Segueix-nos a:

Blogs

Els enginyers de La Salle-URL comparteixen les últimes novetats i projectes en el camp de les solucions de xarxes en enginyeria telemàtica.

08 maig 2021 | Publicat per userDataCenter

Firewall Virtual

Què és un firewall virtual?

Un firewall virtual, també conegut com un firewall al nuvol, és un dispositiu virtual dissenyat per proporcionar les mateixes funcions de seguretat i inspecció que un firewall físic de nova generació (NGFW). Tanmateix, els firewalls virtuals sovint tenen funcions dissenyades específicament per al desplegament al núvol, cosa que permet comprendre els avantatges d’un firewall virtual enfront d’un firewall físic per protegir eficaçment els entorns virtualitzats d’una organització.

 

Què és un entorn virtual?

En informàtica, una màquina virtual és una emulació d’un sistema informàtic. El programari que comprèn l'entorn virtual, o hipervisor, que la màquina virtual executa en recursos físics abstractes, com ara CPU, memòria, disc i xarxa necessaris per completar l'emulació. Un tipus de màquina virtual és un firewall virtual.

Un firewall virtual és una solució ideal quan es treballa per protegir un entorn de xarxa virtualitzat. Tres casos d’ús potencials per a un firewall virtual són:

  • Desplegaments de núvols públics: les organitzacions aprofiten cada cop més els desplegaments de núvol públics, utilitzant serveis com AWS, GCP i Azure, per emmagatzemar i processar dades crítiques. Un firewall virtual és una part essencial de la capacitat d’una organització per protegir-se contra les ciberamenaces i complir els requisits de compliment en aquests entorns.

 

  • Desplegaments de núvols privats: els firewalls virtuals també poden ser eines valuoses en entorns de núvols privats. Sovint inclouen funcions com el subministrament automatitzat, l’escalabilitat i la gestió dinàmica d’objectes i polítiques que simplifiquen la seguretat als núvols privats.

 

  • Ubicacions d'oficines i entorns definits per programari: amb el creixement de la xarxa definida per programari (SDN) i la WAN definida per programari (SD-WAN), la xarxa corporativa s'optimitza i virtualitza cada vegada més. Es pot desplegar fàcilment un firewall virtual en aparells SD-WAN amb programari d’hipervisor integrat per ajudar a traslladar la seguretat a la vora de la xarxa.

Per què es necessita un firewall virtual?

Un firewall virtual està dissenyat per proporcionar moltes de les mateixes proteccions que els aparells de firewall físics tradicionals, però com a solució nativa al núvol. Això els permet atendre diverses necessitats de seguretat:

  •  Inspecció de trànsit nord-sud: els recursos basats en el núvol es desplegen fora del perímetre de la xarxa corporativa tradicional i són accessibles directament des d'Internet públic. El desplegament d’un dispositiu de firewall virtual per inspeccionar i filtrar el trànsit entrant i sortint d’aquests recursos basats en el núvol és fonamental per protegir-los contra el compromís i les possibles fuites de dades.

 

  • Inspecció de trànsit est-oest: fins i tot si una organització controla l’accés als recursos basats en el núvol, la inspecció dels fluxos de dades est-oest dins l’entorn d’una organització també és un aspecte vital de la ciberseguretat. Els ciberdelinqüents amb accés a la xarxa d’una organització solen desplaçar-se lateralment per arribar a recursos sensibles i assolir els seus objectius finals. Amb una quantitat creixent de dades i funcionalitats sensibles desplegades al núvol, realitzar inspeccions de contingut i aplicar polítiques de seguretat d’aquests fluxos de trànsit est-oest és important per protegir els recursos basats en el núvol, cosa que fa imprescindible un firewall virtual.

 

  • Ubicació del desplegament: un percentatge creixent de la infraestructura d’una organització es desplega en entorns virtualitzats, com ara el núvol. La protecció d’aquests entorns amb un dispositiu de firewall físic sovint no és una opció viable, ja que aquests aparells no es poden desplegar in situ i l’encaminament del trànsit per la xarxa de la seu central per a la inspecció de seguretat no és una opció viable. Un firewall virtual o de núvol permet a una organització desplegar el mateix nivell de seguretat en un factor de forma dissenyat i adequat al seu entorn de desplegament.

 

  • Flexibilitat i escalabilitat: els firewalls virtuals solen desplegar-se com a solució de seguretat en entorns de núvol. Les organitzacions solen utilitzar el núvol per la seva flexibilitat i escalabilitat integrades, de manera que la seguretat al núvol també s’ha d’adaptar als requisits canviants. Per aquest motiu, l’ús de firewalls virtuals (potencialment mitjançant un servei de firewall com a servei (FWaaS) que ofereix accés a protecció sota demanda) són una solució ideal per protegir aquests entorns basats en el núvol, especialment amb la capacitat d’automatitzar el desplegament comú, passos de configuració i aprovisionament.

Com funciona un firewall virtual?

Els firewalls virtuals solen desplegar-se com a màquina virtual dins d’un entorn basat en el núvol o mitjançant una oferta FWaaS. Això permet a una organització aprofitar també la flexibilitat i l’escalabilitat del núvol en la seva seguretat.

Com qualsevol firewall, un firewall virtual o de núvol ha de poder inspeccionar el trànsit que entra i surt de la seva xarxa protegida. Un firewall virtual té un parell d’opcions per fer-ho:
 

  • Mode pont: es pot desplegar un firewall virtual com un firewall físic, assegut directament al camí del trànsit. Això li permet inspeccionar i permetre o bloquejar qualsevol trànsit que intenti entrar o sortir de l’entorn virtual pel pont.

 

  • API Cloud-Native: molts serveis al núvol ofereixen una API, com ara AWS VPC Traffic Mirroring, que proporciona visibilitat als fluxos de trànsit cap al desplegament al núvol d’una organització. Els firewalls virtuals també poden aprofitar aquest toc de xarxa virtual per realitzar la inspecció del trànsit que entra i surt de l’entorn virtual protegit.

 

Aquesta visibilitat permet que un firewall del núvol apliqui les seves polítiques de seguretat integrades i totes les funcions de seguretat integrades, com ara l’anàlisi de contingut sospitós en caixa de proves. En funció de la configuració de desplegament i configuració, el firewall també es pot configurar per bloquejar els intents d’atacs o generar alertes.
 

Els diferents tipus de firewalls virtuals poden tenir funcions addicionals que els facin ideals per protegir entorns basats en el núvol. Per exemple, l’ús d’objectes dinàmics de Check Point permet definir les polítiques de seguretat d’una manera que permet que determinats valors es resolguin de manera diferent per cada passarel·la que utilitza la política. Això permet definir polítiques generals de seguretat que s’apliquen de manera coherent a tota la infraestructura de TI de l’organització i que tenen valors específics, com ara les adreces IP, que s’estableixen en funció de la integració del firewall amb etiquetes d’aplicació al núvol.

 

 

 

Autors: Oriol Lalaguna i Jan Fité

Share

Afegeix un nou comentari

CAPTCHA
Aquesta pregunta es fa per comprovar si vostè és o no una persona real i impedir l'enviament automatitzat de missatges brossa.
3 + 2 =
Resol aquest problema matemàtic simple i escriu el resultat. Ex. per 1+3, escriu 4.