7 consejos para fortalecer, complementar y proteger el firewall de su red comercial







Toda red empresarial debe tener un cortafuegos bien configurado como parte de su estrategia de ciberseguridad. Sin embargo, es arriesgado confiar únicamente en un firewall externo para proteger sus recursos contra todas las ciberamenazas. Los cortafuegos son efectivos, pero no son lo último en seguridad de red. A continuación se presentan algunos consejos sobre cómo fortalecer y asegurar su firewall, así como también crear una arquitectura de seguridad que aproveche al máximo.



Establecer reglas de configuración de firewall exclusivas

Lo mejor es configurar un cortafuegos para bloquear TODO el tráfico a una red de forma predeterminada. Luego, se pueden establecer reglas sobre qué usuarios y dispositivos pueden acceder. Al crear una base de reglas de firewall, también es importante restringir las autorizaciones y eliminar las reglas redundantes, contradictorias y obsoletas. Esto agilizará el tráfico y reducirá los retrasos innecesarios.



Incorporar cortafuegos internos

El firewall externo o “perimetral” protege una red contra amenazas externas pero no contra amenazas internas. Las empresas necesitan una segunda línea de defensa dentro de la red, lo que implica agregar firewalls "internos" a los dispositivos de red, como computadoras portátiles, computadoras y servidores, y configurarlos para buscar amenazas cada vez que se reinician. Además, las empresas deben contar con protocolos de seguridad y capacitación requerida de todos los empleados para evitar el acceso de virus y malware a través de la descarga intencional o accidental de archivos o al hacer clic en enlaces.



Usar puntos de acceso de seguridad

Puntos de acceso de seguridad (AP) son ideales para proteger el espacio aéreo en redes distribuidas, médicas y financieras sensibles a la información porque escanean continuamente el entorno Wi-Fi en busca de amenazas. Los puntos de acceso de seguridad EnGenius Wi-Fi 6 vienen equipados con un sistema de seguridad inalámbrico inteligente llamado EnGenius AirGuard™ (WIPS/WIDS) que identifica y elimina intrusiones y amenazas 24/7 mientras proporciona a los dispositivos del cliente el máximo rendimiento.

Aprende más sobre nuestros puntos de acceso de seguridad 24/7 con EnGenius AirGuard!



Establecer SSID y VLAN independientes

Puede ser suficiente para las pequeñas empresas, como cafeterías y salones, crear redes comerciales y de invitados separadas y simples. Pero para las empresas medianas y de nivel empresarial, los SSID y las VLAN aislados son esenciales. Cuando divide redes o departamentos aislados dentro de una empresa en SSID y VLAN separados con activos particionados, evita que toda la red se vea afectada por un solo ataque.

Hay algunos consejos a tener en cuenta al establecer sus SSID y VLAN:



1  No haga que los nombres de sus SSID sean tan complicados que se pueda pasar por alto cualquier variación en el texto.
Los piratas informáticos a menudo crean SSID falsos para engañar al personal y a los invitados para que se conecten a su red en lugar de a la válida.

2  Use claves precompartidas para autorizar grupos muy grandes de usuarios en una red.
Herramientas como MyPSK de EnGenius están diseñadas para agilizar el proceso de autorización mediante la creación y asignación instantánea de PSK a grupos de cincuenta usuarios a la vez (hasta 500 en el mismo SSID). Puede establecer fechas de vencimiento en las claves (por ejemplo, estudiantes e inquilinos) y asignar recursos a ciertos usuarios según su estado.

3  La agrupación de VLAN divide una sola red en redes virtuales separadas (VLAN) para reducir el tráfico.
Hay dos beneficios clave: no solo cada usuario puede acceder y navegar por la red más rápido, sino que también podría, en teoría, deambular entre edificios (en un gran campus universitario, por ejemplo) y aún así mantener una conexión con su VLAN y dirección IP originales. Dado que los usuarios se mantienen en la misma VLAN con la misma dirección IP, la itinerancia y la experiencia del usuario mejoran considerablemente.



Leer más sobre Agrupación de VLAN para el tráfico pesado de la red y Mi PSK para un acceso eficiente a la red.



Establecimiento de programas de administración de parches de seguridad y actualizaciones de software

Los proveedores de firewalls trabajan horas extra para proporcionar parches de seguridad cada vez que se descubren vulnerabilidades. Pero depende de cada negocio asegurarse de que los parches se apliquen de manera regular y sistemática. Su equipo de TI debe establecer un cronograma frecuente de administración de parches para asegurarse de que todos los parches actuales se hayan aplicado a la red.

Para demostrar cuán importante es esto, los piratas informáticos suelen crear software de escaneo que intenta encontrar vulnerabilidades en una red comercial. Una vez que encuentran una debilidad, continuarán escaneando una y otra vez para encontrar más. Por el lado positivo, los piratas informáticos saben mejor que compartir las vulnerabilidades con otros porque, cuantos más ataques contra una red empresarial, más probable es que se alerte a los proveedores de seguridad y se cree un parche. En el lado negativo, los piratas informáticos que no comparten las vulnerabilidades de la red pasarán más tiempo sin ser detectados.



No olvide la inspección profunda de paquetes

Por lo general, las PYMES no necesitan los firewalls altamente sofisticados que necesitan las grandes empresas. Los firewalls de "próxima generación" están diseñados para el espacio empresarial y, por lo general, tienen un precio más alto que otros firewalls. Sin embargo, brindan mucho más que la funcionalidad tradicional, incluidos los sistemas de detección/prevención de intrusos (IDS/IPS), inspección profunda de paquetes, inteligencia avanzada contra amenazas, escaneo de malware y monitoreo de protocolos desde la Capa 2 del enlace de datos hasta la Capa 7 de la aplicación. empresas tienden a ser el objetivo de DDoS y otros tipos de ataques persistentes, el firewall de próxima generación puede proporcionar la protección que necesitan.



Usa el sentido común

No pretenda que agregar un firewall u otro dispositivo de seguridad a su red la mantendrá 100 por ciento segura. La seguridad de la red empresarial consiste en una multitud de medidas que se toman en conjunto: use una combinación de firewalls internos y externos, cree VLAN separadas, divida la red, busque parches y establezca protocolos de seguridad que todos los empleados deben seguir.

Los cortafuegos son esenciales para cualquier red conectada a Internet. Pero deben usarse como parte de una estrategia de ciberseguridad más amplia para proteger su negocio. En última instancia, si tiene información que absolutamente debe ocultarse de todas las miradas indiscretas, no debe estar conectada a Internet en absoluto. La ironía es que la información más confidencial que posee su empresa debe almacenarse en un dispositivo aislado que no tenga, ni necesite, un firewall en absoluto.