· Tutorial ·

Firewall de Nova Generació o de Capa 7

Què és un Firewall de Nova Generació o de Capa 7?

També pot anomenar-se Firewall d'aplicacions o de Nova Generació

Els firewalls de capa 7 realitzen funcions a nivell d'aplicació. Això significa que podran realitzar funcions en els protocols de xarxa superior dels de capa 4 i 3.

Aquests tipus de firewalls van sorgir per a revolucionar la seguretat de la xarxa, tal com la coneixíem fins ara. Els firewalls tradicionals es limiten a la inspecció de paquets per estat i a regles de control d'accés, però a mesura que els hackers es fan més sofisticats, les amenaces són més avançades, per tant, aquest sistema ha deixat de ser eficaç. Amb la finalitat de protegir un negoci d'amenaces en constant evolució, el Firewall de Nova Generació ha de ser capaç d'oferir un nivell més profund de seguretat de xarxa.

La clau és garantir la inspecció de tots els bytes de cada paquet, però això s'ha d'aconseguir mantenint el rendiment elevat i la baixa latència, perquè les xarxes amb molt de trànsit continuïn funcionant de manera òptima, a més de combatre amenaces de manera eficaç i abordar problemes de productivitat cada vegada més urgents.

Les empreses requereixen un nivell més profund de seguretat i control, és el que ofereix aquest tipus de Firewall. A continuació, detallem algunes de les principals característiques:

IPS amb tecnologia antievasió

Els cibercriminals solen intentar esquivar les IPS utilitzant algorismes complexos que eviten la detecció.

Control d'aplicacions basat en context

La popularitat de les aplicacions basades en accés de xarxa s'ha disparat en els deu últims anys, la qual cosa ha complicat als administradors, la tasca de supervisar l'activitat dels usuaris i l'ús del trànsit per part de les aplicacions.

Protecció contra malware basada en xarxa

Cada hora es desenvolupen noves variants de malware. Mantenir-se informat de totes aquestes amenaces gràcies a la protecció contra malware, basada en xarxa que utilitza una base de dades en el núvol que s'actualitza constantment, és fonamental per a bloquejar les noves amenaces que apareguin.

És a dir, un Firewall de Capa 7 té la capacitat d'analitzar i protegir el teu servidor o cloud de molta més varietat d'atacs, per la seva capacitat d'anàlisi i potència. A destacar:

  • Filtratge a nivell d'aplicació
  • Filtrar per URL.
  • Control d'aplicacions: WEB, FTP, P2P,…
  • Protegir enfront d'atacs de denegació de servei.
  • Protegir d'atacs d'injecció de codi.
  • SandBox
  • Inspecció de trànsit SSL.
  • Filtrat per usuari.

Què és la Seguretat de Nova Generació d' SWPanel?

És la capacitat que té SWPanel d'activar i gestionar diverses capes de Firewall de capa 3, 4 i de Capa 7 que filtra el trànsit entrant i sortint del teu servidor o cloud per poder garantir la protecció total front atacs, o fins i tot, garantir la protecció del teu servidor o cloud perquè no sigui l'atacant.

Tingues present que existeixen diferents nivells de servei de seguretat de nova generació, cadascun amb unes capacitats/propietats diferents. Pots seleccionar la que més s'adapti a les teves necessitats.

El teu Cloud SWPanel D5 des de 11,20$/mes

Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.

Pot el meu servidor o cloud, atacar a altres servidors?

Sí.

Moltes vegades en parlar de Firewall o de protecció, ens centrem en el trànsit d'entrada. Solucions com CloudFlare, Incapsula o aplicacions WAF, es basen únicament en l'anàlisi i filtrat del trànsit que rep el teu servidor o cloud.

Però, què passa amb el trànsit que el meu servidor envia? Pot ser nociu ?

Sí, el teu servidor pot estar compromès o tenir virus o malware instal·lat en el seu interior i passar a formar part d'una xarxa zombi o ser controlat remotament. En aquests casos, els filtratges tradicionals externs com CloudFlare, Incapsula i molts altres, no ens serveixen de res.

Llavors, què haig de fer? Es pot filtrar aquest trànsit de sortida ?

Sí.

Amb la Seguretat de Nova Generació d' SWPanel i SW Hosting. Quan filtrem trànsit, ho fem en les dues direccions, el trànsit d'entrada i el de sortida.

Podem protegir-te enfront als atacs i evitar que siguis l'atacant. Moltes vegades, per a la reputació d'una empresa, és pitjor ser l'atacant que sofrir els atacs.

Trànsit IN i trànsit OUT. Enviat i Rebut. Entrada i Sortida...

Aquesta és la gran virtut de la seguretat de Nova Generació d' SWPanel, protegeix en totes dues direccions.

Tots els informes, llistats, anàlisis i estadístiques que t'ofereix la seguretat de nova generació, disposaran de l'anàlisi del trànsit rebut i enviat.

En tot moment, sabràs si estàs sent atacat o estàs atacant. A més, tot això amb l'anàlisi país a país i amb una visió a nivell mundial de la distribució geogràfica dels teus atacs.

Activació de la Seguretat de Nova Generació

El teu Cloud SWPanel D5 des de 11,20$/mes

Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.

Activació usant el Dashboard del Servei

  • El primer pas serà triar el Cloud o servidor en el qual desitgis activar la Seguretat de Nova Generació

Introdueix el nom del teu servidor en el cercador superior del teu SWPanel i selecciona'l.

enter image description here

  • Una vegada seleccionat, SWPanel et mostrarà el Dashboard d'aquest servei.

En el Dashboard, trobaràs el quadre de “Millores Disponibles” i en ell trobaràs l'opció de Seguretat de Nova Generació i un botó per a activar-la o desactivar-la.

Mou el botó cap a la dreta per activar-la.

enter image description here

Un cop hagis clicat, accediràs a la pantalla de configuració i activació de la Seguretat de Nova Generació.

En aquesta pantalla se't mostra un quadre amb les subscripcions disponibles en la Seguretat de Nova Generació i cadascun dels detalls i característiques de cada subscripció.

enter image description here

enter image description here

enter image description here

enter image description here

Estudia i analitza quina subscripció és la que més s'ajusta a les teves necessitats abans d'activar-la.

Una vegada ho hagis decidit, marca la “casella de selecció” corresponent per a activar aquesta subscripció i confirma l'activació clicant sobre el botó inferior Activar Ara.

Així de simple, en uns segons ja estarà activat i ara el Dashboard del servei et mostrarà l'interruptor en verd conforme ja el tens activat.

El teu Cloud SWPanel D5 des de 11,20$/mes

Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.

Activació mitjançant menú de gestió del servei

  • El primer pas serà accedir a l'arbre de serveis del teu SWPanel.

Cerca el Cloud o servidor al qual desitges activar la Seguretat de Nova Generació i prem per a obrir el menú Gestionar

enter image description here

Dins del menú trobaràs l'apartat Serveis de Seguretat, prem sobre l'opció Activar Seguretat de Nova Generació

  • SWPanel et portarà a la pantalla d'activació de la Seguretat de Nova Generació

En aquesta pantalla se't mostra un quadre amb les subscripcions disponibles en la Seguretat de Nova Generació i cadascun dels detalls i característiques de cada subscripció.

Estudia i analitza quina subscripció és la que més s'ajusta a les teves necessitats abans d'activar.

Una vegada ho hagis decidit, marca la “casella de selecció” corresponent per a activar aquesta subscripció i confirma l'activació clicant sobre el botó inferior Activar Ara.

Així de simple, en uns segons ja estarà activat, i ara el Dashboard del servei et mostrarà l'interruptor en verd conforme ja el tens activat.

Seguretat de Nova Generació d'un servei

Una vegada activada la seguretat de nova generació, en l'apartat Seguretat que trobaràs en el lateral esquerre del Dashboard del servidor sobre el qual has activat la seguretat, apareixerà el menú FW Nova Generació i els seus diferents apartats.

enter image description here

  • Dashboard de Seguretat Nova Generació
  • Amenaces i detalls de seguretat
  • Mapa de localització d'amenaces
  • Modificar Subscripció de Seguretat

També, en l'arbre de Serveis, els serveis amb la Seguretat de Nova Generació activada apareixen amb una icona en forma d'escut en la part esquerra del nom del servei i en el menú Gestionar, dins de l'apartat de Serveis de Seguretat, ens apareixerà una nova opció Seguretat de Nova Generació que alhora de clicar-la ens portarà a l'apartat de Seguretat de Nova Generació d'aquest servei.

enter image description here

Dashboard de Seguretat de Nova Generació

Aquest Dashboard ens mostra un resum de tot el que s'està detectant en el trànsit de sortida i entrada del teu servidor o cloud i les accions que s'estan prenent com a mesura de control.

enter image description here

enter image description here

enter image description here

També, trobaràs un mapa de la geolocalització dels orígens dels atacs o les destinacions dels teus atacs, en cas de ser el teu servidor o cloud l'atacant.

En la part superior trobaràs un desplegable que et permetrà analitzar el període que desitgis. Selecciona o indica el període i el Dashboard es carregarà de nou amb les dades relatives a aquest període.

Millora del Dashboard principal d' SWPanel

Quan activis la Seguretat de Nova Generació en el teu Dashboard principal d' SWPanel, apareixerà un nou quadre amb el resum de les amenaces per mesos que està tractant la seguretat de nova generació en els teus serveis.

enter image description here

Amenaces i detalls de seguretat

El llistat d'amenaça et mostrarà totes les amenaces detectades pels Firewalls de Capa 7 i les accions que s'han realitzat sobre ella.

Existeixen sempre 2 possibles accions a realitzar:

  • Drop

S'ha bloquejat aquesta amenaça i s'ha protegit el servei

  • Permit

Aquesta amenaça s'ha deixat passar per considerar-se no perjudicial.

Les accions que es realitzaran i el rigor o la duresa en l'anàlisi de les mateixes es pot configurar mitjançant el botó Canviar Sensibilitat.

enter image description here

Canvi de sensibilitat

Podràs definir entre 4 tipus de sensibilitats diferents i ajustar com desitges que el Firewall analitzi les vulnerabilitats.

  • Bloqueig d'amenaces desactivat
  • Sensibilitat moderada
  • Sensibilitat alta
  • Sensibilitat molt alta

enter image description here

Simplement, has de marcar el quadre del tipus de sensibilitat que desitgis i acceptar el canvi d'aquesta. Una vegada fet, el Firewall s'ajustarà automàticament a la sensibilitat que li has marcat com a patró de treball.

Filtres de llistat

Per a facilitar la cerca d'una amenaça en concret, disposes de diferents filtres en el llistat, fins i tot un cercador de text i per dates que et permetran ajustar al màxim la cerca que desitgis realitzar.

Accions en el menú Gestionar

En funció del tipus de subscripció de seguretat de Nova Generació que tinguis en el teu servei, el menú gestionar et mostrarà més o menys opcions.

Principalment, has d'usar-ho per a poder conèixer amb detall l'amenaça que s'ha tractat, per a això utilitza l'opció Veure detall de l'amenaça

enter image description here

Detall d'una amenaça

Aquesta opció et mostrarà tots els detalls que s'han pogut saber de l'amenaça que hagis seleccionat.

La informació es mostra classificada en 3 pestanyes que són:

General

Informació general de l'amenaça, detalls d'aquesta, així com l'origen i destinació.

En cas de ser una amenaça identificada i classificada globalment, apareixerà el DataSheet (en anglès) d'aquesta, el qual s'obté a través del CVE de l'amenaça.

enter image description here

Localització (subscripció de seguretat estàndard o superior)

Es mostra en un mapa la localització que s'ha pogut determinar de la IP d'origen i de destinació de l'amenaça.

enter image description here

Paquets (subscripció de seguretat estàndard o superior)

Si s'han identificat paquets de trànsit concrets d'aquesta amenaça, aquests es detallen en aquesta pestanya en forma de llistat

enter image description here

Informes de Seguretat

Pots programar informes automatitzats per a escanejar les possibles vulnerabilitats del teu Cloud.

Per a això entra en la pestanya Informes de Seguretat que està al costat dret d' Amenaces* i veuràs un llistat on se't mostraran tots els informes que hagis creat. A la part dreta, hi haurà un botó blau que et permetrà crear nous informes:

enter image description here

La pantalla que apareixerà està dividida en 3 blocs:

Tipus d'Informe que desitges

Hi ha dos tipus d'informes disponibles, el de Seguretat de xarxa o Perimetral i el de Vulnerabilitats del sistema del teu Cloud One

  • Seguretat de Xarxa o Perimetral: Aquest informe pot trigar aproximadament una hora a generar-se. T'escaneja les connexions al teu Cloud i comprova la seva seguretat.
  • Vulnerabilitats del sistema del teu Cloud: Aquest informe pot arribar a trigar 6 hores aproximadament, depèn de les vulnerabilitats que es detectin en el sistema.

enter image description here

Paràmetres de configuració de l'informe

En l'escaneig s'ha de definir quins dies vols escanejar, triant un dia inicial i un dia final, el propi panell et farà un recompte dels dies totals que escanejaràs.

Cal tenir en compte que només es pot escanejar un màxim de 30 dies, a més la data inicial no pot ser anterior al 10-01-2020:

enter image description here

Detalls dels costos de l'informe

A l'últim apartat especificarà els costos de l'Informe. enter image description here

El teu Cloud SWPanel D5 des de 11,20$/mes

Treu-li el màxim partit al teu projecte amb el Cloud que té els discos més ràpids i CPU d'alt rendiment.

i