· Tutorial ·

Firewall de Nueva Generación o de Capa 7

¿Qué es un Firewall de Nueva Generación o de Capa 7?

También puede llamarse Firewall de aplicaciones o de Nueva Generación

Los firewalls de capa 7 realizan funciones a nivel de aplicación. Esto significa que podrán realizar funciones en los protocolos de red superior al de los de capa 4 y 3.

Estos tipos de firewalls surgieron para revolucionar la seguridad de la red, tal y como la conocíamos hasta ahora. Los firewalls tradicionales se limitan a la inspección de paquetes por estado y a reglas de control de acceso, pero a medida que los hackers se hacen más sofisticados, las amenazas son más avanzadas, por lo tanto, este sistema ha dejado de ser eficaz. Con el fin de proteger un negocio de amenazas en constante evolución, el Firewall de Nueva Generación debe ser capaz de ofrecer un nivel más profundo de seguridad de red.

La clave es garantizar la inspección de todos los bytes de cada paquete, pero esto se debe conseguir manteniendo el rendimiento elevado y la baja latencia para que las redes con mucho tráfico sigan funcionando de forma óptima, además de combatir amenazas de forma eficaz y abordar problemas de productividad cada vez más urgentes.

Las empresas requieren un nivel más profundo de seguridad y control, lo que ofrece este tipo de Firewall. A continuación, detallamos algunas de las principales características:

IPS con tecnología antievasión

Los cibercriminales suelen intentar esquivar las IPS utilizando algoritmos complejos que evitan la detección.

Control de aplicaciones basado en contexto

La popularidad de las aplicaciones basadas en acceso de red se ha disparado en los diez últimos años, lo que ha complicado a los administradores la tarea de supervisar la actividad de los usuarios y el uso del tráfico por parte de las aplicaciones.

Protección contra malware basada en red

Cada hora se desarrollan nuevas variantes de malware. Mantenerse informado de todas esas amenazas gracias a la protección contra malware, basada en red que utiliza una base de datos en la nube que se actualiza constantemente, es fundamental para bloquear las nuevas amenazas que aparezcan.

Es decir, un Firewall de Capa 7 tiene la capacidad de analizar y proteger tu servidor o cloud de mucha más variedad de ataques por su capacidad de análisis y potencia. A destacar:

  • Filtraje a nivel de aplicación
  • Filtrar por URL.
  • Control de aplicaciones: WEB, FTP, P2P,…
  • Proteger frente a ataques de denegación de servicio.
  • Proteger de ataques de inyección de código.
  • SandBox
  • Inspección de tráfico SSL.
  • Filtrado por usuario.

¿Qué es la Seguridad de Nueva Generación de SWPanel?

Es la capacidad que tiene SWPanel de activar y gestionar varias capas de Firewall de capa 3, 4 y de Capa 7 que filtra el tráfico entrante y saliente de tu servidor o cloud para así garantizar la protección total frente ataques, o incluso, garantizar la protección de tu servidor o cloud para que no sea el atacante.

Ten en cuenta que existen distintos niveles de servicio de seguridad de nueva generación, cada uno con unas capacidades/propiedades distintas. Puedes seleccionar la que más se adapte a tus necesidades.

Tu Cloud SWPanel D5 desde 18,90$/mes

Sácale el máximo partido a tu proyecto con el Cloud que tiene los discos más rápidos y CPU de alto rendimiento.

¿Puede mi servidor o cloud atacar a otros servidores?

Sí.

Muchas veces al hablar de Firewall o de protección, nos centramos en el tráfico de entrada. Soluciones como CloudFlare, Incapsula o aplicaciones WAF, se basan únicamente en el análisis y filtrado del tráfico que recibe tu servidor o cloud.

Pero, ¿Qué pasa con el tráfico que mi servidor envía? ¿Puede ser nocivo ?

Sí, tu servidor puede estar comprometido o tener virus o malware instalado en su interior y pasar a formar parte de una red zombi o ser controlado remotamente. Es en estos casos, que los filtrados tradicionales externos como CloudFlare, Incapsula y muchos otros, no nos sirven de nada.

Entonces, ¿Qué debo hacer? ¿Se puede filtrar este tráfico de salida ?

Sí.

Con la Seguridad de Nueva Generación de SWPanel y SW Hosting. Cuando filtramos tráfico, lo hacemos en las dos direcciones: el tráfico de entrada y el de salida.

Podemos protegerte frente a los ataques y evitar que seas el atacante. Muchas veces, para la reputación de una empresa, es peor ser el atacante que sufrir los ataques.

Tráfico IN y tráfico OUT. Enviado y Recibido. Entrada y Salida...

Esta es la gran virtud de la seguridad de Nueva Generación de SWPanel, protege en ambas direcciones.

Todos los informes, listados, análisis y estadísticas que te ofrece la seguridad de nueva generación, dispondrán del análisis del tráfico recibido y enviado.

En todo momento, sabrás si estás siendo atacado o estás atacando. Además, todo ello con el análisis país a país y con una visión a nivel mundial de la distribución geográfica de tus ataques.

Activación de la Seguridad de Nueva Generación

Tu Cloud SWPanel D5 desde 18,90$/mes

Sácale el máximo partido a tu proyecto con el Cloud que tiene los discos más rápidos y CPU de alto rendimiento.

Activación usando el Dashboard del Servicio

  • El primer paso será elegir el Cloud o servidor en el que desees activar la Seguridad de Nueva Generación

    Introduce el nombre de tu servidor en el buscador superior de tu SWPanel y selecciónalo.

enter image description here

  • Una vez seleccionado, SWPanel te mostrará el Dashboard de este servicio.

    En el Dashboard, encontrarás el cuadro de “Mejoras Disponibles” y en él encontrarás la opción de Seguridad de Nueva Generación y un botón situado a la derecha para activarla o desactivarla.

    Mueve el botón hacia la derecha para activarla.

enter image description here

Una vez hayas pulsado, accederás a la pantalla de configuración y activación de la Seguridad de Nueva Generación.

En esta pantalla se te muestra un cuadro con las suscripciones disponibles en la Seguridad de Nueva Generación y cada uno de los detalles y características de cada suscripción.

enter image description hereenter image description hereenter image description hereenter image description here

Estudia y analiza qué suscripción es la que más se ajusta a tus necesidades antes de activarla.

Una vez lo hayas decidido, marca el “checkbox” correspondiente para activar esta suscripción y confirma la activación pulsando sobre el botón inferior Activar Ahora.

Así de simple, en unos segundos ya estará activado y ahora el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.

Tu Cloud SWPanel D5 desde 18,90$/mes

Sácale el máximo partido a tu proyecto con el Cloud que tiene los discos más rápidos y CPU de alto rendimiento.

Activación mediante menú de gestión del servicio

  • El primer paso será acceder al árbol de servicios de tu SWPanel.

Busca el Cloud o servidor al que deseas activar la Seguridad de Nueva Generación y pulsa para abrir el menú Gestionar

enter image description here

Dentro del menú encontrarás el apartado Servicios de Seguridad, pulsa sobre la opción Activar Seguridad de Nueva Generación

  • SWPanel te llevará a la pantalla de activación de la Seguridad de Nueva Generación

En esta pantalla se te muestra un cuadro con las suscripciones disponibles en la Seguridad de Nueva Generación y cada uno de los detalles y características de cada suscripción.

Estudia y analiza qué suscripción es la que más se ajusta a tus necesidades antes de activarla.

Una vez lo hayas decidido, marca el “checkbox” correspondiente para activar esta suscripción y confirma la activación pulsando sobre el botón inferior Activar Ahora.

Así de simple, en unos segundos ya estará activada, y ahora el Dashboard del servicio te mostrará el interruptor en verde conforme ya la tienes activada.

Seguridad de Nueva Generación de un servicio

Una vez activada la seguridad de nueva generación, en el apartado Seguridad que encontrarás en el lateral izquierdo del Dashboard del servidor sobre el que has activado la seguridad, aparecerá el menú FW Nueva Generación y sus diferentes apartados.

enter image description here

  • Dashboard de Seguridad Nueva Generación
  • Amenazas y detalles de seguridad
  • Mapa de localización de amenazas
  • Modificar Suscripción de Seguridad

También, en el árbol de Servicios, los servicios con la Seguridad de Nueva Generación activada, aparecen con un icono en forma de escudo en la parte izquierda del nombre del servicio y en el menú Gestionar, dentro del apartado de Servicios de Seguridad, nos aparecerá una nueva opción Seguridad de Nueva Generación que al pulsarla nos llevará al apartado de Seguridad de Nueva Generación de este servicio.

enter image description here

Dashboard de Seguridad de Nueva Generación

Este Dashboard nos muestra un resumen de todo lo que se está detectando en el tráfico de salida y entrada de tu servidor o cloud y las acciones que se están tomando como medida de control.

enter image description here enter image description here enter image description here

También, encontrarás un mapa de la geolocalización de los orígenes de los ataques o los destinos de tus ataques, en caso de ser tu servidor o cloud el atacante.

En la parte superior encontrarás un desplegable que te permitirá analizar el periodo que desees. Selecciona o indica el período y el Dashboard se cargará de nuevo con los datos relativos a ese periodo.

Mejora del Dashboard principal de SWPanel

Cuando actives la Seguridad de Nueva Generación en tu Dashboard principal de SWPanel, aparecerá un nuevo cuadro con el resumen de las amenazas por meses que está tratando la seguridad de nueva generación en tus servicios.

enter image description here

Amenazas y detalles de seguridad

El listado de amenaza te mostrará todas las amenazas detectadas por los Firewalls de Capa 7 y las acciones que se han realizado sobre ella.

Existen siempre 2 posibles acciones a realizar:

  • Drop

Se ha bloqueado esta amenaza y se ha protegido el servicio

  • Permit

Esta amenaza se ha dejado pasar por considerarse no perjudicial.

Las acciones que se realizarán y el rigor o la dureza en el análisis de las mismas se pueden configurar mediante el botón Cambiar Sensibilidad.

enter image description here

Cambio de sensibilidad

Podrás definir entre 4 tipos de sensibilidades distintas y ajustar cómo deseas que el Firewall analice las vulnerabilidades.

  • Bloqueo de amenazas desactivado
  • Sensibilidad moderada
  • Sensibilidad alta
  • Sensibilidad muy alta

enter image description here

Simplemente, debes marcar el cuadro del tipo de sensibilidad que desees y aceptar el cambio de la misma. Una vez hecho, el Firewall se ajustará automáticamente a la sensibilidad que le has marcado como patrón de trabajo.

Filtros de listado

Para facilitar la búsqueda de una amenaza en concreto, dispones de diferentes filtros en el listado e incluido un buscador de texto y por fechas que te permitirán ajustar al máximo la búsqueda que desees realizar.

Acciones en el menú Gestionar

En función del tipo de suscripción de seguridad de Nueva Generación que tengas en tu servicio, el menú gestionar te mostrará más o menos opciones.

Principalmente, debes usarlo para poder conocer con detalle la amenaza que se ha tratado, para ello utiliza la opción Ver detalle de la amenaza

enter image description here

Detalle de una amenaza

Esta opción te mostrará todos los detalles que se han podido saber de la amenaza que hayas seleccionado.

La información se muestra clasificada en 3 pestañas que son:

  • General

Información general de la amenaza, detalles de la misma, así como origen y destino.

En caso de ser una amenaza identificada y clasificada globalmente, aparecerá el DataSheet (en inglés) de la misma, el cual se obtiene a través del CVE de la amenaza.

enter image description here

  • Localización (suscripción de seguridad estándar o superior)

Se muestra en un mapa la localización que se ha podido determinar de la IP de origen y destino de la amenaza.

enter image description here

  • Paquetes (suscripción de seguridad estándar o superior)

Si se han identificado paquetes de tráfico concretos de esta amenaza, estos se detallan en esta pestaña a modo de listado

enter image description here

Informes de Seguridad

Puedes programar informes automatizados para escanear las posibles vulnerabilidades de tu Cloud.

Para ello entra en la pestaña Informes de Seguridad que está al lado derecho de Amenazas y verás un listado donde se te mostrarán todos los informes que hayas creado. En la esquina derecha, habrá un botón azul que te permitirá crear nuevos informes:

enter image description here

La pantalla que aparecerá, estará dividida en 3 bloques:

Tipo de Informe que deseas:

Hay dos tipos de informes disponibles, el de Seguridad de red o Perimetral y el de Vulnerabilidades del sistema de tu Cloud One

  • Seguridad de Red o Perimetral: Este informe puede tardar aproximadamente una hora en generarse. Te escanea las conexiones a tu Cloud y comprueba su seguridad.
  • Vulnerabilidades del sistema de tu Cloud: Este informe puede llegar a tardar 6 horas aproximadamente, depende de las vulnerabilidades que se detecten en el sistema.

enter image description here

Parámetros de configuración del informe

En el escaneo se tiene que definir qué días quieres escanear, eligiendo un día inicial y un día final, el propio panel te hará un recuento de los días totales que escanearás.

Hay que tener en cuenta que solo se puede escanear un máximo de 30 días, además la fecha inicial no puede ser anterior al 10-01-2020:

enter image description here

Detalles de los costes del informe

El último apartado especificará los costes del Informe. enter image description here

Tu Cloud SWPanel D5 desde 18,90$/mes

Sácale el máximo partido a tu proyecto con el Cloud que tiene los discos más rápidos y CPU de alto rendimiento.

i