de red

7

Spanning Tree Protocol

Firewalls

8

Firewalls como software

9

Firewall UTM y NGFW

Otros conceptos en seguridad on-premise

10

Protocolos seguros en redes de datos

11

Control de acceso a red - NAC

12

Próximos desafíos

No tienes acceso a esta clase

¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera

Si ya tienes una cuenta,

Curso de Seguridad de Redes On-Premise

Curso de Seguridad de Redes On-Premise

Donny Alexander Rodríguez Cáceres

Donny Alexander Rodríguez Cáceres

Firewalls como software

8/12
Recursos

¿Cómo ha evolucionado el router en la seguridad de red?

Durante los inicios del internet domiciliario, conectar un computador directamente al módem era suficiente. No obstante, la aparición de routers trajo consigo una evolución significativa en la forma en que abordamos la seguridad en nuestra red. Originalmente, la función del router era básicamente enrutar dos redes: la de Internet y la red local. Con el aumento de computadoras, también llegaron mayores amenazas, por lo que los routers empezaron a incorporar características de seguridad, como DMZ, filtros de puertos y firewalls.

¿Qué es un firewall y cómo puede ayudarte?

Un firewall es una herramienta esencial para gestionar reglas de control entre redes, actuando como una barrera de seguridad. Hoy en día, los firewalls de software, como PFSense, ofrecen opciones avanzadas que pueden instalarse virtualmente, permitiéndote trabajar eficazmente en tu infraestructura.

PFSense es una solución instalada en una máquina virtual en VMware y proporciona un conjunto de características impresionantes, desde funcionalidades básicas de firewall hasta servicios avanzados como VPNs y diagnósticos de redes. Aquí algunas de sus características:

  • Definición de reglas de acceso para bloquear o permitir tráfico basado en protocolos y puertos específicos.
  • Configuración de interfaces como WAN, LAN, y para acceso OpenVPN.
  • Implementación de reglas jerárquicas que permiten priorizar el tráfico de la red.

¿Cómo configurar reglas en un firewall de software?

Configurar un firewall correctamente es esencial para proteger tu red del ingreso de amenazas externas. Con PFSense, puedes realizar configuraciones específicas en sus interfaces. Al definir reglas:

  1. Selecciona la interfaz que deseas proteger: WAN, LAN, OpenVPN, entre otras.
  2. Elige los protocolos que manejarán las reglas, como TCP o cualquier otro necesario.
  3. Define claramente la fuente y el destino del tráfico que las reglas van a controlar.
  4. Implementa máscaras de red cuando sea necesario y ordena las reglas según la prioridad.

¿Qué opciones avanzadas ofrece un firewall como PFSense?

En un firewall de alto nivel como PFSense, se puede ir un paso más allá del filtrado básico. Algunas funciones avanzadas incluyen:

  • Nmap: Una herramienta poderosa para revisar el tráfico, escanear redes y generar diagramas detallados.
  • Balanceo de carga: Permite distribuir el tráfico entre múltiples redes para asegurar alta disponibilidad.
  • Captura de tráfico: Facilidad para monitorear y analizar el flujo de datos dentro de tu infraestructura.

¿Cuáles son las mejores prácticas para utilizar un firewall?

La Guía de Firewalls y Políticas NIST 841 proporciona recomendaciones valiosas que deberías considerar al implementar un firewall:

  • Practicar el principio de privilegio mínimo, bloqueando todo tráfico no específico.
  • Ser específico y granular en las reglas de protocolo y puerto.
  • Mantener un control de cambios riguroso, con revisiones periódicas para asegurar la eficiencia.

Más allá del simple filtrado de tráfico, un firewall como PFSense ofrece una gama amplia y versátil de herramientas e integraciones que pueden mejorar significativamente la seguridad y la funcionalidad de tu infraestructura. Con un enfoque correcto y utilizando recomendaciones estandarizadas, puedes lograr una protección óptima para tu red.

Aportes 5

Preguntas 0

Ordenar por:

¿Quieres ver más aportes, preguntas y respuestas de la comunidad?

Juan Carlos Gutiérrez Ayala

Juan Carlos Gutiérrez Ayala

hace un año
Los firewalls de software, como pfSense, son soluciones de filtrado de tráfico de red implementadas a nivel de software en lugar de hardware dedicado. Estas soluciones pueden instalarse en servidores físicos o máquinas virtuales y ofrecen una amplia gama de funcionalidades de seguridad, incluyendo inspección de paquetes, filtrado de contenido, y prevención de intrusiones. pfSense, en particular, es una popular distribución de firewall de código abierto basada en FreeBSD que ofrece características avanzadas similares a las de los dispositivos de firewall comerciales. ### **características y funcionalidades** * **Flexibilidad en la implementación:** al ser software, pfSense puede instalarse en una variedad de plataformas de hardware, incluidos PC antiguos, servidores dedicados y entornos virtualizados, lo que permite a las organizaciones aprovechar el hardware existente y reducir costos. * **Interfaz de usuario web:** pfSense proporciona una interfaz de usuario web para la configuración y gestión del firewall, lo que facilita la administración remota y la configuración de políticas de seguridad sin necesidad de comandos complejos. * **Soporte para VPN:** ofrece soporte integrado para varias soluciones de VPN, como OpenVPN y IPsec, permitiendo a las organizaciones configurar conexiones seguras para el acceso remoto o la conexión entre sitios. * **Filtrado avanzado:** incluye capacidades de filtrado de tráfico por dirección IP, puerto y protocolo, así como soporte para filtrado por contenido y bloqueo de aplicaciones. * **Alta disponibilidad:** pfSense puede configurarse en un clúster de alta disponibilidad, utilizando CARP (Common Address Redundancy Protocol) para garantizar la continuidad del servicio en caso de fallo de hardware. * **Extensibilidad:** a través de paquetes adicionales, pfSense puede extenderse con funcionalidades adicionales como detección y prevención de intrusiones (Snort o Suricata), balanceo de carga, y monitoreo de red. ### **ventajas de los firewalls de software** * **Costo-efectividad:** en comparación con los firewalls de hardware, los firewalls de software a menudo representan una solución más económica, especialmente para pequeñas y medianas empresas o para entornos con necesidades específicas de configuración. * **Personalización:** permiten una personalización y flexibilidad mayores en la configuración de políticas de seguridad, adaptándose mejor a las necesidades específicas de la red. * **Actualizaciones y mantenimiento:** el software puede actualizarse fácilmente para incluir las últimas correcciones de seguridad y mejoras de funcionalidades, lo que ayuda a mantener la red protegida contra amenazas emergentes. ### **consideraciones** * **Dependencia del hardware subyacente:** el rendimiento y la fiabilidad del firewall pueden estar limitados por las capacidades del hardware en el que se instala. * **Decesidad de conocimientos técnicos:** aunque la interfaz de usuario simplifica la gestión, configurar y mantener un firewall de software de manera efectiva requiere un entendimiento sólido de redes y seguridad informática. * **Seguridad del sistema operativo host:** la seguridad del firewall está intrínsecamente ligada a la seguridad del sistema operativo subyacente. Es crucial mantener el sistema operativo y el software del firewall actualizados para protegerse contra vulnerabilidades. En lo personal de musta mucho PfSense, el tema de DPI es uno de los elementos que más necesito con mis clientes y que es más complicado de echar a andar. Vale la pena que vean OPNSense y NG Firewall (pero este si es de paga).
c3tuxpo2018

c3tuxpo2018

hace un año
Uso Mikrotik como firewall por hardware, sin embargo al leer sobre pfsense me llama bastante la atencion voy a comenzar a usarlo Gracias Profe por esta clase
c3tuxpo2018

c3tuxpo2018

hace un año
Dentro del Framework de seguridad NIst <https://www.nist.gov/> Encontramos el apartado 800-41 Que es una guia para Firewalls and Firewalls policy , dentro de lo que se destacan las siguientes * Zero Trust * Jerarquia * Permitir * Identificar * Control de cambio * Verificar
Juan Pablo Ruiz

Juan Pablo Ruiz

hace un año
muy interesantes, he trabajado con Palo alto y en años anteriores con St.Bernard Software.
Diego Fernando Ramos Aguirre

Diego Fernando Ramos Aguirre

hace 6 meses
## **Firewalls** Hoy en día existen cientos de aplicaciones herramientas, dispositivos relacionados con la seguridad los cuales evolucionaron de las funciones del router. El router su función principal era la de enrutar dos redes, la de internet y nuestra red local, pero al aumentar la cantidad de computadoras aumentaron las amenazas, por eso los router comenzaron a incluir características como: * DMZ * Filtro de puertos * firewall Un firewall común tiene la capacidad de administrar reglas de control entre redes. Una marca de Firewall como software es pfsense. Las opciones básicas de un firewall de alto nivel nos permiten administrar las reglas que definen los parámetros de entrada y salida de tráfico, como opciones de filtrado tcp/ip a todas las interfaces configuradas. Dentro de las recomendaciones de la guia de firewalls y politicas de NIST 800-41 que ofrece recomendaciones como: * Zero Trust * Jerarquia * Permitir * Identificar * Control de cambio * Verificar