ardlpy4try_soporte.jpg
eyop2_servidores.jpg
ty4_seguridad.jpg
f5e2_marketing.jpg
7cdwv65tlb_facturacion.jpg
ihzy_diseno.jpg
bfjl4iy35_desarrollo.jpg

Si requiere una cotización sin compromiso alguno, un asesor le contactara en menos de 30 minutos

Configurar un Firewall es sencillo, lo difícil es asegurarlo !

Share on Google+
Por Administrador, 14 de Noviembre del 2017 a las 9:04 am
Quien tenga una red informática: necesita y debería contar con un firewall, y no solo uno, sino varios firewall en varios puntos de la red distribuidor con la finalidad de preservar y prevenir la seguridad de la información. Existen dos tipos de firewall muy bien conocidos: Firewall de Red y Firewall Local.

El Firewall Local es aquel que se incluye en el sistema operativo y es la primer capa de seguridad hacia la red, ya que el usuario genera una gran cantidad de información que posteriormente deposita en algún recurso de red o en la nube de Internet, por ello es en consecuencia la primer membrana de seguridad que puede tener una brecha de seguridad.

El Firewall de Red es el que se encuentre en un punto intermedio entre el usuario y el destino fuera de la red, prácticamente es la 2da capa de seguridad que se tiene partiendo de que primero esta el firewall local, del cual no tenemos un control 100% inmediato, y posteriormente el firewall de red del cual tenemos control inmediato.

Es importante dejar en claro que no nos estamos refiriendo a las capas del modelo OSI ni a capas de seguridad estandarizadas, sino que estamos precisando un modelo teórico en base a los Firewalls que existen, uno es el Firewall Local que tiene el usuario instalado en su maquina y otro el Firewall de Red al cual tenemos acceso inmediato por ser los Administradores de Red.

Generalmente es una practica muy conocida por un gran porcentaje de Administradores de Red, en que el Firewall Local se descarta y se mantiene inactivo, esto evidentemente es una pésima practica de seguridad y la culpa de esto es Microsoft Windows que en la mayoría de las veces a pesar de configurar un firewall indicado X puertos abiertos y X puertos cerrados, Microsoft Windows en ocasiones omite las configuraciones y no nos alerta una razón, o a simple viste no ofrece una respuesta visible, esto conlleva a no depende del "Firewall de Windows", sino del Firewall Local.

Configurar un Firewall es realmente sencillo, principalmente debes conocer la distribución que tiene los puertos de red y posteriormente cuales puertos se requieren abiertos. La distribución de los puertos de red se determinan por Puertos Privados y Puertos Públicos los cuales están distribuidos de la sig. manera:

Puertos Privados del 1 al 1024 y Puertos Públicos del 1025 al 65536


Debes identificar los puertos que requieres tener abiertos de cara al exterior de un equipo para poder generar continuidad de trabajo, por ejemplo en un Servidor VPN se requiere básicamente el puerto 1194 para protocolo UDP, si este puerto no es abierto, nadie de la red podrá conectar al servicio VPN. Recuerda ser muy estricto y analizar si dicho puerto VPN es necesario este disponible para segmentos de red distintos al que manejamos en la red, esto nos permite solo disponer el puerto abierto para el o los segmentos de red que aceptaremos.

La recomendación básica para asegurar en lo mayor posible un firewall es consiste en siempre ser muy específicos y determinar los sig. parámetros:

1) El puerto que vamos a abrir.
2) El protocolo que aceptara el puerto: TCP, UDP, o ambos.
3) El segmento de red para quien aparecerá disponible el puerto.
4) Para los demás puertos que no queremos dar acceso al exterior, mantener una política de DROP (cerrado).

Muy importante estar enterado que si colocas una regla de DROP (cerrado) a todos los puertos del 1 al 65536, no tendrán ni siquiera navegación web local, ya que los navegadores abren puertos aleatorios del 1025 al 65536 para consultar servicios al exterior, por ello es importante siempre conocer a fondo tu red y las necesidades que tiene para mantener los puertos abiertos en modo cerrado para aquellos segmentos que no deseamos, y abierto para los que si deseamos.

Una practica que te recomendamos y siempre pasa desapercibida es que Escanea constantemente tu Red, ya que hasta este punto siempre estas centrado en los puertos de servicios que conoces y sabes que tienes en tu red, pero recuerda que puede que exista malware o usuarios mal intencionados que abran puertos de red privados en donde corren algún aplicación con fines delictivos, por ello es importante que mantengas una Lista de Servicios que sepas tiene es tu red, y si encuentras un puerto abierto en un servidor o en una maquina clientes entonces tienes un indicio importante que averiguar.

Recuerda siempre tener a la mano el contacto de un proveedor de servicios[url] confiable, capas y eficiente para poder tener una retroalimentación sobre las cosas que desconozcas, o simplemente por tener una segunda opinión, ya sea en el proceso de una [url=https://www.sie-group.net/hoja/62wq4p2tej-6_consejos_para_auditar_la_seguridad_de_tu_empresa.html#62wq4p2tej]auditoria, un escaneo o la forma correcta de proceder ante un incidente.

Necesita mayor información ? un asesor le contactare en menos de 30 minutos

Enviar Consulta

Contactanos para cualquier duda !

(899) 310 1442
(899) 926 6046
20 de noviembre #300
C.P. 88780, Col. Fracc Reynosa
Reynosa, Tamaulipas, MX
Correo
Abierto de 8:00am a 6:00pm
De Lunes a Viernes.

Soluciones para tu negocio con tiempos de respuesta de 30 minutos ante incidentes y soporte tecnico..

En Redes Sociales

Carta de Presentación

Mira nuestra carta de presentación o descargala, animate a conocernos:

Presupuesto para su Proyecto ?

Mandanos un correo y nos pondremos en contacto:

Correo

Correo