Por Zeyao Hu, Director General de Marketing Global en Hillstone Networks, Inc.
Tanto las PYMES como las grandes empresas confían en los firewalls para controlar el tráfico y el acceso a la red. Pero ningún firewall es perfecto. De hecho, un firewall será tan efectivo como las prácticas y políticas que lo soportan. Hillstone Networks cree firmemente en maximizar la protección del firewall implementando y siguiendo algunas mejores prácticas.
Todas ellas son bastante fáciles de implementar, y no requieren una gran inversión de tiempo y recursos. Por otro lado, implementarlas garantiza que su organización está maximizando la protección que ofrece su solución de firewall.
A continuación, revisaremos cuatro de estas prácticas.
1. Mantener las actualizaciones al día
La estrategia más sencilla para maximizar la protección del firewall suele ser una que las empresas más descuidan: mantener las actualizaciones al día. Las amenazas evolucionan constantemente. Para responder a ellas, los fabricantes de hardware y los desarrolladores de software lanzan actualizaciones periódicas de firmware. Cada nueva versión de firmware hace que un firewall sea más seguro.
La aplicación de actualizaciones de software debería ser una constante. Las organizaciones no deben esperar a que una amenaza se convierta en un problema para buscar nuevas versiones. En pocas palabras, la forma más eficaz de garantizar que las amenazas no traspasen el firewall es asegurarse de que siempre se está ejecutando el firmware más reciente. Un retraso de una sola versión puede dejar vulnerable la red.
2. Parches actualizados
De vez en cuando, los proveedores de firewalls lanzan parches de seguridad diseñados para solucionar vulnerabilidades entre las principales versiones de firmware. Al igual que el firmware, los parches de seguridad deben estar siempre actualizados. Siempre que un proveedor publique un parche de seguridad o hotfix, debe ser aplicado inmediatamente. Sin excepciones.
Es importante tener en cuenta que muchos parches de seguridad y hotfixes se publican debido a una amenaza inminente; se ha detectado una amenaza o se ha expuesto una vulnerabilidad. De un modo u otro, es importante actuar con rapidez.
3. Utilizar políticas de autenticación avanzadas
Un firewall es tan seguro como su capacidad para mantener alejadas a las partes no autorizadas. Los simples nombres de usuario y contraseñas ya no son suficientes. En su lugar, el acceso administrativo debe controlarse mediante algún tipo de política de autenticación avanzada.
La autenticación multifactor es una buena opción. Puede evitar los intentos de pirateo por fuerza bruta cerrando cualquier oportunidad de iniciar sesión en el sistema de forma malintencionada. Otra buena opción es la contraseña de un solo uso.
Otra alternativa es definir diferentes roles para la administración del firewall. El control de acceso basado en roles limita el acceso de los distintos administradores al sistema. Se pueden asignar privilegios a cada rol, mientras que a los administradores se les asignan roles basados en las tareas que es más probable que realicen.
4. Habilite sólo los servicios necesarios
La mayoría de los firewalls ofrecen una gran lista de servicios que van desde SSH a ping y DNS. Cada servicio habilitado representa una posible vía de entrada. Así que, si los servicios no son necesarios, no deben ser habilitados; deben estar en trabajando sólo aquellos que sean absolutamente necesarios para su correcto funcionamiento.
Hillstone Networks insta encarecidamente a las organizaciones a deshabilitar la administración remota siempre que sea posible. Incluso la administración remota mediante HTTPS y SSH puede ser innecesariamente arriesgada. Si la administración remota es necesaria, el acceso debe limitarse sólo a unas pocas personas elegidas en las que se pueda confiar para ocuparse del negocio.
Su mejor línea de defensa
El firewall de una organización es su mejor línea de defensa contra una serie de amenazas diferentes. Está por demás decir que toda red debería estar protegida por uno mismo. Aun así, no seguir las mejores prácticas básicas para un firewall significa que las organizaciones no están obteniendo la máxima protección de su solución. No tiene mucho sentido.
Es por esto que se deben emplear las mejores prácticas básicas de firewalls para que las organizaciones disfruten de una mejor protección como resultado.