Destacadas

  1. Home  »  DestacadasOpinión   »   Las 4 mejores prácticas que toda empresa que utiliza firewalls en su red debe conocer

Las 4 mejores prácticas que toda empresa que utiliza firewalls en su red debe conocer

  • Zeyao Hu, Director General de Marketing Global en Hillstone Networks, Inc.
  • 29 junio, 2023

Tanto las PYMES como las grandes empresas confían en los firewalls para controlar el tráfico y el acceso a la red. Pero ningún firewall es perfecto. De hecho, un firewall será tan efectivo como las prácticas y políticas que lo soportan. Hillstone Networks cree firmemente en maximizar la protección del firewall implementando y siguiendo algunas mejores prácticas.

Hillstone proteccion de la red

Todas ellas son bastante fáciles de implementar, y no requieren una gran inversión de tiempo y recursos. Por otro lado, implementarlas garantiza que su organización está maximizando la protección que ofrece su solución de firewall.

A continuación, revisaremos cuatro de estas prácticas.

  1. Mantener las actualizaciones al día
    La estrategia más sencilla para maximizar la protección del firewall suele ser una que las empresas más descuidan: mantener las actualizaciones al día. Las amenazas evolucionan constantemente. Para responder a ellas, los fabricantes de hardware y los desarrolladores de software lanzan actualizaciones periódicas de firmware. Cada nueva versión de firmware hace que un firewall sea más seguro.

La aplicación de actualizaciones de software debería ser una constante. Las organizaciones no deben esperar a que una amenaza se convierta en un problema para buscar nuevas versiones. En pocas palabras, la forma más eficaz de garantizar que las amenazas no traspasen el firewall es asegurarse de que siempre se está ejecutando el firmware más reciente. Un retraso de una sola versión puede dejar vulnerable la red.

  1. Parches actualizados
    De vez en cuando, los proveedores de firewalls lanzan parches de seguridad diseñados para solucionar vulnerabilidades entre las principales versiones de firmware. Al igual que el firmware, los parches de seguridad deben estar siempre actualizados. Siempre que un proveedor publique un parche de seguridad o hotfix, debe ser aplicado inmediatamente. Sin excepciones.

Es importante tener en cuenta que muchos parches de seguridad y hotfixes se publican debido a una amenaza inminente; se ha detectado una amenaza o se ha expuesto una vulnerabilidad. De un modo u otro, es importante actuar con rapidez.

  1. Utilizar políticas de autenticación avanzadas
    Un firewall es tan seguro como su capacidad para mantener alejadas a las partes no autorizadas. Los simples nombres de usuario y contraseñas ya no son suficientes. En su lugar, el acceso administrativo debe controlarse mediante algún tipo de política de autenticación avanzada.

La autenticación multifactor es una buena opción. Puede evitar los intentos de pirateo por fuerza bruta cerrando cualquier oportunidad de iniciar sesión en el sistema de forma malintencionada. Otra buena opción es la contraseña de un solo uso.

Otra alternativa es definir diferentes roles para la administración del firewall. El control de acceso basado en roles limita el acceso de los distintos administradores al sistema. Se pueden asignar privilegios a cada rol, mientras que a los administradores se les asignan roles basados en las tareas que es más probable que realicen.

  1. Habilite sólo los servicios necesarios
    La mayoría de los firewalls ofrecen una gran lista de servicios que van desde SSH a ping y DNS. Cada servicio habilitado representa una posible vía de entrada. Así que, si los servicios no son necesarios, no deben ser habilitados; deben estar en trabajando sólo aquellos que sean absolutamente necesarios para su correcto funcionamiento.

Hillstone Networks insta encarecidamente a las organizaciones a deshabilitar la administración remota siempre que sea posible. Incluso la administración remota mediante HTTPS y SSH puede ser innecesariamente arriesgada. Si la administración remota es necesaria, el acceso debe limitarse sólo a unas pocas personas elegidas en las que se pueda confiar para ocuparse del negocio.

Su mejor línea de defensa
El firewall de una organización es su mejor línea de defensa contra una serie de amenazas diferentes. Está por demás decir que toda red debería estar protegida por uno mismo. Aun así, no seguir las mejores prácticas básicas para un firewall significa que las organizaciones no están obteniendo la máxima protección de su solución. No tiene mucho sentido.

Es por esto que se deben emplear las mejores prácticas básicas de firewalls para que las organizaciones disfruten de una mejor protección como resultado.

Zeyao Hu, Director General de Marketing Global en Hillstone Networks, Inc.

Artículos relacionados:

Cisco Hypershield

Cisco redefine la seguridad para centros de datos y nubes en la era de la IA

  • 2 mayo, 2024
alianza

TEAM anuncia alianza con CrowdStrike para proteger a las empresas mexicanas

  • 2 mayo, 2024
cyber

Stellar Cyber lanza el analizador de cobertura MITRE ATT&CK para socios y clientes

  • 2 mayo, 2024
extorsión cibernética

Coveware by Veeam brindará servicios de respuesta a incidentes de extorsión cibernética

  • 2 mayo, 2024

Artículos recientes

Leo An, Director General de Dahua Technology México y Humberto Velasco de Humvel Computers

El vencedor en la Gran Final de Dahua Legends fue Humberto Velasco de Humvel Computers

  • 2 mayo, 2024
Perimetral

Seguridad perimetral: ¿Por qué debe ser una prioridad para las empresas de la industria de energía?

  • 2 mayo, 2024
Cisco Hypershield

Cisco redefine la seguridad para centros de datos y nubes en la era de la IA

  • 2 mayo, 2024
Axis VMS

VMS de última generación de Axis ofrece flexibilidad y oportunidades ilimitadas

  • 2 mayo, 2024
seguridad

¿Cómo mantener nuestras cuentas seguras?

  • 2 mayo, 2024
SecuriTIC