Implementación y Beneficios de Firewalls en Ciberseguridad

Clase 20 de 37 • Curso de Seguridad Informática para Equipos Técnicos

Resumen

¿Qué es un Firewall y cuál es su importancia en la ciberseguridad?

Un Firewall es una pieza clave en el vasto ecosistema de la ciberseguridad, un guardián inquebrantable que monitorea y regula el tráfico de datos que entra y sale de una organización. Este dispositivo o servicio de seguridad implementa estrictas reglas para proteger todo lo relacionado con la infraestructura tecnológica de una empresa. También es central en el modelo de Zero Threats, que adopta una postura de cero confianza, permitiendo solo lo esencial para la operación.

¿Cómo se implementa un Firewall?

La implementación de un Firewall puede realizarse de dos maneras distintas:

Appliance en sitio:
- Consiste en un dispositivo hardware controlado por un software o sistema operativo.
- Se instala y configura según los requerimientos internos de la organización.
- Palo Alto Networks es un ejemplo prominente, conocido por proporcionar herramientas de monitoreo, políticas de seguridad, y perfiles de seguridad.
```
# Ejemplo de configuración en Palo Alto Networks
set rulebase security rules 'FacebookLive' action 'allow'
set rulebase security rules 'FacebookLive' from 'zone1' to 'zone2'
```
Modo Cloud Security:
- Aquí, el Firewall es un servicio proporcionado por una entidad externa.
- Ofrecido de manera modular y escalable según las necesidades tecnológicas en crecimiento.
- Incluye opciones como denegación de servicio distribuida, reglas IP específicas, y un WAF (Web Application Firewall).

¿Qué beneficios proporciona un Firewall?

Panorama de Seguridad: Ofrece un dashboard para visualizar y entender qué ocurre en la red, facilitando la toma de decisiones respecto a seguridad.
Calidad en el Servicio de Internet: Permite asignar ancho de banda específico para aplicaciones, optimizando recursos.
Control Permanente: El mantenimiento y actualización de protocolos es crucial para proteger contra amenazas de día cero.
Canales de Red Seguros: Facilita la creación de VPNs, permitiendo comunicaciones seguras para el teletrabajo.

¿Cómo seleccionar el mejor Firewall para tu organización?

La selección de un Firewall adecuado requiere una autoevaluación profunda de la empresa. Esto incluye la identificación de activos de información, infraestructura y recursos humanos, alineándose siempre con la misión y tipo de negocio de la organización. Con esta información clara, se buscan proveedores cuya oferta se ajuste mejor a estas necesidades.

En resumen, la elección del mejor Firewall no solo debe estar guiada por la fama de las marcas, sino por un entendimiento minucioso de las necesidades específicas de la empresa. Es una decisión estratégica que debe alinearse tanto con la misión de la empresa como con las amenazas potenciales a las que se enfrenta. ¡Continúa aprendiendo y fortaleciendo la seguridad de tu organización!

Arturo Soga

student•

Esto es muy importante , yo aun tengo problemas al configurarlo , prácticamente voy prueba y error . Estaría bueno un curso practico de esto .

Luis Antonio Martínez Cárcamo

student•

No un curso, mejor una escuela robusta 😶

Mi Chu

student•

I agree

Juan José Álvarez Pérez

student•

Firewall

Es un software o dispositivo que permite controlar el tráfico entrante o saliente de la red, permitiendo o denegando su paso dependiendo de las reglas configuradas.

Es utilizado en el modelo de seguridad Zero Trust, en el cual se asume que ningún origen es confiable, excepto aquellos que son necesarios para el funcionamiento de la organización. Este modelo abarca el control de identidades, dispositivos, aplicaciones, infraestructura, bases de datos y toda la red corporativa.

Existen dos implementaciones de firewall:

Appliance en sitio: Dispositivo físico con su respectivo sistema operativo que se conecta a la red y realiza el control de tráfico.
Cloud security: Son servicios ofrecidos por empresas externas, se adquiere según demanda y de forma modular.

Beneficios:

Panorama de seguridad: Permiten visualizar qué está ocurriendo en la red facilitando la toma de decisiones.
Calidad del servicio: Permite priorizar el tráfico de ciertas aplicaciones según las necesidades de la organización.
Control permanente: Bloque de nuevas amenazas y modos de ataques.
Canales de red seguros: Permite la creación de VPNs seguras, ideales para el trabajo remoto.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Laprovittera Carlos

student•

**Capas de defensa: ** Esta metodología proviene de una estrategia militar, la defensa en profundidad militar, que argumenta que es mejor colocar varias líneas defensivas consecutivas en lugar de colocar una línea única muy fuerte. Se puede comparar entre la seguridad por capas y la piel de una cebolla: se trata de implementar medidas que subsanen puntos débiles a través de todos los estratos, asegurándonos de configurar correctamente los protocolos en la pila de protocolos utilizada, en la totalidad de dispositivos que se ven involucrados en la red.

1. Directivas, procedimientos y concienciación. orientada a las personas:
	○ Políticas
	○ Procedimientos
	○ Campañas de concientización
	○ Cultura de seguridad informática
2. Perímetro. proteger la red interna de ataques externos:
	○ Firewall
	○ Data loss prevention (DLP)
	○ Intrusion prevention system (IPS)
	○ Distributed denial of service (DDoS)
	○ Wireless security
	○ Virtual private network (VPN)
3. Red interna: proteger la red interna de ataques internos:
	○ Virtual LAN (VLAN)
	○ Network access control (NAC)
	○ Access control list (ACL)
	○ Secure socket layer (SSL)
	○ Network intrusion detection system (NIDS)
4. Host. proteger los dispositivos de la red interna:
	○ Desktop management
	○ Patch management
5. Aplicación. 
	○ Desarrollo seguro de aplicaciones
	○ Web application firewall
	○ Identity and access management (IAM)
	○ Demilitarized zone (DMZ)
	○ Virtual LAN (VLAN)
	○ Patch management
6. Datos.
	○ Data loss prevention (DLP)
	○ Cifrado de la información
	○ Respaldo/Réplica de información
	○ Disaster recovery plan (DRP)
	○ Data access audit

Cada capa encapsula un conjunto de protocolos, equipos y técnicas de seguridad que pueden desplegarse para dificultar la tarea de los atacantes. Políticas, procedimientos, concientización: establecen el tono en toda la organización en relación con la protección de los activos de información, definen los objetivos y actividades de control y proveen un criterio de auditoría para el programa de seguridad. Para ser efectivas, las políticas deben ser debidamente comunicadas a todo el personal de la empresa. La concientización es clave, debido a que es el personal quien maneja a diario los sistemas y las informaciones, por lo que sin su compromiso no es posible mantener la seguridad. Firewall: la primera línea de defensa, analiza las conexiones entre redes y restringe el acceso de acuerdo con una política de seguridad. mantenerlos actualizados, administrar las reglas de forma que implementen correctamente las políticas y auditar los eventos. Sistemas de detección/Prevención de intrusos: estos sistemas monitorean el tráfico de la red y alertan y previenen cualquier actividad sospechosa en tiempo real. El reto con estos sistemas es disminuir la cantidad de falsos positivos (actividad legítima que se detecta como maliciosa), así como monitorear los eventos de forma activa e implantar procesos adecuados de intervención. NAC: el control de admisiones a redes permite inspeccionar los equipos que se conectan a las redes para determinar si cumplen con las políticas y estándares de seguridad, contar con software antivirus y parches de seguridad requeridos. A partir de este resultado se puede permitir, restringir o negar el acceso del equipo, así como generar alertas e incluso llevar a cabo la remediación correspondiente. Antimalware: protegen de amenazas, como los virus, troyanos, gusanos, botnets, spyware y otras formas de código malicioso. Asegurar su correcta actualización y monitoreo. Encriptación: última línea de defensa bajo este modelo. Encriptar o cifrar los datos protege la confidencialidad de estos durante su almacenamiento o transmisión por las redes. De esta forma, aunque los demás controles sean comprometidos, los datos permanecen seguros, pues no podrán ser leídos a menos que sean descifrados. La seguridad de este mecanismo depende del manejo adecuado de las llaves utilizadas para descifrar los datos Seguridad física: debemos mantener controles de seguridad física adecuados, tales como CCTV, control de acceso físico, alarmas y vigilancia; particularmente en áreas sensibles como el centro de cómputos. el involucramiento y compromiso de las distintas áreas de la empresa con los objetivos y actividades de seguridad es esencial para que estas se mantengan y mejoren a través del tiempo. es necesario promover los beneficios en términos de reducción de riesgos, protección de la imagen, continuidad comercial, cumplimiento de marco regulatorio, etc.
Al definir las políticas y estrategias de seguridad, debemos suponer que esta no será vulnerada. FALSO ✓ Es importante ser conscientes de que nuestro sistema de seguridad puede ser vulnerado. Si partimos de este supuesto, tendremos más medidas correctivas previstas, en caso de que ocurra una irrupción. Cada capa está compuesta por una sola herramienta. FALSO ✓ Cada capa puede contener una herramienta o una serie de herramientas justificada por una estrategia de defensa

Javier Ramos

student•

Excelente, Gracias por compartir información muy completa

Laprovittera Carlos

student•

**Protección de redes **La red es el punto de entrada a una aplicación. los mecanismos de seguridad de la red son la primera línea de defensa contra las amenazas potenciales del exterior. La seguridad de la red implica proteger los protocolos y los canales de comunicación, así como dispositivos, como el direccionador, los cortafuegos y el conmutador. Se debe considerar la posibilidad de implementar los siguientes métodos recomendados para mejorar la seguridad de la red: · Utilizar cortafuegos. Esto permitirá acceder a la red solo de forma legítima. · Asegurarse de que los cortafuegos proporcionen el reenvío y filtrado de paquetes. introducen una capa adicional de protección. El reenvío de paquetes impide que el mundo exterior entre en contacto directo con los sistemas de la red protegida. El filtrado puede bloquear algunos tipos de solicitudes o que proceden de algunos dominios o direcciones IP. Estas técnicas ayudan a reducir el número de solicitudes ilegítimas que pueden pasarse a la red interna. o Limitar el número de puertos accesibles. o Limitar la dirección del tráfico en algunos puertos. Limitar algunos protocolos de red; por ejemplo, ping.

johann karel

student•

se ve muy chico la presentacion, debe arreglar eso

Saúl Noé Rojo Beltrán

student•

Siii x2. Todos los ejemplos estan muy interesantes, pero están demaciado pequeñas las slides

Alfredo Gómez Delgado

student•

Necesito recomendaciones de marcas porfavor, y si es posible con certificaciones o cursos asociados co la marca para aprender a implementarlos. Gracias

Angel Inglese

student•

Mas comunes: Cisco, Fortinet, Palo Alto (BSD Juniper), Cisco Meraki

Juan Pedro Torres Miranda

student•

Para tocar firewalls les recomiendo que jueguen con PFSENSE es bastante completo y podéis aplicar también ACLS y mas. Les recomiendo que se hagan un pequeño laboratorio con 2 maquinas virtuales o maquina virtual en adaptador puente y usen la suya con maquina virtual si tienen poca RAM.

Jonathan Christopher Bertoni Montecinos

student•

Modelo de seguridad "zero trust"

Es un enfoque de seguridad que supone que todos los dispositivos, aplicaciones y usuarios, tanto internos como externos, son potencialmente maliciosos y, por lo tanto, deben ser verificados antes de ser permitidos el acceso a la red o a los recursos. Este enfoque se basa en la idea de no confiar en ningún usuario o dispositivo, independientemente de su ubicación o relación con la organización.

La seguridad "zero trust" se relaciona con "Identities, Devices, Applications, Infrastructure, Date y Network" de la siguiente manera:

++Identities:++ se refiere a la verificación de la identidad de los usuarios y dispositivos antes de permitirles el acceso a la red o a los recursos.
++Devices:++ se refiere a la verificación de la confiabilidad y seguridad de los dispositivos antes de permitirles el acceso a la red o a los recursos.
++Applications:++ se refiere a la verificación de la confiabilidad y seguridad de las aplicaciones antes de permitirles el acceso a la red o a los recursos.
++Infrastructure:++ se refiere a la verificación de la confiabilidad y seguridad de la infraestructura de red antes de permitir el acceso a los recursos.
++Date:++ se refiere a la protección de los datos sensibles a través de la implementación de medidas de seguridad adecuadas.
++Network:++ se refiere a la protección de la red mediante la implementación de medidas de seguridad adecuadas.

Carlos Alfredo Portillo Posada

student•

WireShark que tanto aportaría al modelo de seguridad de una empresa?

Diego Ademir Duarte Santana

Team Platzi•

es un sniffer y ayuda al pentesting de servicios críticos

Edgar Geovani Xuc Xol

student•

cual es el mejor firewall alguien que me diga , mas o menos una idea

Diego Ademir Duarte Santana

Team Platzi•

De los que he manejado, Palo Alto Networks

erick.garcia9641

student•

no creo que a esto se le pueda llamar curso, es una muetra solamente.

Laura Valentina Montoya Quiroga

student•

Siento que a platzi le falta un curso para aprender a hacer esto por nuestra propia cuenta para asi las personas que queremos aprender a hacer estos controles lo podamos hacer

Carlos Alberto Montoya Caicedo

company_admin•

ZTNA (Zero Trust Network Access) es un enfoque de seguridad que permite el acceso a aplicaciones y datos de forma segura, sin confiar en ningún usuario o dispositivo por defecto, siguiendo el modelo de Zero Trust. Este modelo implica que ninguna entidad, ya sea interna o externa, debe ser considerada confiable sin verificación. ZTNA utiliza políticas de acceso basadas en contexto, autenticación multifactor y segmentación para minimizar riesgos.

Luis Alberto Anaya lentino

student•

Un firewall es un sistema de seguridad de red de las computadoras que restringe el tráfico de Internet entrante, saliente o dentro de una red privada. Este software o esta unidad de hardware y software dedicados funciona bloqueando o permitiendo los paquetes de datos de forma selectiva

MARIA TERESA PANIAGUA RIVERA

student•

Gracias

Jhon Sebastian Zuluaga Castañeda

student•

Un firewall, o cortafuegos en español, es un sistema de seguridad que monitorea y controla el tráfico de red entrante y saliente, basado en un conjunto de reglas de seguridad predeterminadas. Su principal función es crear una barrera entre una red interna confiable y segura (como la red de una empresa o el hogar) y una red externa no confiable (como Internet), bloqueando el tráfico no autorizado y permitiendo solo las comunicaciones que cumplen con las políticas de seguridad establecidas.

Los firewalls pueden ser tanto hardware (dispositivos físicos) como software (programas que se ejecutan en dispositivos) y son esenciales para proteger redes y dispositivos de amenazas como hackers, malware y accesos no autorizados.

Christian Gómez

student•

Firewall

Es un dispositivo o servicio de seguridad que monitorea y controla la entrada + salida de trafico bajo estrictas reglas de seguridad definidas.

Zero-Trust

No confiar absolutamente en nada.

Implementaciones

Appliance en sitio: Hardware instalado y configurado de acuerdo a las necesidades de la empresa
Cloud Security mode: Servicio de seguridad adquirido por demanda, modular y escala de acuerdo al crecimiento de la infraestructura tecnológica

Beneficios:

Panorama de Seguridad: Permite visualizar eventos en el tráfico de red para la toma de desiciones
QoS: Calidad en el servicio de la red empresarial
Control permanente: Bloquear ciberamenazas emergentes y nuevos modelos de ataques
Canales de red seguros: Permite la implementación de VPN o túneles para usos diversos.

¿Cuál es el mejor Firewall?

El que se encuentre alineado con tus activos de información y con el objetivo de negocio. Depende de nuestro tipo de negocio y a partir de eso se desarrollan las reglas de negocios y estas se presentan a los proveedores y el que haga el mejor match esa sería la mejor elección.

John Fredy Ramirez Bedoya

student•

**Firewall: **El firewall o cortafuegos es un dispositivo de seguridad de red que supervisa el tráfico de red entrante y saliente y decide si permite o bloquea tráfico específico en función de un conjunto definido de reglas de seguridad. Los cortafuegos han sido la primera línea de defensa en la seguridad de la red durante más de 25 años. Enlace de consulta: https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html

**Qué es la seguridad Zero Trust ** Zero Trust (Cero Confianza Implícita), es una estrategia de seguridad de red basado en la filosofía de que ninguna persona o dispositivo dentro o fuera de la red de una organización debe tener acceso para conectarse a sistemas o cargas de TI hasta que se considere explícitamente necesario. Enlace de consulta: https://www.akamai.com/es/glossary/what-is-zero-trust?

Implementaciones:

Appliance en sitio: Hardware instalado y configurado de cuerdo a la necesidad de la empresa.
Cloud security mode: Servicios de seguridad adquiridos, según la necesidad.

Beneficios

Panorama de seguridad: Permite visualizar lo que esta ocurriendo en la red.
QoS: Calidad de servicio en la red empresarial.
Control Permanente: Bloquear ciberamenazas.
Canales de red seguros: Permite la implementación de VPN.

FRANK MAIKOL CARRASCO MAMANI

student•

El firewall es un dispositivo o servicio de seguridad que monitorea y controla el tráfico de red bajo reglas de seguridad definidas. El modelo Zero-Trust abarca el control de identidades, dispositivos, aplicaciones, infraestructura tecnológica, bases de datos y toda la red corporativa. Las implementaciones incluyen appliance en sitio y cloud security mode, y los beneficios incluyen un panorama de seguridad, calidad en el servicio de la red, control permanente y canales de red seguros. El mejor firewall es aquel que se alinea con los activos de información y el objetivo de negocio, y se puede seleccionar mediante una autoevaluación y la revisión de los requerimientos con los proveedores.

Jehizon Miguel Parejo Altamar

student•

WAF:

Un Web Application Firewall (WAF) protege de múltiples ataques al servidor de aplicaciones web en el backend. La función del WAF es garantizar la seguridad del servidor web mediante el análisis de paquetes de petición HTTP / HTTPS y modelos de tráfico.