Un cortafuegos es un dispositivo de red que actúa como escudo protector de su red aplicando condiciones dadas por el departamento de TI. Estas condiciones definen lo que hará cada regla, así como el tráfico que se permite o se deniega. Por ello, los administradores deben ser cautelosos al trabajar en la configuración del cortafuegos, asegurándose de que no haya errores al especificar estas reglas.
Las reglas defectuosas pueden crear puertas a través de las cuales los actores maliciosos pueden llevar a cabo ataques. Por ejemplo, si un administrador aplica erróneamente una regla que permite el tráfico no deseado, puede dar lugar a una transmisión de datos no autorizada o a una brecha importante en la red.
Para evitar percances en la configuración y garantizar la seguridad de la red, se deben tomar las medidas de auditoría necesarias para gestionar las configuraciones del cortafuegos. Esto puede hacerse utilizando una solución de gestión de cambios y configuración de red (NCCM).
Network Configuration Manager es una solución NCCM ideal que audita las configuraciones de los cortafuegos, supervisa los cambios, detecta el uso no autorizado y mejora la seguridad de la red.
Copia de seguridad de las configuraciones de los cortafuegos.
Network Configuration Manager permite automatizar el proceso de copia de seguridad de la configuración de los cortafuegos cada vez que se realiza un cambio. Si el cambio de configuración resulta ser defectuoso, puede volver rápidamente a la versión de la configuración respaldada en cualquier momento para evitar una posible violación de los datos. Para ello, Network Configuration Manager no sólo le permite realizar copias de seguridad de las configuraciones del cortafuegos en bloque, sino que también ofrece opciones para programar copias de seguridad periódicas de estas configuraciones.
Seguimiento de las configuraciones del cortafuegos.
Los cambios en la configuración del cortafuegos realizados por usuarios no autorizados pueden causar incoherencias en su dispositivo de cortafuegos, convirtiéndolo en un objetivo fácil para los hackers. Para evitarlo, Network Configuration Manager permite a los administradores controlar quién puede acceder a las configuraciones del cortafuegos mediante el control de acceso basado en roles (RBAC). Esto ayuda a los administradores a realizar un seguimiento de quién hizo qué cambio de configuración y cuándo; además, Network Configuration Manager también activa las notificaciones de cambio en tiempo real, por lo que sabrá sobre cada cambio en el momento en que se produzca.
Cumplimiento de la auditoría para las configuraciones del cortafuegos.
Es importante que los cortafuegos cumplan con los mandatos normativos; el cumplimiento de estos mandatos ayuda a garantizar que la información sensible se gestione adecuadamente y que se cierren las lagunas de la red.
Network Configuration Manager le ayuda a cumplir con los mandatos normativos proporcionando políticas de cumplimiento predeterminadas para HIPAA, SOX, etc. También permite a los usuarios crear políticas de cumplimiento para construir un conjunto personalizado de normativas internas específicas para las necesidades de seguridad de su empresa y envía alertas cada vez que se infringe una norma.
Automatizar los comandos de configuración del cortafuegos.
Los cambios masivos en las reglas y condiciones del cortafuegos pueden ejecutarse en varios dispositivos mediante scripts de comandos llamados Configlets. Los comandos para permitir o denegar el tráfico de direcciones IP específicas, las reglas de gestión de calidad y las listas de control de acceso (ACL) pueden ejecutarse en varias configuraciones de cortafuegos de una sola vez.
Generar informes de configuración de cortafuegos.
Network Configuration Manager proporciona informes sobre todas las operaciones realizadas en sus configuraciones de cortafuegos. Puede obtener información detallada sobre todas las violaciones de las reglas de cumplimiento y los cambios, así como los conflictos entre las configuraciones de inicio y de ejecución, todo ello en forma de tablas y gráficos. Además, puede descargar estos informes en formato PDF y utilizar la información que contienen para tomar decisiones bien informadas sobre las configuraciones del cortafuegos.
¿Qué plataformas/proveedores/tecnologías admite?
Plataformas: Windows y Linux
Proveedores: Fortigate, PaloAlto, PFSense, Cisco ASA, Citrix Netscaler MPX, Checkpoint GAIA, Juniper Netscreen, WatchGaurd, etc.
Estos son sólo algunos de los proveedores soportados por Network Configuration Manager para dispositivos firewall. Consulte la lista completa de dispositivos de cortafuegos admitidos; si el suyo no está incluido en la lista, puede enviarnos una solicitud de una nueva plantilla.