Tu Proyecto de IA en 8 semanas
Visita Nuestro Blog
902 02 62 13
Search
Zaragoza, Reus, Bilbao
902 02 62 13
Cómo configurar un Firewall
-
0

Cómo configurar un Firewall

apser apser
Cloud Computing para profesionales TIRiesgosSeguridad
05/10/2013

Cómo configurar un Firewall

A continuación os detallamos cinco sencillos consejos para evitar errores de configuración.

1.- Errores de conexión:
Puede parecer sorprendente, pero es un error bastante habitual. Conectar un cable en el puerto equivocado, o cometer errores cuando se conecta a la interfaz de gestión y la política de seguridad quedará inmediatamente invalidada pudiendo incluso ocasionar una parada de la red.
Algunas recomendaciones sencillas:
– Si es posible, utilice un código de colores para cada cable de acuerdo a las zonas.
– Etiquete los cables de red con nombres no ambiguos (por ejemplo, “DMZ”, “WAN”, “LAN”, etc).
– Copie estos nombres en una lista (1 = puerto WAN, 2= LAN, etc).
– Una vez instalado el firewall, tomar una foto de él. Nos servirá de ayuda sobretodo si el FW está lejos de nosotros. Este punto a mi me ha sido de utilidad en múltiples ocasiones.
– Cambiar el nombre de los interfaces para que coincidan con los que se han asignado previamente.

2.- Sistemas de protección deshabilitados intencionadamente:
En la mayoría de firewalls, no permiten habilitar ningún mecanismo de protección en su configuración por defecto. En consecuencia, si no nos percatamos de la necesidad de habilitar esta protección, obtendremos el mismo resultado final de seguridad que obteníamos con un Firewall de los años 90.
Sólo después de que se produzca el primer incidente, descubriremos la desagradable sorpresa. Por lo que hay que dedicarle tiempo a navegar por los menús de los IPS o por los perfiles de protección del firewall.

3.- Reglas innecesarias:
No todos los firewall te avisan cuando una regla de filtrado no es necesaria o viene implícita en otra superior. Tener el firewall repleto de reglas de filtrado innecesarias implica mayor consumo de recursos:
– Si el firewall lo permite, debemos medir el uso de cada regla de filtrado con un contador para localizar las reglas innecesarias.
– Clasificar las reglas según su ámbito de uso (acceso de salida, servidores públicos, etc.)
– Filtrar la visualización de las políticas por origen, destino o por un mismo puerto para ver si coinciden varias reglas.

4.- Amplios permisos de acceso:
Lejos de ser tranquilizador, esta tendencia puede llevar a una política de filtrado demasiado permisiva.
– La fuente o el campo de destino figura como “Any”, cuando se pretendía en realidad Internet.
– Un día festivo considerado erróneamente como un día de trabajo.
– Los accesos de mantenimiento permanecen abiertos durante demasiado tiempo.
– Accesos permitidos a todos los puertos de un host.
– Permitir cualquier protocolo o aplicación en un puerto destino dado.

5.- La negligencia o factor humano:
El factor humano finalmente determina la calidad de una política de seguridad. No informar adecuadamente a los usuarios es un error común que tiene muchas consecuencias. Ciertos usuarios son muy hábiles para intentar evadir una política de seguridad que les ha sido impuesta en contra de su voluntad.
Algunos errores frecuentes:
– Ausencia de una política de uso de los recursos de TI.
– Restricciones drásticas, sin previa comunicación.
– Política de contraseñas impuestas demasiado restrictivas.
Recomendamos comunicar a los usuarios lo que se va a hacer, cuando se aplica y recordar por qué se hizo.

La configuración inicial de un firewall es de vital importancia, según las estadísticas, el 95% de las intrusiones relacionadas con firewalls se deben a errores de configuración.

apser
apser

Ayudamos a empresas de diferentes sectores y tamaños a innovar y adaptarse a los nuevos escenarios para conseguir sus objetivos en Infraestructuras Cloud, Analítica, Transformación mediante IA Generativa & Machine Learning y Atención a Usuarios o Clientes.

Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *

última actualización Octubre 2024

apser Cookie Policy

Política de Privacidad y Cookies de apser

Esta Política de Cookies explica cómo apser (appser data engineering) utiliza cookies y tecnologías similares para reconocerte cuando visitas nuestros sitios web en https://apser.es, ("Sitios Web"). Explica qué son estas tecnologías y por qué las utilizamos, así como tus derechos para controlar nuestro uso de ellas. En algunos casos podemos utilizar cookies para recopilar información personal, o que se convierte en información personal si la combinamos con otra información.

¿Qué son las cookies?

Las cookies son pequeños archivos de datos que se almacenan en su computadora o dispositivo móvil cuando visita un sitio web. Los propietarios de sitios web utilizan ampliamente las cookies para que sus sitios web funcionen o funcionen de manera más eficiente, así como para proporcionar información de informes. Las cookies establecidas por el propietario del sitio web (en este caso, apser) se denominan "cookies de origen". Las cookies establecidas por terceros que no sean el propietario del sitio web se denominan "cookies de terceros". Las cookies de terceros permiten que se proporcionen funciones o características de terceros en el sitio web o a través de él (por ejemplo, publicidad, contenido interactivo y análisis). Las partes que establecen estas cookies de terceros pueden reconocer su computadora tanto cuando visita el sitio web en cuestión como cuando visita otros sitios web determinados.

¿Por qué utilizamos cookies?

Utilizamos cookies propias y de terceros por varias razones. Algunas cookies son necesarias por razones técnicas para que nuestros sitios web funcionen, y las denominamos cookies "esenciales" o "estrictamente necesarias". Otras cookies también nos permiten rastrear y orientar los intereses de nuestros usuarios para mejorar la experiencia en nuestras Propiedades en línea. Terceros utilizan cookies a través de nuestros sitios web con fines publicitarios, analíticos y otros. Esto se describe con más detalle a continuación. Los tipos específicos de cookies propias y de terceros que se utilizan a través de nuestros sitios web y los fines que cumplen se describen a continuación (tenga en cuenta que las cookies específicas que se utilizan pueden variar según las Propiedades en línea específicas que visite): https://apser.es/privacidad-y-cookies/

¿Cómo puedo controlar las cookies?

Tiene derecho a decidir si acepta o rechaza las cookies. Puede ejercer sus derechos sobre las cookies configurando sus preferencias en el Administrador de consentimiento de cookies. El Administrador de consentimiento de cookies le permite seleccionar qué categorías de cookies acepta o rechaza. Las cookies esenciales no se pueden rechazar, ya que son estrictamente necesarias para brindarle servicios. El Administrador de consentimiento de cookies se puede encontrar en el banner de notificación y en nuestro sitio web. Si elige rechazar las cookies, aún puede usar nuestro sitio web, aunque su acceso a algunas funciones y áreas de nuestro sitio web puede estar restringido. También puede configurar o modificar los controles de su navegador web para aceptar o rechazar las cookies. Como los medios por los cuales puede rechazar las cookies a través de los controles de su navegador web varían de un navegador a otro, debe visitar el menú de ayuda de su navegador para obtener más información.

¿Necesita más información? Visita nuestra página de privacidad y cookies
Close
Search

Hit enter to search or ESC to close