El Firewall: la protección PERIMETRAL

de los sistemas informáticos

Cuando hablamos de protección de nuestros sistemas informáticos lo hacemos a diferentes niveles: puesto de trabajo, correo electrónico, perímetro… y es aquí dónde recomendamos el uso de productos SonicWALL.

Efectivamente, un atacante tiene muchas maneras de intentar hacerse con nuestra información; cuando queremos protegernos del acceso desde el exterior, desde Internet, utilizamos un FireWall (literalmente, CortaFuegos).

No nos referimos a las funciones FireWall incluidas en un router, ni tampoco a un software instalado en un ordenador; hablamos de dispositivos hardware dedicados, que se sitúan físicamente entre el router (la puerta de salida a Internet) y el/los Switches (conmutadores de las conexiones de red de la empresa, tanto físicas como inalámbricas).

La misión básica del FireWall es filtrar y analizar el tráfico, los datos que pasan a través suyo, aunque sean cifrados y en cualquiera de los dos sentidos (de o hacia Internet). Entre otras, son funciones del FireWall la Inspección Profunda de Paquetes (DPI), el Servicio de Prevención de Intrusiones (IPS), el Filtrado de Web y URL, la Seguridad Wi-Fi y, muy importante, el establecimiento de comunicaciones seguras desde el exterior mediante SSL VPN (Red Privada Virtual con seguridad SSL).

Utilizar un FireWall Next Generation es imprescindible si necesitamos un aislamiento de seguridad respecto al exterior; necesario cuando queremos conectar dos sedes de nuestra empresa o, simplemente, permitir que un usuario trabaje en nuestros sistemas desde el exterior de la empresa, utilizando para ello un portátil una tableta o su propio smartphone. 

La utilidad de un FireWall no acaba ahí: nos va a permitir asignar anchos de banda por usuarios y por aplicaciones, establecer horarios en los que determinados usuarios no podrán acceder a determinadas páginas o tipos de páginas (redes sociales, por ejemplo), así como integrar varios accesos a Internet, de manera que el propio FireWall realice el correspondiente balanceo de carga cuando uno de ellos falle o llegue a un umbral de saturación de uso; incluso utilizando un router 4G (pronto 5G).

Hay un modelo apropiado para cada tipo de estructura informática; el dimensionamiento y la elección del modelo dependerá no sólo del número de usuarios sino, también, del ancho de banda que necesitemos para ellos y teniendo en cuenta el ancho de banda contratado con el proveedor o proveedores.
Consúltenos y proteja el perímetro de su red de una manera profesional y segura