Firewalls aplicados a CPDs

Cualquier centro de procesamiento de datos está constantemente gestionando información privada en grandes cantidades y por el simple hecho de estar conectado a Internet es vulnerable a ataques externos. Estamos hablando de que por el solo hecho de tener una IP pública recibimos millones de intentos de hackeo al mes. Estos ataques van desde que alguien intente utilizar remotamente uno de nuestros servidores hasta la modificación o el robo de nuestra información.

Un Firewall controla el tráfico que entra y sale de nuestro ordenador, o en este caso, del CPD. Permite o no el paso a todo lo que intente entrar o salir al igual que lo haría un guardia de seguridad. Estos Firewalls pueden ser hardware o software. El primer caso puede ser un router mientras que el segundo puede una aplicación o programa.
El principal Firewall del mercado es de la empresa Fortinet y se llama Fortigate. Estos NGFW (Next Generation Firewalls) consisten en una serie de dispositivos físicos que permiten la creación de redes seguras y proporcionan una protección amplia y automatizada contra amenazas. Al igual que cualquier otro Firewall se asegura de que un malware no se filtre a nuestra red mediante inspecciones constantes a nuestro tráfico y a los equipos.

Estos dispositivos son conocidos tanto por su rendimiento como por su eficiencia de seguridad y cuentan con las siguientes características:

• Control de aplicaciones. Se pueden crear políticas rápidamente para permitir, denegar o restringir el acceso a aplicaciones.
• Prevención de intrusiones externas a nuestra red.
• Antivirus, con una base de datos de malware de las más actualizadas y completas que existen.
• Filtrado de URL, bloqueando el acceso a sitios web maliciosos.
• Sandboxing. Esto es una solución avanzada para protegernos de malware desconocido hasta ese momento, es decir que no aparezca en la base de datos previamente mencionada.
• Inspección SSL. Es decir que podemos ver y monitorear que tráfico que entra y que sale
• Protección de dispositivos, debido al monitoreo constante del funcionamiento y permitiendo así detectar fallas.

Además, los dispositivos Fortigate vienen con capacidades SD-WAN. La tecnología Software Defined WAN nos permite gestionar inteligente y eficientemente nuestras redes teniendo en cuenta que muchos de nuestros servicios hoy en día están en la nube. Esta tecnología es muy reciente y permite mejores resultados con menores costes. Por lo tanto es otro punto para los Fortigates.

Configurar un Fortigate es como configurar un router y hay muchísima información en Internet para consultar al respecto. No nos detendremos en eso porque no es el objetivo del post. Pero a la hora de configurarlo podemos relacionarlo con otros productos de Fortinet ya que ofrecen otros servicios relacionados con la seguridad.

La gama de opciones de FortiGate contempla su instalación en pequeñas, medianas y grandes empresas e incluso en centros de procesamiento de datos y en proveedores de internet. Por lo tanto podemos concluir que a la hora de diseñar un CPD cuando tengamos que pensar en seguridad sabemos que podemos contar con esta opción que según Gartner es la principal del mercado.

Eduard Lecha y Matías Balzamo