La importancia de alta disponibilidad en firewalls para las organizaciones

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 1 minuto

Como la transformación digital viene cada vez más orientando a las empresas hacia el escenario del electrónico, la dependencia de disponibilidad no es una realidad sólo de grandes empresas. Hay pequeños negocios que están totalmente orientados a Internet y, por lo tanto, la necesidad de alta disponibilidad es evidente.

No es raro que el pilar de disponibilidad sea ignorado dentro del universo de seguridad de la información. Su significado es permitir que la información esté disponible para usuarios, dispositivos o entidades autorizadas, siempre que sea necesario o permitido.

La disponibilidad es una premisa importante para un universo cada vez más digital. El minuto parado para muchas organizaciones es una preciosidad, y éstas tienen la conciencia necesaria, en la mayoría de los casos, de construir ambientes altamente disponibles.

Como la transformación digital viene cada vez más orientando a las empresas hacia el escenario del electrónico, la dependencia de disponibilidad no es sólo una realidad de grandes empresas. Hay pequeños negocios que están totalmente orientados a Internet y, por lo tanto, la necesidad de alta disponibilidad es evidente.

Las empresas que poseen infraestructuras de media y alta complejidad necesitan pensar en alta disponibilidad en un escenario más granular; empresas menores tienen un conjunto menor de activos que necesitan alta disponibilidad para asegurar el acceso a sus servicios, y eso es un punto de facilidad, mucho por qué parte o la totalidad de la infraestructura está en la nube.

En el escenario de disponibilidad, los firewalls se presentan de una manera en las arquitecturas de seguridad como un punto de estrangulamiento en la comunicación, donde todo el tráfico que entra y sale de Internet pasa, para ser evaluado, liberado o no. Esto quiere decir que si la solución de firewall no está disponible, el acceso a Internet será automáticamente cortado.

Muchas empresas invierten en enlaces de comunicación alternativos para, en caso de falla de uno de ellos, continuar teniendo acceso a Internet a través de otros proveedores de servicio. Esta es una estrategia válida, pero no sirve en caso de paralización del dispositivo de seguridad que conecta dichos vínculos. Si se detienen, todos los enlaces se detendrán automáticamente. Alternativas para hacer un bypass del dispositivo ponen en riesgo la seguridad del ambiente y no deben ser una opción para la empresa.

La buena noticia es que el costo con alta disponibilidad de firewalls ha sido reducido a lo largo del tiempo, tanto en términos de inversiones de hardware propiamente dicho, como en formatos de licenciamiento, que flexibilizan especialmente en el modelo de activo-pasivo. Por lo tanto, la cuenta es simple y generalmente la inversión se devuelve rápidamente ya en la primera indisponibilidad.

Disponibilidad de firewalls en formato activo-pasivo

Existen básicamente dos formas de operar un firewall redundante, o un cluster de alta disponibilidad de firewalls. El primer modelo, activo-pasivo, significa que en un dado momento sólo un dispositivo responde por todas las requisiciones.

Otros dispositivos son accionados, de forma automática o manual, solamente en caso de caída del principal. Es un modelo interesante y ahorra algunos recursos, especialmente de licenciamiento, pero para muchos casos, donde hay mucho procesamiento, no es suficiente.

Disponibilidad de firewalls activo-activo

En este modelo, todos los nodos que componen el cluster de alta disponibilidad responden a las peticiones, y además de garantizar la continuidad del ambiente en caso de caída de algún dispositivo, distribuyen la carga de procesamiento.

En cuanto a la perspectiva de inversión son escenarios más caros pues es interesante que la capacidad de los equipos sea la misma, y además, el licenciamiento en la mayoría de los proveedores es duplicado.

Disponibilidad de firewalls cluster híbrido

Un cluster híbrido, generalmente operando en formato activo-pasivo, utiliza diferentes plataformas en la solución de firewall. Por ejemplo, el nodo activo es un appliance (dispositivo físico) mientras que el nodo backup es un virtual appliance, que se ejecuta dentro de algún hypervisor.

El modelo es interesante porque ahorra recursos o permite reutilizar equipos que serían descartados para una posición fuera de producción, siendo utilizados solamente en momentos de emergencia. Muchas empresas no se adhieren a este tipo de práctica, pero es una alternativa de viabilidad en muchos casos.

Independiente del modelo a ser utilizado, es interesante que las empresas estén debidamente preparadas para la continuidad de conectividad, y eso debe ser un ítem relevante a ser tratado en un Plan de Continuidad de Negocios.

El tamaño de la empresa ya no es justificativa para aprobar presupuestos para operar en modelos de redundancia con firewalls, cuanto más dependiente las empresas se vuelven de la disponibilidad, más fácil de justificar las inversiones asociadas a este tipo de proyecto.

¿Todavía tiene dudas sobre alta disponibilidad de firewalls? ¡Programe una conversación con nuestro experto!

Continúe mejorando su conocimiento

Cassio Brodbeck
conteudo@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.