Enter Search Query:

OPTIMIZACIÓN FIREWALL

OPTIMIZACIÓN FIREWALL

La intención de este artículo es presentar una serie de aspectos a considerar para la optimización de desempeño de un Firewall.

Mantener el desempeño óptimo de un firewall puede resultar una tarea complicada para los administradores de tecnologías de seguridad, con el constante cambio dentro de las organizaciones es imprescindible contar con una estrategia para obtener mejores resultados.

A continuación, serán listados una serie de puntos, pueden ser de utilidad para lograr un mejor Firewall.

OPTIMIZACIÓN FIREWALL 1
  1. Documentar las reglas aplicadas a firewalls y agregar comentarios para detallar reglas especiales

Para cualquier integrante de un equipo de TI, es fundamental tener visibilidad de todas las reglas que están escritas.

Aparte de la lista de reglas en sí, vale la pena detallar:

  • El propósito de una regla.
  • El nombre del administrador que la desarrolló y la fecha en que fue creada.
  • Los usuarios / servicios impactados por esta regla.
  • Los dispositivos / interfaces impactados por esta regla.
OPTIMIZACIÓN FIREWALL 2
  1. Reducir aquellas reglas que sean demasiado permisivas e incluir la opción de rechazarlo todo desde un principio

Una excelente práctica consiste en empezar a desarrollar reglas de firewalls con la posibilidad de rechazar a todos, o lo que se conoce en inglés como un «Deny All«, servirá para proteger a la red de cualquier error manual.

Las reglas permisivas dan al usuario mayor libertad, a su vez genera que los usuarios tengan acceso a más recursos de los que necesitan para ejecutar funciones relativas al negocio.

Genera dos tipos de problemas:

  • El ancho de banda de red es subutilizado o sobre utilizado.
  • Existe mayor exposición a sitios potencialmente maliciosos.
OPTIMIZACIÓN FIREWALL 3
  1. Verificar las reglas del firewall regularmente y buscar optimizar su desempeño

Al definir nuevas reglas sin contemplar las pasadas, estas pueden volverse redundantes y llegar a contradecirse, podría provocar anomalías que impacten negativamente el desempeño del firewall.

La práctica de limpiar de forma regular aquellas reglas que han quedado en desuso sirve para evitar el congestionamiento del procesador de su firewall, motivo por el cual resulta importante auditarlas periódicamente, e ir eliminando cualquier duplicado, anomalía o política indeseada.

OPTIMIZACIÓN FIREWALL 4
  1. Organizar las reglas del firewall para maximizar la velocidad

Colocar las reglas de mayor uso al principio y las menos utilizadas hacia el final, mejorará la capacidad de procesamiento de un firewall. Una actividad que debe ejecutarse periódicamente, dado que diferentes reglas son utilizadas en distintos momentos.

OPTIMIZACIÓN FIREWALL 5
  1. Ejecutar pruebas de penetración para comprobar las condiciones de las reglas

Las pruebas periódicas de penetración a los firewalls sirven para identificar aquellas áreas en las que la seguridad de la red resulta vulnerable.

OPTIMIZACIÓN FIREWALL 6
  1. Plantear un plan de gestión de alertas extenso y en tiempo real

Un sistema de gestión de alertas en tiempo real es fundamental para la gestión eficaz del firewall:

  • Monitorear la disponibilidad del firewall en tiempo real.
  • Activar alarmas cuando el sistema se encuentra ante un ataque para que el problema se rectifique rápidamente.
  • Establecer notificaciones de alerta para todos los cambios que se realicen. Esto ayudará a los administradores de seguridad a vigilar de cerca los cambios que se produzcan.
OPTIMIZACIÓN FIREWALL 7
  1. Control de acceso y privilegios

Importante es tener el control de quien tiene acceso al equipo y que puede hacer una vez dentro, Permite evitar cambios sin consentimiento del administrador.

Dentro del control de acceso es importante considerar y evaluar el personal que posee accesos, establezca contraseñas robustas.

OPTIMIZACIÓN FIREWALL 8
  1. Conservar logs

Fundamental en este tipo de dispositivos, puede ayudar a detectar tanto errores en la comunicación de aplicaciones, como ataques que el firewall u otros appliance no estén conteniendo.

OPTIMIZACIÓN FIREWALL 9
  1. Actualizar el software y firmware del firewall

Esta actividad es imprescindible realizarla de manera periódica nos ayuda a solventar los diferentes errores y vulnerabilidades que son descubiertas por múltiples investigadores en el mundo, cuando se evalúan estas actualizaciones, debe priorizar la criticidad de la implementación ya que no todas las vulnerabilidades corregidas pueden impactar a tu organización, tenemos que realizar una evaluación previa de impacto y decidir si debe actualizar o no, esto se logra estudiando el reléase de cada actualización.

OPTIMIZACIÓN FIREWALL 10
Escrito por: @ARDAARDA 
USER UNDERC0DE
Apasionado de la seguridad informática y hacking ético, actualmente enfocado en Gestión de Seguridad Informática.  
Contacto:  underc0de.org/forno/profile/yov4n

Articulo en UnderDOCS – Septimbre 2019, Número 2

https://underc0de.org/foro/e-zines/underdocs-septiembre-2019-numero-2/

Comentarios

Comentarios

17 febrero, 2020

Posts Relacionados

0 comentarios

Comentarios en: OPTIMIZACIÓN FIREWALL

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *