Un firewall es un sistema diseñado para evitar el acceso no autorizado de o para una red privada. Los firewalls se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a las redes privadas, (Intranet) y viceversa. Todos los mensajes que entren o salgan de una intranet pasan a través de un firewall, que examina cada mensaje y bloquea aquellos que no cumplan determinados criterios de seguridad.

Un firewall es necesario para proteger información confidencial  de una organización de los que no están autorizados a acceder a ella y de protección contra usuarios malintencionados. Uno de los elementos más importantes de un firewall es su característica de control de acceso , que distinguen entre el buen y el mal tráfico. Los diversos tipos de firewalls,  se definen principalmente por su función:

• Packet layer, analiza el tráfico de la red en el protocolo de transporte
• Circuit level, valida paquetes de conexión o de datos
• Application layer,se asegura que los datos de la aplicación son validos antes de la conexión.
• Proxy server, interceptar todos los mensajes que entren o salgan de una red.

Incluso con un firewall, aún hay muchas zonas de riesgo. La más obvia es el malware(software malicioso). Esta categoría incluye los caballos de Troya, virus, gusanos, spyware / adware, phishing, pharming, correos electrónicos infectados y páginas Web. Más comúnmente, el malware se adquiere al hacer clic en archivos adjuntos de correo electrónico o los vínculos de correo electrónico.

Troyanos, virus y gusanos puede causar una variedad de molestos síntomas muchos de gravedad, que pueden afectar a las funciones empresariales. Spyware y adware recopilar información del usuario. Se pueden grabar las pulsaciones de teclado, por lo que puede ser potencialmente muy peligroso, revelando todo lo que entró en un teclado de computadora.

Otra amenaza conocida, no cubiertos por los firewalls  tradicionales, es correo electrónico comercial no solicitado, más conocido como spam. Tratar con el spam puede afectar gravemente a la productividad, porque el spam a menudo contiene virus e intentos de phishing, y esto es una directa amenaza a la seguridad.
Muchos usuarios no son conscientes de que puede adquirir malware simplemente navegando por los sitios Web. Esta es una amenaza cada vez mayor , y algunos de estos malware es utilizado para crear botnets.

Otros peligros de la red son los accesos no autorizados. En muchos casos las claves de acceso tanto de la LAN con la red inalámbrica no son suficientes. La manera de evitar esto es tener en un sitio un buen procedimiento de autenticación. Y el uso de autenticación fuerte con tokens proporcionará aún más la seguridad.

Otros posibles problemas resultan de la fuga o robo de datos, como cuando un lap top  es robada o perdida. La respuesta aquí es cifrar todos los datos sensibles. Por último, el uso de red inalámbrica es arriesgado y exige un dispositivo en especifico de wireless VPN/firewall para acceso remoto. Un firewall tradicional ya no es suficiente para proteger una red. Otras soluciones de seguridad que combaten las amenazas antes mencionadas son también necesarias, así como la adecuada formación del personal.

Una de las mejores maneras de protegerse contra las principales amenazas no cubiertas por los firewalls tradicionales es utilizar Gestión Unificada de Amenazas (UTM). Estos son múltiples soluciones de seguridad / dispositivos que, como mínimo, tiene un firewall, VPN, antivirus y detección de intrusos / sistema de prevención (IDS / IPS). Algunos UTMs también incorporan capacidades de filtrado web, como (el bloqueo de sitios Web problemáticos), bloqueo de spam, protección contra spyware.
Los UTMs son generalmente más baratos que la compra o instalación de  varios componentes de seguridad por separado. También son más ecológicos, porque una solución utiliza mucho menos energía que las múltiples soluciones. Al adquirir un UTM es importante asegurarse que tiene la capacidad de actuación para hacer frente al rendimiento actual y futura expansión de la empresa.

• Proporciona la tranquilidad de tecnologías con la confianza de las empresas de Fortune 500
  
  
• Protege las redes, sistemas, y  usuarios de múltiples tipos de amenazas de Internet
  
  
• Garantiza la confidencialidad, con seguridad de  acceso remoto y de comunicación site to site
  
  
• Simplifica la administración e implementación de seguridad
  
  
• Protege contra las amenazas emergentes con los Servicios de SmartDefense

Para más información sobre esta y otras soluciones escríbenos a cgomez@realnetsa.com.mx y con gusto podemos asesorarte sobre las ventajas de los productos de Check Point.
También nos encuentras en Facebook, Twitter, LinkedIn.