Consejos para mantener nuestros firewall al día

Imagen destacada

Buenos días,

Como bien sabemos, en una empresa hay varios puntos «críticos» sobre los cuales recae la mayor parte del negocio y la productividad. Uno de estos pilares fundamentales son los firewall, que nos aportan una capa de seguridad esencial sobre nuestros sistemas para prevenir posibles ataques externos, además de proporcionarnos una salida a internet y varios servicios adicionales como balanceo de carga y políticas de routing concretas.

[embeber alt=»business-Firewall.jpg» embedtype=»image» format=»fullwidth» id=»2694″]

Hoy os presentamos varios consejos para mantener nuestros sistemas firewall al día:

– Mantén el firmware actualizado: La actualización de firmware conlleva un pequeño corte en el servicio de cada unidad y debe realizarse 1 o 2 veces al año. Sin embargo, esto garantizará estar a la última versión estable y evitar que ciertas vulnerabilidades del código (ya conocidas) sean utilizadas por atacantes en nuestra contra. Además, si la frecuencia de actualización es cada 6 meses (por ejemplo), el tiempo dedicado será mucho más breve y la instalación más segura, evitando tener que realizar varios saltos de firmware desde aquella versión que instalamos hace 2 años.

– Abre al exterior únicamente los servicios imprescindibles: En caso de tener servidores web, correo, escritorio remoto, etc… que sean accesibles desde el exterior, se debe restringir el acceso únicamente a los puertos y servicios que sean necesarios, esto reducirá las posibilidades de sufrir ataques a nuestros servidores.

– Mantén las reglas de tráfico al día: A lo largo de los meses, podemos tener cambios en nuestra red, servidores, oficinas, etc. se recomienda revisar de vez en cuando todas las políticas de tráfico de nuestro firewall para mantenerlas actualizadas, deshabilitar esa regla que ha quedado obsoleta o bien limitar el acceso al servidor de contabilidad al que únicamente acceden ciertos usuarios y que teníamos abierto a «toda nuestra red/empresa». Cualquier cambio en nuestra red debe quedar reflejado en nuestros firewall; de este modo lograremos una comunión entre todos los elementos de networking.

– Realiza backups periódicamente: Es fundamental. Del mismo modo que tenemos backups de nuestras máquinas virtuales, debemos mantener un histórico de los ficheros de configuración que mantienen nuestros firewall. Lo ideal es tener guardada una copia de la versión de firmware actual y varios backup de la configuración con los últimos cambios realizados. De esta forma, si alguno de ellos no funcionara bien, podríamos volver a la última versión estable sin problemas.

– Revisa los logs y configura alarmas sobre eventos: Es muy recomendable revisar los logs de nuestras unidades periódicamente. Así mismo, pueden configurarse informes de uso semanales o programarse acciones sobre ciertos eventos que se detecten: enviar un correo ante un cambio en la configuración o notificarnos ante un intento de acceso erróneo a la administración del firewall. El objetivo es tener la máxima información posible sobre todo lo que sucede y adelantarnos así a los problemas.

Con esta práctica, podremos tener más controlado el entorno de seguridad en nuestra empresa.

¡Hasta el próximo post!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *