EL FIREWALL MADURA
11 de mayo del 2011 | por Juliette Sultan
El firewall ya tiene 20 años. Esto es realmente un logro considerando que algunos observadores de la industria de la seguridad han estado prediciendo su fin por más de diez años.
En verdad la evolución de las infraestructuras y la sofisticación de las amenazas de seguridad de TI han traído nuevas alertas continuas sobre la razón de ser del firewall. La percepción del firewall primero evolucionó a finales del decenio del 90 cuando el uso de las laptops y el acceso remoto se comenzó a diseminar en el ambiente corporativo y la gente comenzó a hablar sobre la ‘desperimetrización’ de las redes. Unos cuantos años después fue el surgimiento de SSL VPNs y la explosión del uso de los teléfonos inteligentes que cambió más la percepción de la tecnología por parte de la industria; y actualmente las aplicaciones en la nube son supuestamente la última amenaza que señala el fin del firewall.
¿Realmente el firewall enfrenta su etapa final? No lo creo. De hecho, su evolución continua y perpetua significa que los firewalls son tan primordiales ahora como nunca lo fueron para la seguridad de una empresa.
Control de fronteras
Es cierto que las redes han cambiado drásticamente de la simplicidad relativa de un decenio atrás a topologías actuales mucho más complejas. Los perímetros se han vuelto más extensos e incluso fragmentados, pero aún existen, y todavía hay una separación muy clara entre la infraestructura interna y responsable y redes externas no confiables. Las organizaciones utilizan muchas maneras diferentes de accesar datos corporativos, como VPNs basados en clientes y sin clientes desde laptops y teléfonos inteligentes o aplicaciones en la nube – pero las fronteras aún están allí. La actividad general de la red es simplemente más compleja con más eventos por controlar, mayores puntos de cruce y una mayor variedad de tráfico como nunca antes.
Comparemos la red de una organización con una nación. Existen muchas maneras de entrar a un país: Por aire, por tren, por mar o por carretera – así hay muchas formas diferentes de acceder a una red. Sin embargo esto no vuelve obsoletos los controles de seguridad en las fronteras. Simplemente necesita implementar diversos tipos de controles en aeropuertos, terminales de ferry y estaciones internacionales de trenes con el fin de monitorear e inspeccionar efectivamente los variados tipos de tráfico.
Preparando el gateway
Los gateways tienen que evolucionar si quieren prevalecer dentro del ambiente TI del siglo XXI. Necesitan evolucionar más allá del simple monitoreo de ciertos puertos, direcciones IP o la actividad de paquetes streaming desde y hacia cada dirección, para poder examinar con mayor detalle la actividad de los usuarios y de las aplicaciones.
De hecho los firewalls han podido identificar aplicaciones en uso durante los últimos 17 años al analizar paquetes de datos. El asunto actual es más sobre añadir grandes capacidades para mirar profundamente dentro del tráfico web que pasa mediante el gateway e identificar cuales aplicaciones exactamente están en uso y rastrear cuales usuarios las están corriendo. Construir consciencia granular de las aplicaciones y ganar mejor identidad y visibilidad del usuario es un deber dentro de las organizaciones con el fin de identificar y gestionar mejor el uso de subaplicaciones y widgets (Tales como Facebook, YouTube o Google Apps y otras aplicaciones Web 2.0) y personalizar el uso de aplicaciones de red de acuerdo con las necesidades reales de los usuarios y del negocio.
Solamente un enfoque modular y basado en software puede permitirle al firewall soportar diversas capacidades de seguridad que se pueden activar y extender basándose en las necesidades del usuario y a medida que surgen nuevos asuntos de seguridad o que las necesidades de seguridad de la organización cambian. Además si se utiliza el gateway para monitorear la actividad del usuario puede convertirse en la plataforma ideal para correr una solución de prevención de fuga de datos la cual monitoreará e identificará contenido potencialmente confidencial que se mande por correo electrónico o por aplicaciones web desde la organización y avisar a los administradores y a los usuarios de problemas potenciales.
El gateway de seguridad moderno todavía cuida los perímetros de la red como los firewalls siempre lo han hecho. Sin embargo ha evolucionado y agregado capacidades que simplemente no eran posibles hace más de 20 años. El firewall simplemente ha madurado pero no envejecido.