11 funciones útiles que su firewall debería ofrecer

Los firewalls de próxima generación no solo bloquean las amenazas. También protegen, gestionan y controlan el tráfico de aplicaciones

Tabla de contenidosLa evolución del firewall 3¿Qué ofrece SonicWall Application Intelligence and Control? 4¿Cómo funciona SonicWall Application Intelligence and Control? 51ª función útil: Control de las aplicaciones permitidas en la red 62ª función útil: Gestión del ancho de banda para las aplicaciones críticas 73ª función útil: Bloqueo de las aplicaciones punto a punto 84ª función útil: Bloqueo de componentes improductivos de las aplicaciones 95ª función útil: Visualización del tráfico de aplicaciones 106ª función útil: Gestión del ancho de banda para grupos de usuarios 117ª función útil: Bloqueo de ataques de ransomware y filtraciones 128ª función útil: Identificación de conexiones por países 139ª función útil: Prevención de filtración de datos por correo electrónico 1410ª función útil: Prevención de filtración de datos por correo Web 1511ª función útil: Gestión del ancho de banda para la transmisión de audio y vídeo 16Si sumamos todas las funciones 17

3

La evolución del firewallLos firewalls tradicionales de inspección dinámica de paquetes se centran en el bloqueo de amenazas del nivel de red. Para ello, evalúan los puertos y protocolos utilizados por el tráfico de la capa de red. Los nuevos firewalls de próxima generación (NGFWs), por el contrario, escanean todo el paquete de datos mediante la tecnología de Inspección profunda de paquetes, ofreciendo así prevención avanzada de intrusiones, filtrado de contenido y protección anti-malware y anti-spam. Puesto que muchas aplicaciones se suministran a través de la Web y comparten puertos y protocolos HTTP o HTTPS corrientes, los firewalls tradicionales no son capaces ni de detectarlas ni de priorizar el tráfico productivo y seguro frente a los datos improductivos y potencialmente inseguros. En cambio, los firewalls de próxima generación proporcionan información detallada sobre las propias aplicaciones, poniendo así un instrumento sumamente importante en manos de los administradores de la red.

Con la proliferación de la computación en la nube y de las tecnologías Web 2.0, los firewalls se enfrentan ahora a un nuevo reto: el control de las aplicaciones.

4

¿Qué ofrece SonicWall Application Intelligence and Control?Los firewalls de SonicWall le permiten identificar y controlar todas las aplicaciones utilizadas en su red. Este control adicional mejora el cumplimiento de normas y la prevención de la filtración de datos, ya que identifica las aplicaciones basándose en sus definiciones inequívocas y no en sus puertos o protocolos. Gracias a la visualización del tráfico de aplicaciones, se pueden identificar patrones de uso y crear políticas granulares para aplicaciones, usuarios o incluso grupos de usuarios, así como para determinadas horas del día u otras variables. Se trata, por tanto, de un control flexible capaz de adaptarse a cualquier tipo de red.

Asignación de ancho de banda a aplicaciones críticas o sensibles a la latencia.

5

¿Cómo funciona SonicWall Application Intelligence and Control?SonicWall identifica las aplicaciones basándose en su “ADN”, y no en otros atributos menos distintivos, como el puerto de origen o de destino o el tipo de protocolo. Para ello utiliza una extensa base de datos de definiciones de aplicaciones en constante crecimiento y actualizada automáticamente. Por ejemplo, puede permitir la mensajería instantánea pero bloquear la transferencia de archivos, o bien permitir el acceso a Facebook pero no a los juegos de Facebook. Estos controles también están disponibles para todo el tráfico cifrado mediante SSL, el cual debe ser inspeccionado del mismo modo que las conexiones no cifradas. Además, puede visualizar los resultados de sus controles muy fácilmente, lo que le permite ajustar el uso de las aplicaciones y optimizar el ancho de banda de la red.

Controle categorías de aplicaciones, aplicaciones individuales y prestaciones específicas de las aplicaciones.

6

1ª función útil:

Control de las aplicaciones permitidas en la redPongamos que quiere asegurarse de que todos sus empleados están utilizando la última versión de Internet Explorer. Para ello, los empleados que inicien IE9 o IE10 deben ser redirigidos automáticamente a la página de descarga de IE11 y se les debe bloquear el acceso a cualquier otra página con IE9 o IE10. Tiene varias posibilidades:

• Comprobar todos los días manualmente la versión del navegador utilizada en cada uno de los sistemas

• Crear un script personalizado para que se comprueben las versiones del navegador automáticamente

• Definir una política con SonicWall Application Intelligence and Control y dejar de preocuparse

Crear una política para redirigir a los usuarios de IE9 o IE10 a la descarga de la versión más reciente del navegador IE y bloquear el acceso a Internet con IE9 o IE10

1. El motor de Inspección profunda de paquetes (DPI) busca Agente de usuario = IE 9.0 o Agente de usuario = IE 10.0 en el encabezado HTTP

2. La política redirige a los usuarios de IE9 o IE10 a la página de descarga de IE11 y bloquea el acceso a cualquier otra página de Internet con IE9 o IE10

Gracias a la visualización de aplicaciones, puede "ver" qué navegadores se están utilizando antes de crear una política.

IE10IE11

7

2ª función útil:

Gestión del ancho de banda para las aplicaciones críticasMuchas aplicaciones de misión crítica, como Live Meeting, Salesforce.com® y SharePoint®, están basadas en la nube o se utilizan en redes distribuidas geográficamente. Si se da prioridad a estas aplicaciones frente al uso privado de la Web, la productividad del negocio se verá incrementada.

Cree una política para dar prioridad de ancho de banda a la aplicación Live Meeting

1. El motor de Inspección profunda de paquetes busca la definición o el nombre de la aplicación

2. Asigne a la aplicación Live Meeting una mayor prioridad de ancho de banda

Salesforce.com

Live Meeting

SharePointOtros

La prioridad de las aplicaciones puede estar basada en determinadas fechas (p.ej. se puede dar prioridad a las aplicaciones de ventas al final del trimestre)

8

3ª función útil:

Bloqueo de las aplicaciones punto a puntoLas aplicaciones punto a punto (P2P) improductivas, como BitTorrent, a menudo se utilizan para descargar versiones sin licencia de medios protegidos por derechos de autor. Además, estas aplicaciones pueden consumir rápidamente ancho de banda o incluso trasmitir malware. Sin embargo, puesto que continuamente aparecen nuevas aplicaciones P2P, o se hacen pequeñas modificaciones en las existentes (p.ej. números de versión nuevos), es muy difícil bloquear manualmente aplicaciones P2P individuales.

SonicWall actualiza constantemente la base de datos de Application Intelligence and Control añadiendo las nuevas aplicaciones P2P a medida que están disponibles. Gracias a ello, ahora puede bloquear todas las aplicaciones P2P futuras simplemente creando una política.

Cree una política para bloquear el uso de las aplicaciones P2P1. El motor de Inspección profunda de paquetes utiliza definiciones de aplicaciones

P2P predefinidas de la lista de definiciones de aplicaciones

2. Seleccione las aplicaciones P2P de la lista de definiciones de aplicaciones predefinidas

3. Aplique la política a todos los usuarios

4. Bloquee las aplicaciones P2P mediante restricciones basadas en el ancho de banda y en el tiempo

Lista de definiciones de aplicaciones

BitTorrent-6.1

BitTorrent-6.0.3

BitTorrent-6.0.2

BitTorrent-6.0.1

… y cientos más

Lista de definiciones de aplicaciones

Se reciben y aplican las actualizaciones de SonicWall

Lista de definiciones de aplicaciones

BitTorrent-6.1.1

BitTorrent-6.1

BitTorrent-6.0.3

BitTorrent-6.0.2

… y cientos más

El resultado

• Puede gestionar y controlar las aplicaciones P2P

• No tiene que invertir tiempo en la actualización de las reglas de las definiciones de IPS

+ =

9

4ª función útil:

Bloqueo de componentes improductivos de las aplicacionesLas redes sociales como Facebook, Instagram y YouTube se han convertido en nuevos canales de comunicación tanto para personas privadas como para empresas. Puesto que bloquear todas las aplicaciones de redes sociales podría resultar contraproducente, la solución más efectiva es controlar el modo en que los empleados las utilizan en el puesto de trabajo.

Podría permitir, por ejemplo, que el personal de marketing acceda a Facebook para actualizar el perfil de la empresa, pero bloquear el acceso a juegos de Facebook, como Candy Crush o Mafia Wars. Con la función de inteligencia y control de aplicaciones, puede crear una política que permita el acceso a Facebook, pero no a juegos.

Cree una política que permita el acceso a Facebook, pero que bloquee los juegos de Facebook1. Seleccione “Todos” los usuarios

2. Seleccione "Aplicaciones de juegos de Facebook" como categoría

3. Cree una única regla para “Bloquear” el acceso a los juegos de Facebook para todos los usuarios

También podría permitir los chats y bloquear al mismo tiempo la transferencia de archivos a través de los chats.

10

5ª función útil:

Visualice el tráfico de aplicaciones¿Qué está ocurriendo en mi red? ¿Quién está consumiendo el ancho de banda? ¿Por qué la red va tan lenta? ¿Alguna vez se ha hecho alguna de estas preguntas? Podría intentar hallar respuesta a sus preguntas mediante la combinación de diferentes herramientas individuales, lo cual no sólo le llevaría mucho tiempo, sino que además la información que obtendría sería siempre a posteriori. Con SonicWall y su función de visualización del tráfico de aplicaciones en tiempo real, puede obtener la respuesta a sus preguntas de forma inmediata. SonicWall le permite identificar los problemas rápidamente, detectar patrones de uso ilegítimo de la red, crear políticas apropiadas y comprobar al instante su efectividad.

Vigile el tráfico en tiempo real a través de Application Flow Monitor1. Vea gráficos en tiempo real de todo el tráfico de aplicaciones

2. Vea gráficos en tiempo real del ancho de banda entrante y saliente

3. Vea gráficos en tiempo real de las páginas Web visitadas y de toda la actividad de los usuarios

4. Cree sus propios filtros para obtener la información que realmente es importante para usted

La visualización proporciona a los administradores información sobre los flujos de tráfico de la red de forma instantánea.

11

6ª función útil:

Gestión del ancho de banda para grupos de usuarios¿Qué haría si su CEO se quejase de que los vídeos de noticias económicas que quiere ver todas las mañanas se ven mal y no se reproducen correctamente? Después de investigar el problema, descubre que se debe a una política de gestión del ancho de banda que se había implementado a nivel de toda la empresa para todas las transmisiones de vídeo. Una posibilidad sería suavizar las restricciones de ancho de banda para todos los empleados de la empresa. Sin embargo, ahora hay una solución mejor: la gestión del ancho de banda basada en grupos.

Cree una política que excluya al equipo directivo de la gestión del ancho de banda para la transmisión de vídeo

1. Seleccione el grupo directivo importado de su servidor LDAP

2. El motor de Inspección profunda de paquetes se basa en definiciones predefinidas de aplicaciones de transmisión de vídeo de la lista de definiciones de aplicaciones

3. Aplique la restricción del ancho de banda al tráfico con ese encabezado

Ancho de banda deseado para la transmisión de vídeo

Ancho de banda para la transmisión de vídeo proporcionado al equipo de ventas

Ancho de banda para la transmisión de vídeo proporcionado a los demás empleados

Muchas empresas se han dado cuenta de que los empleados prefieren tener acceso completo a la Web, aunque se les restrinja el ancho de banda para las páginas improductivas.

12

7ª función útil:

Bloqueo de ataques de ransomware y filtracionesLa seguridad de la red debe ser la mayor preocupación de cualquier administrador de TI. La capacidad de bloquear ataques, como el ransomware y las filtraciones, perpetrados mediante malware e intrusiones, elimina un grave riesgo para la organización y evita que se malgasten los recursos. Los servicios de seguridad de SonicWall, combinados con la arquitectura de alto rendimiento y latencia ultrabaja de los firewalls de próxima generación de SonicWall, pueden bloquear millones de amenazas antes de que invadan la red y pongan en peligro su organización. SonicWall Capture amplía las prestaciones de prevención de amenazas del firewall al detectar y prevenir ataques desconocidos de día cero a través de un servicio de sandboxing multimotor basado en la nube.

Bloquee los ataques de malware y las intrusiones antes de que accedan a su red.

13

8ª función útil:

Identificación de conexiones por paísesSi algún terminal de su oficina local o de una sucursal se conecta a una dirección de IP ubicada en el extranjero, es difícil saber si se trata de un empleado que navega en Internet de forma inofensiva, o si por el contrario se trata de un ataque botnet. La función de inteligencia de aplicaciones le ofrece una potente herramienta forense capaz de descubrir qué ocurre exactamente en su red y de dónde procede la actividad.

Vea las conexiones por países o cree filtros para países específicos1. Compruebe qué aplicaciones se conectan a direcciones IP de otros países

2. Compruebe qué usuarios y qué ordenadores se conectan a direcciones IP de otros países

3. Cree filtros para restringir el tráfico a determinados países mediante listas de exclusión

Una vez que conozca la naturaleza de la conexión a la IP del país extranjero, puede hablar con el usuario, revisar el equipo con la dirección IP ofensiva o activar un programa de captura de paquetes en el firewall para analizar detalladamente los datos que se están transfiriendo a través de esa conexión. Gracias a la función de inteligencia y control de aplicaciones de SonicWall, podrá identificar y solucionar problemas cuya existencia posiblemente hubiera pasado por alto.

14

9ª función útil:

Prevención de filtración de datos por correo electrónicoEn algunas empresas, el sistema de seguridad de correo electrónico o bien no examina el correo saliente o no examina el contenido de los archivos adjuntos. En ambos casos, es fácil que algún archivo adjunto con

"información confidencial de la empresa" salga de la organización. Puesto que el tráfico saliente pasa a través de su firewall, puede detectar y bloquear estos "datos en movimiento".

Cree una política para bloquear los archivos adjuntos de correo electrónico que contienen la marca de agua "Información confidencial de la empresa"

El motor de Inspección profunda de paquetes busca:

1. Contenido de correo electrónico = "Información confidencial de la empresa" y

2. Contenido de correo electrónico = "Propiedad de la empresa" y

3. Contenido de correo electrónico = "Propiedad privada", etc.

Archivo adjunto:

Informaciónconfidencialde la empresa

Archivo adjunto:

No confidencial

15

Esta función también es aplicable al contenido FTP.

GO

STOP

10ª función útil:

Prevención de filtración de datos por correo WebPosiblemente, su sistema de protección antispam actual sea capaz de detectar y bloquear mensajes salientes normales que contengan "información confidencial de la empresa". Pero, ¿qué ocurre si un empleado utiliza un servicio de correo Web como Yahoo® o Gmail® para enviar "información confidencial de la empresa"?

Cree una política para bloquear archivos con “información confidencial de la empresa” en el tráfico Web

1. El motor de Inspección profunda de paquetes busca “información confidencial de la empresa” en los archivos transferidos vía http o https

2. Bloquee el mensaje y notifique al remitente que el mensaje contiene "información confidencial de la empresa"

De: usuariobueno@su_empresa.com

Para: usuariobueno@partner.com

Asunto: Aprobación ficha control horario Jim

Las horas de tu ficha de control horario de esta semana están aprobadas. Carlos

De: usuariomalo@su_empresa.com

Para: usuariomalo@competidor.com

Asunto: Diseñar hoja de ruta

Aquí está la hoja de ruta

Enero 09 – Versión 7.0

Este documento contiene información confidencial de la empresa

16

11ª función útil:

Gestión del ancho de banda para la transmisión de audio y vídeoAunque en ocasiones pueden resultar útiles, las páginas de transmisión de vídeo, como YouTube, con frecuencia se utilizan para fines privados. Una opción sería bloquear estas páginas. Sin embargo, la mejor solución sería limitar el ancho de banda total destinado a la transmisión de vídeo, independientemente de su origen. Lo mismo ocurre con las páginas de transmisión de audio, como las estaciones de radio musicales en línea o los servicios de reproducción en línea de música, como Spotify y Apple Music. Este tipo de tráfico no siempre procede de páginas conocidas, sino que a menudo está hospedado en blogs. Por tanto, lo importante no es saber de dónde procede el tráfico, si no qué datos incluye. Y esto es precisamente lo que mejor sabe hacer la Inspección profunda de paquetes.

Cree una política para limitar la transmisión de audio y vídeo mediante una lista predefinida de definiciones

1. Seleccione Transmisión de vídeo y Transmisión de audio como categorías de aplicaciones

2. Defina el ancho de banda que desea asignar a estas categorías de aplicaciones (p.ej. el 10%)

3. Cree una norma que limite el consumo de ancho de banda para las aplicaciones de transmisión de vídeo y audio a un máximo del 10% para todos los usuarios (tal vez le interese excluir a determinados grupos, como por ejemplo a los empleados que están haciendo cursos de formación en línea)

4. Si lo desea, también puede programar la norma para que se aplique durante el horario habitual de trabajo, pero no durante la hora de comer o después de las 6 de la tarde.

5. Compruebe la efectividad de su nueva política utilizando la visualización en tiempo real a través de Application Flow Monitor

17

Una solución insuperable Plataforma de alto rendimiento

+ Inspección profunda de paquetes

+ Prevención de intrusiones

+ Inteligencia, control y visualización de aplicaciones

Firewall SonicWall de próxima generaciónRendimiento, protección y control de aplicaciones

18

© 2017 SonicWall Inc. TODOS LOS DERECHOS RESERVADOS.

SonicWall es una marca comercial o marca comercial registrada de SonicWall Inc. y/o sus filiales en EEUU y/u otros países. Las demás marcas comerciales y marcas comerciales registradas son propiedad de sus respectivos propietarios.

La información incluida en este documento se proporciona en relación con los productos de SonicWall Inc. y/o sus filiales. No se otorga mediante este documento, ni en relación con la venta de productos SonicWall, ninguna licencia, expresa ni implícita, por doctrina de los propios actos ni de ningún otro modo, sobre ningún derecho de propiedad intelectual. A EXCEPCIÓN DE LO ESTABLECIDO EN LOS TÉRMINOS Y CONDICIONES TAL Y COMO SE ESPECIFICAN EN EL CONTRATO DE LICENCIA DE ESTE PRODUCTO, SONICWALL Y/O SUS FILIALES NO ASUMEN NINGUNA RESPONSABILIDAD Y RECHAZAN CUALQUIER GARANTÍA EXPRESA, IMPLÍCITA O LEGAL EN RELACIÓN CON SUS PRODUCTOS, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIALIZACIÓN, ADECUACIÓN PARA UN DETERMINADO PROPÓSITO O NO VIOLACIÓN DE DERECHOS DE TERCEROS. SONICWALL Y/O SUS FILIALES NO SE HARÁN RESPONSABLES EN NINGÚN CASO DE DAÑOS DIRECTOS, INDIRECTOS, CONSECUENTES, PUNITIVOS, ESPECIALES NI INCIDENTALES (INCLUIDOS, SIN LIMITACIÓN, LOS DAÑOS RELACIONADOS CON LA PÉRDIDA DE BENEFICIOS, LA INTERRUPCIÓN DEL NEGOCIO O LA PÉRDIDA DE INFORMACIÓN) DERIVADOS DEL USO O DE LA INCAPACIDAD DE UTILIZAR EL PRESENTE DOCUMENTO, INCLUSO SI SE HA ADVERTIDO A SONICWALL Y/O SUS FILIALES DE LA POSIBILIDAD DE QUE SE PRODUZCAN TALES DAÑOS. SonicWall y/o sus filiales no ofrecen declaración ni garantía alguna con respecto a la precisión ni a la integridad de la información contenida en el presente documento y se reservan el derecho de modificar las especificaciones y las descripciones de productos en cualquier momento y sin previo aviso. SonicWall Inc. y/o sus filiales no se comprometen a actualizar la información contenida en el presente documento.

Acerca de SonicWallSonicWall lleva más de 25 años combatiendo la industria del crimen cibernético, defendiendo a las empresas pequeñas, medianas y grandes de todo el mundo. Nuestra combinación de productos y partners nos ha permitido crear una solución de defensa cibernética en tiempo real adaptada a las necesidades específicas de más de 500.000 negocios globales en más de 150 países, para que usted pueda centrarse por completo en su negocio sin tener que preocuparse por las amenazas.

Si tiene alguna duda sobre el posible uso de este material, póngase en contacto con nosotros:

SonicWall Inc.5455 Great America ParkwaySanta Clara, CA 95054

Para más información, consulte nuestra página Web. www.sonicwall.com

Ebook-11CoolThings-Firewall-US-KS-26242