This post is also available in: Português English Español
[vc_row row_type=»row» use_row_as_full_screen_section=»no» type=»full_width» angled_section=»no» text_align=»left» background_image_as_pattern=»without_pattern» css_animation=»» css=».vc_custom_1507479136930{padding-top: 25px !important;padding-bottom: 25px !important;}»][vc_column][vc_column_text]Firewall es una solución de seguridad ampliamente utilizada en las empresas como forma de protección de perímetro, que ha sufrido diversas evoluciones a lo largo de los últimos años, conforme tratamos en nuestro artículo que cuenta un poco de la historia acerca de los Firewalls.
Además de los recursos que fueron agregando valor a las soluciones de firewall, las plataformas también pasaron por grandes transformaciones, especialmente en lo que se refiere a ganancias de desempeño, teniendo en vista un aumento considerable del uso de redes de ordenadores.
Las plataformas no son más que el lugar y el formato en el que se instalan las soluciones de firewall, y esto puede hacer mucha diferencia, dependiendo de la necesidad y el tamaño del negocio. En este blog post traemos tres opciones de plataformas para implementación de firewalls, siendo que el foco principal será dado a la plataforma de appliance.
Software u open-server
En este caso el fabricante ofrece su solución en plataforma de software, que puede instalarse en un conjunto de dispositivos, como servidores homologados, de acuerdo con las especificaciones técnicas requeridas por el fabricante de la solución de firewall.
Con el software instalado, la empresa pasa a usufructuar de los beneficios asociados al producto, de forma plena. La instalación en la plataforma de software, trae flexibilidad y posibilita, en algunos casos, reaprovechamiento de recurso físico, reflejando en reducción de costos para los proyectos de seguridad.
Virtual appliance
El aumento del uso de la virtualización en entornos corporativos, ha abierto precedentes para la virtualización de firewalls. En este sentido, muchos desarrolladores de soluciones de seguridad ofrecen paquetes de productos, adaptados para funcionar en hipervisors disponibles en el mercado.
Los firewalls virtualizados poseen el modo de funcionamiento muy similar a la plataforma de software, con la diferencia del mismo ser instalado en ambiente virtual, compartiendo recursos con otras aplicaciones utilizando la misma estructura física.
Appliance
Appliance es un hardware dedicado, específicamente diseñado para un propósito, en el que los fabricantes embarcan sus softwares (firmware) y realizan la comercialización en una única solución. Hay dispositivos para diversos propósitos, incluso para aplicaciones de firewall.
Firewall appliance
El firewall appliance es un dispositivo de hardware y software desarrollado y optimizado para un conjunto de propósitos. Esta optimización se da entre hardware y software y entrega mayor rendimiento si se compara con las otras plataformas citadas.
Hay diversos tipos, tamaños y finalidades de firewall appliance, que van desde la demanda de pequeñas empresas, con estructuras bien reducidas, hasta grandes empresas y operadoras de telecomunicaciones, que operan con innumerables chasis y láminas altamente poderosas.
Firewall appliance, características principales
Se equivoca quién piensa que la diferencia entre firewall appliance, y demás estructuras open server, se limita a cambios físicos, incluyendo modificaciones en case, tratando de aproximar visualmente las características de dispositivos específicos para soluciones de red.
En muchos casos, los fabricantes más pequeños utilizan tecnologías tradicionales, presentes en desktops o servidores, y las entregan como solución de firewall appliance. En estos casos es importante tener en cuenta la viabilidad de la adquisición, ya que la estructura no tiene el valor agregado asociado al concepto de appliance, pudiendo ser menos costoso invertir en la adquisición del firewall, en plataforma de software, junto con estructura open-server.
Un firewall appliance es una solución altamente especializada, independientemente de la arquitectura, que fue desarrollada para ese fin específico, y por cuenta de ello hay un conjunto de optimizaciones para que la solución sea más performática.
Modelos para pequeños negocios
Pequeños negocios también se encuadran en el perfil de consumo de firewall appliance, el concepto no tiene que ver con porte, sino con tecnología. Existen modelos de menor tamaño, generalmente de tamaños bien reducidos (como un módem DSL o pequeño router) y con mucha riqueza de características de seguridad.
El valor agregado de la solución está en la reducción del espacio necesario para instalación, menor consumo de energía y la tecnología agregada que tiene una vida útil superior a 5 años, lo que no se espera de un ordenador convencional.
Aunque son más caros, si se comparan con otros hardwares similares, el costo total de propiedad (TCO), a lo largo de los años, es inferior a las arquitecturas tradicionales, que tienden a presentar problemas, incluyendo, en algunos casos, la necesidad de sustitución del dispositivo. En este sentido, vale resaltar, que sustituciones pueden generar varios inconvenientes, incluyendo pérdidas asociadas a la interrupción de operaciones vitales para el negocio, que deben ser evidenciadas en el momento de evaluar la adquisición de la estructura.
Unidades de negocio de empresas más grandes, que necesitan estar en conformidad con las políticas de su matriz, o estar debidamente conectadas por VPN, balanceando y conmutando vínculos de forma automática, son consumidores frecuentes de dispositivos más básicos.
Ganancia de rendimiento y confiabilidad
Para las empresas que necesitan llevar a cabo sus soluciones de seguridad, la arquitectura de firewall appliance es una opción bastante válida, ya que ofrece uno de los principales beneficios de esta plataforma.
Como hay una optimización natural de hardware y software por cuenta del fabricante, es común que el ambiente sea mucho más performático si se utiliza en alguna otra plataforma. Con software no hay una integración específica con el dispositivo y en las estructuras de virtual appliance existe el costo operacional del propio hipervisor.
La confiabilidad es otro elemento importante en la toma de decisión para adquirir ese tipo de plataforma, pues todo el proyecto de desarrollo del appliance tiene en cuenta aspectos que prolongan la vida del dispositivo, aun estando en ambientes de intensa actividad.
Estas dos características sumadas, además, obviamente, de la adherencia de las características de la solución con la necesidad de la empresa, son fundamentales para la toma de decisión, en el momento de la elección de la plataforma.
Estandarización de la arquitectura de seguridad
Cuanto más estandarizada es la arquitectura de seguridad, tanto en términos de solución como de plataforma, mayor es la ganancia de homogeneidad del ambiente. Especialmente para negocios que con sucursales o pequeñas oficinas remotas, este modelo es súper importante.
Otro aspecto considerado en el proceso de estandarización de arquitectura es la facilidad de intercambio, en lugares donde la agrupación no es una opción. En caso de que haya una paralización, la sustitución puede hacerse de forma transparente, sin exigir mano de obra altamente especializada.
De lo contrario, ante un siniestro en otras plataformas, es importante tener personal especializado para proceder con la reinstalación, restauración de backup y otras facilidades para garantizar el retorno del ambiente.
Menor Costo Total de Propiedad (TCO)
Aunque la inversión de appliance es más alto, si analizamos el costo a lo largo del tiempo, se pone de manifiesto la viabilidad de la inversión. Primero por qué se trata de una arquitectura más confiable, permitiendo un número reducido de paralizaciones, y menor necesidad de mantenimiento.
Por ejemplo, un hardware convencional debe tener un mantenimiento preventivo de vez en cuando para comprobar que los periféricos funcionan correctamente, entre otras cosas. Sin embargo, en la mayoría de los casos, el mantenimiento preventivo es altamente descuidado, haciendo que el hardware a menudo, literalmente, pare. El tiempo muerto de algunos negocios puede costar muy caro.
En cambio, los appliances se fabrican para poseer largos tiempos de utilización, debido a que su MTBF (Mean Time Between Failures) es mucho más alto que el presentado por un hardware tradicional.
En un período de evaluación de 3 a 5 años, resulta más ventajoso para la empresa la adquisición de appliance en lugar de un hardware dedicado
Durante su decisión de compra, tenga en cuenta que el firewall appliance tendrá un mayor costo de inversión, sin embargo, también entregará más valor a la organización. Lo importante es verificar lo que es más adecuado para cada tipo de negocio.
¿Interesado en conocer soluciones de firewall appliance? Conozca nuestra línea de equipos.[/vc_column_text][/vc_column][/vc_row]
This post is also available in: Português English Español