Los viejos firewalls un riesgo de seguridad


Los firewalls se convierten, a medida que pasa el tiempo, en un riesgo de seguridad más que en una protección. Así lo afirman desde la firma de evaluación de seguridad Pentura.





Y es que, según los datos de Pentura, los firewalls suelen ser gestionados por una sucesión de administradores que crean sus propias reglas, que se van acumulando en los citados firewalls a lo largo de los años. Esto acaba por crear una duplicación de las normas, que puede llegar a vulnerar el rendimiento de estos sistemas de seguridad, pero además, conlleva riesgos asociados como el uso de contraseñas abiertas o erróneas.

Y lo que es aún peor, según esta compañía, como ciertos empleados con acceso a la consola del firewall, pueden trabajar para clientes o incluso competidores, las viejas normas de seguridad pueden acabar por dejar un rastro de agujeros de seguridad que no son percibidos por el personal en el momento en que ocurren. Con el consiguiente peligro que eso implica.

Por todo ello, esta compañía de seguridad estima que, en una empresa de entre 5.000 y 10.000 empleados, se podrían llegar a tener entre 200 y 600 normas por firewall. De hecho, el problema más común es simplemente, el uso excesivo de las mismas políticas de seguridad.

Así, por ejemplo, entender el funcionamiento de las reglas de Internet puede convertirse en algo muy difícil de lograr, más aún si el personal encargado de ello no conoce a la perfección esa plataforma en particular. “Más de 100 normas ya se convierten en algo difícil de gestionar”, explica el director de I+D de Pentura, Simon Morris, quien declara que lo que ocurre es que, “además, se añaden normas en lugar de quitarlas”.

Para evitar todo esto, Pentura utiliza una herramienta automatizada que realiza un análisis previo, que forma la base de una evaluación manual de dónde ocurren estos solapamientos y los posibles problemas de seguridad que concurren. Las principales plataformas que se han encontrado con estos problemas fueron Cisco, http://www.idg.es/pcworldtech/mostrarnoticia.asp?id=70408&seccion=seguridad ">Check Point e, incluso años después de su desaparición, Netscreen, lo que demuestra el largo recorrido de estos firewalls “de geriátrico”, que siguen prestando servicios.

Este servicio lanzado por Pentura por ahora sólo sirve en firewalls convencionales, pero la compañía está analizando cómo podría extender este concepto a dispositivos de gestión de aplicaciones y amenazas unificadas en el futuro, es decir, a los cada vez más populares UTM.

Fuente:
Titutlo original: Cuidado con los viejos firewalls
Por Paula Bardera
http://www.idg.es



Otras noticias de interés:

Adobe Flash soluciona problema de seguridad
La actualización es la 10.2.159.1 que soluciona un grave problema de seguridad que permitía que se ejecutara código malicioso. La vulnerabilidad fue reportada el día 12/04/2011. Aún está pendiente solucionar en las plataformas Android y algunos...
Mozilla se prepara Pwn2Own y parchea Firefox
Mozilla acaba de anunciar un parche de seguridad para Firefox que soluciona un total de once vulnerabilidades ante la inminente celebración del concurso de hacking Pwn2Own....
Actualización acumulativa para Microsoft Internet Explorer
Dentro del conjunto de boletines de agosto publicado esta semana por Microsoft y del que efectuamos un adelanto el pasado martes, se cuenta el anuncio (en el boletín MS06-042) de una actualización acumulativa para Internet Explorer, que adem...
El navegador Vivaldi, rapido y ligero
Vivaldi esta bajo la tutela de Jon von Tetzchner (Technical Preview), antiguo CEO de Opera. El navegador Vivaldi ya está disponible, aunque algunas de sus funciones y características son similares a a otros navegadores. Una de las cosas geniales es...
Segunda Escuela Venezolana de Seguridad de Cómputo (Merida - Venezuela)
Del 4 al 7 de abril de 2006 se celebrará en la Corporación Parque Tecnológico de Mérida, Venezuela, la Segunda Escuela Venezolana de Seguridad de Cómputo, organizada por la Corporación Parque Tecnológico de Mérida, la Fundación Eslared y ...
Microsoft lanza parche para vulnerabilidad en antivirus
Microsoft ha lanzado un parche para cubrir una vulnerabilidad en su motor de escaneo de malware que podría ser aprovechada por los hackers para tomar el control de las máquinas Windows....
Un científico propone un sistema de datos que se desvanecen en Internet
El objetivo, según los investigadores, es que los datos desaparezcan como huellas en la arena. Se busca mejorar la seguridad y la privacidad mediante la destrucción progresiva de los datos sobre los internautas. También se busca una alternativa a ...
HDMagazine #5 disponible
HDMagazine es una publicación de distribución mensual que trata temas sobre Software Libre, Hacking y Programación. Lectura recomendada....
Dvorak: "Internet Explorer ha sido el peor error de Microsoft"
El observador de PC Magazine, John Dvorak, no duda en calificar el navegador Internet Explorer como el mayor, y más costoso, error cometido por Microsoft en su historia. Más aún, Dvorak no entiende cómo es posible que Microsoft continúe perdiend...
Nuevo Virus - W32/Gaobot.gen
La firma Trend Micro alertó esta semana sobre la existencia de un virus de tipo medio, con características destructivas y riesgo de afectación bajo, alias W32/Gaobot.gen. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firewalls
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • riesgo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • viejos
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra