Que es lo que hace el Firewalls

 hola  buenos días, tardes u noches  bueno el dia de  hoy les traigo el tema  de los firewalls

si quieres  disfrutar de musica mientras lees  dale play  al reproductor si no pues no


Firewall significa en español pared de fuego  su objetivo principal es  separar la red interna de una organización de los peligros que  existen en las redes externas

las separan colocándolas en un segmento diferente así se limita el daño potencial que pueda venir del exterior

Firewalls básicamente consiste en un par de mecanismos que realizan las siguientes funciones:

1) Mecanismo que bloquea el paso de tráfico

2) Mecanismo que permite el paso de tráfico



¿cómo se puede implementar un Firewall?

Mediante software y hardware y  también se pueden combinar para poder tener una mejor seguridad  contra las redes externas

 

Algunos de los servicios que proporciona los Firewalls  son :

 

 Filtrado estático de paquetes

 Cortado de niveles de circuito

 Servidor PROXY

 Servidor de aplicación

La capacidad de bloquear el tráfico o permitirlo es basada en las configuraciones que el administrador de red realice en el dispositivo

Ahora que   conocemos lo que son los Firewalls   vamos a ahora vamos a conocer las características  de algunas de las marcas mas conocidas, así que aun no te vallas de este blog


Sonicwall


Solución todo en uno fácil de implementar

Protección avanzada contra amenazas con inspección profunda de memoria

  • Obtenga un desempeño tan rápido como un rayo, con procesadores de seguridad optimizados para la velocidad.
  • Obtenga un nivel más profundo de protección contra amenazas con Real-Time Deep Memory Inspection (RTDMI™).
  • Aproveche la inteligencia compartida sobre amenazas para mantener una seguridad actualizada continuamente.
  • Aproveche una amplia gama de características valiosas en el poderoso sistema operativo SonicOS de SonicWall

Desempeño Superior
  • Utilice la arquitectura de hardware de múltiples núcleos y procesamiento paralelo
  • Obtenga un desempeño rápido con las interfaces gigabit y multi-gigabit para Ethernet
  • Aproveche la inspección de pase único basada en las transmisiones
  • Inspeccione las transmisiones de red simultáneas mediante la deep packet inspection
Control y Flexibilidad de la Red
  • Establezca y ponga en marcha su firewall rápidamente con la implementación Zero-Touch
  • Amplíe su red distribuida a la vez que reduce los costes con la SD-WAN segura
  • Aumente la potencia de sus dispositivos habilitados para PoE con el soporte integrado de PoE/PoE+
  • Conozca y controle el uso de las aplicaciones en toda la red
Conectividad Móvil Segura y Fácil de Usar
  • Acceda a recursos detrás del firewall de forma remota y segura con el acceso inalámbrico 802.11ac SSL VPN nativo
  • Conéctese desde casi cualquier sistema operativo
  • Detecte y elimine las amenazas ocultas en la conexión VPN

Palo Alto

 

·         El Firewall posee un potente motor para la detección de aplicaciones de manera nativa, no importa sobre qué medio viaje.



·         Puede analizar Malware sobre cualquier puerto, aplicación o protocolo.

·         Permite analizar todo el tráfico por todos sus módulos de seguridad en un solo paso, mejora así el desempeño y velocidad de análisis.

·         Ofrece gran cantidad de información para un mejor análisis.

·         Cubre los siguientes módulos de protección: Antivirus, AntiSpyware, IPS, Denial of Service, Filtrado Web, Data Loss Prevention y Filtrado de contenido.

·         Cuenta con 2 secciones de hardware, la primera se enfoca en la administración del sistema y la segunda en la inspección y procesamiento del tráfico.

·         Da visibilidad y control de políticas detalladas de aplicaciones.

·         Reporteo nativo e integrado.

·         Hace uso de la nube de inteligencia de WildFire con la que protege contra amenazas de avanzadas y de Zero Day.

·         Brinda protección para aplicaciones SaaS en la nube como Office 365, Salesforce, etc. con Aperture con el fin de prevenir fuga de información, clasificación de datos, y detección de amenazas.

·         Brinda la certeza de que todos los equipos están seguros, sin importar que se encuentren en un entorno vulnerable gracias a la protección avanzada de Endpoint que ofrece

Cisco ASA




1. Firewall confiable y tecnología VPN protegida contra amenazas Basada en la comprobada tecnología de dispositivos de seguridad Cisco PIX® y concentradores de la serie Cisco VPN 3000. La serie Cisco ASA 5500 es la primera solución que ofrece servicios de VPN SSL e IPsec protegidos por la tecnología de firewall líder del mercado.

 2. Servicios Anti-X líderes de la industria Combina la experiencia de Trend Micro en la protección contra amenazas y el control de contenidos de Internet con las comprobadas soluciones Cisco para proporcionar completas funciones antivirus, antispyware, bloqueo de archivos, antispam, antiphishing, bloqueo y filtrado de URL y filtrado de contenidos.

 3. Servicios avanzados de prevención de intrusiones Proporciona completos servicios anticipatorios de prevención de intrusiones para detener una amplia gama de amenazas, como gusanos, ataques a la capa de aplicaciones, ataques al nivel del sistema operativo, rootkits, spyware, intercambio de archivos entre pares y mensajería instantánea.

4. Completos servicios de administración y supervisión Proporciona servicios intuitivos de administración y supervisión de dispositivos únicos a través del Cisco Adaptive Security Device Manager (ASDM), y servicios de administración de varios dispositivos de calidad empresarial mediante Cisco Security Management Suite.

5. Menores costos de instalación y operación Al proporcionar un diseño y una interfaz compatibles con las soluciones de seguridad existentes de Cisco, la serie Cisco ASA 5500 permite que el costo de propiedad sea significativamente inferior tanto con respecto a la implementación de seguridad inicial como a la administración cotidiana.


Fortinet


Control de aplicaciones: Permite crear políticas rápidamente para permitir, denegar o restringir el acceso a aplicaciones o categorías completas de aplicaciones.

Prevención de intrusiones: Protege contra intrusiones en la red mediante la detección y el bloqueo de amenazas antes de que lleguen a los dispositivos de red.

Antivirus: Efectivo contra virus, software espía y otras amenazas a nivel de contenido.

Filtrado de URL: Bloquea el acceso a sitios web maliciosos, pirateados o inapropiados.

Sandboxing: Es una solución avanzada de detección de amenazas para protegernos identificando malware previamente desconocido.

Inspección SSL: Obtén visibilidad del tráfico cifrado y previene el malware.



Autenticación de certificado de cliente de GlobalProtect lado cambia con PAN-OS 7.1.4


Este documento se centra en los cambios realizados en PAN-OS versión 7.1.4/7.0.10 (número ID 95864) que pueden afectar GlobalProtect implementaciones que utilizan autenticación de certificado de lado de cliente. En particular, esto se relaciona con las implementaciones donde los certificados de cliente se firman mediante algoritmos hash SHA512 o SHA384. El problema también puede afectar a los usuarios donde los certificados de cliente son SHA1/SHA256 firmado, pero el certificado de la CA es firmado por SHA384/SHA512.

bueno despues  de este pequeño recorrido a los firewalls te se a de utitlidad para poder saber cual usar  ya que no se limitan algunos a el uso empresarial ahora con la actual pandemia muchas personas bendecidas con  el home office tienen sus oficinas en casa , haciendo el trabajo remoto me imagino que saben a donde voy con todo esto pueden usar algunos de estos  servicios en su  casa para evitar el ataque a sus empresas bueno y  tambien les dejo  todas las fuentes consultadas en las que me base para poder  realizar  este blog por si desean  saber mas  bueno me voy espero regresar pronto 


Bibliografía

cerounosoftware. (s.f.). Obtenido de cerounosoftware: https://cerounosoftware.com.mx/2018/05/07/qu%C3%A9-es-palo-alto-networks/

knowledgebase.paloaltonetworks.com. (s.f.). Obtenido de knowledgebase.paloaltonetworks.com: https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClScCAK&lang=es

quanti. (s.f.). Obtenido de quanti: https://quanti.com.mx/articulos/conociendo-el-firewall-fortigate/

seditel. (s.f.). Obtenido de seditel: https://www.seditel.eu/asa-seguridad-de-la-red

sonicwall. (s.f.). Obtenido de sonicwall: https://www.sonicwall.com/es-mx/products/firewalls/entry-level/

 

Comentarios

Publicar un comentario

Entradas populares de este blog

S6. Actividad 2: Entrevistas. Y diario de recorrido 2

Imagen
 Al  realizar el contacto con mis  compañera  Karla garzon logre  realizar  el siguiente   guion  de preguntas para la actividad 1.        ¿te  has conectado a internet de forma inalámbrica? 2.        ¡con que  frecuencia  usas redes inalámbricas? 3.        ¿ te has conectado a una red que no sea  tuya y por qué motivo ? 4.        Sabe  si le están robando  la señal 5.        ¿tienes datos sensibles en tu teléfono o pc dígase   como números de tarjeta de crédito  contraseñas? etc? 6.        ¿alguna   vez  has  cambiado la contraseña de tu modem? 7.        ¿conoces algún método para proteger tu  red inalámbrica? 8.      ...
Leer más

S3. Actividad 3 Campaña de difusión

Imagen
Hey   hola  gente  sean bienvenidos de nuevo  a mi  blog    el  día de hoy les traigo un ejemplo de campaña publicitaria  en vídeo    acerca de  universidad en linea  llamada  UNADM  en la cual  soy  aspirante  espero poderme quedar  en  fin  sin mas Les dejo  como mas o menos  debe ir un vídeo  de  campaña de difusión  y  abajo  del mismo les dejo   un ejemplo de como elaborar un script  para  realizar  un medio de vídeo  Nota: no todo esta tal cual en el vídeo   así  que te recomiendo verlo  Bienvenido  a la   universidad  abierta y a distancia de Mexico, un espacio  donde  podrás  estudiar  diversas  carreras en  en linea  y de la cual te platico  hoy es de la licenciatura en matemáticas,  si te in...
Leer más