1. No conocer bien tu red
2. No realizar la reserva adecuada de puertos.
3. Utilizar la cuenta nativa por defecto Admin.
Ya hemos hablado en otros artículos acerca de la importancia que tiene el realizar una configuración adecuada de su firewall de nueva generación. Pero ¿Qué hay de los errores? Estas configuraciones, procedimientos, políticas o prácticas incorrectas que ya sea por falta de conocimiento o descuido, dejan a su empresa expuesta a diferentes tipos de ataques comprometiendo su seguridad.
No queremos que cometas estos errores y por eso hemos desarrollado esta simple pero poderosa guía que detalla los 3 errores más comunes al configurar un firewall y cómo puedes evitar cometerlos.
1. No conocer bien tu red
Uno de los errores más comunes con los que nos encontramos cuando estamos apoyando a nuestros clientes en su proceso de compra de firewall, o cuando prestamos un soporte técnico, es que podemos evidenciar la falta de conocimiento y documentación que los encargados de sistemas tienen de su red. La falta de documentación técnica o documentación incompleta y la falta de conocimiento evita que hagas una configuración adecuada de tu firewall, dejando a su vez la red expuesta, incrementando el número de soporte técnicos y el número de vulnerabilidades y riesgos en tu empresa.
Te aconsejamos que des prioridad a tener un completo conocimiento de la estructura de tu red, así como hacer una completa documentación de la misma. Evitaras riesgos y amenazas informáticas, problemas técnicos y resolverás las incidencias que se te presenten rápidamente (automatización de procesos).
Si tomas esta recomendación sacarás el máximo provecho a tu firewall de red.
2. No realizar la reserva adecuada de puertos.
Error muy común y que debemos evitar a toda costa si deseamos tener una infraestructura de red SEGURA en todas las capas de comunicación. Este error nos llevará a una exposición de nuestros servicios a conexiones no deseadas y seguramente maliciosas, es por esto que realizar una correcta evaluación de cuáles son los servicios en operación que tenemos en nuestra empresa, es fundamental para posteriormente reforzar nuestra seguridad. Nuestra recomendación es la creación de listas de la siguiente manera:
Puertos registrados en uso.
Puertos privados en uso.
Puertos conocidos en uso.
Y por último proceder a silenciar los puertos que no se utilizaran, realizando directivas en nuestras soluciones que denieguen el tráfico bidireccional sobre estos puertos.
3. Utilizar la cuenta nativa por defecto Admin.
A diario encontramos muchas compañías que realizan su administración accediendo desde la cuenta nativa ADMIN.
La cuenta Admin, es la cuenta que los fabricantes configuran por defecto y viene con todos los derechos globales, permitiendo modificar, eliminar o adicionar configuraciones sobre cualquier módulo del firewall de red.
Utilizar la cuenta nativa admin implica una serie de errores que generan incidencias en la seguridad, privacidad y eficiencia de la red en general.
Es por esto que aconsejamos:
Crear roles con usuarios Específicos de acuerdo a su gestión en la solución.
Realizar actualizaciones y demás procedimientos que implican reinicios de la solución SOLO con el usuario ADMIN.
Restablecer y mantener una clave segura de acuerdo a las buenas prácticas para el usuario ADMIN por default.
El usuario admin debe estar solo en custodia de la persona a cargo de la seguridad de la red o el jefe de sistemas.
En Lia Solutions esperamos que apliques estos consejos. Si los realizas, tendrás una administración controlada, altos niveles de seguridad, eficiencia y eficacia en todos los procesos corporativos, disminuyendo el margen de error que producen las malas prácticas.
Si quiere contratar servicios de administración de firewall o realizar una correcta configuración de su firewall de la mano de un experto. Por favor no dude en contactarnos