Los viejos firewalls un riesgo de seguridad


Los firewalls se convierten, a medida que pasa el tiempo, en un riesgo de seguridad más que en una protección. Así lo afirman desde la firma de evaluación de seguridad Pentura.





Y es que, según los datos de Pentura, los firewalls suelen ser gestionados por una sucesión de administradores que crean sus propias reglas, que se van acumulando en los citados firewalls a lo largo de los años. Esto acaba por crear una duplicación de las normas, que puede llegar a vulnerar el rendimiento de estos sistemas de seguridad, pero además, conlleva riesgos asociados como el uso de contraseñas abiertas o erróneas.

Y lo que es aún peor, según esta compañía, como ciertos empleados con acceso a la consola del firewall, pueden trabajar para clientes o incluso competidores, las viejas normas de seguridad pueden acabar por dejar un rastro de agujeros de seguridad que no son percibidos por el personal en el momento en que ocurren. Con el consiguiente peligro que eso implica.

Por todo ello, esta compañía de seguridad estima que, en una empresa de entre 5.000 y 10.000 empleados, se podrían llegar a tener entre 200 y 600 normas por firewall. De hecho, el problema más común es simplemente, el uso excesivo de las mismas políticas de seguridad.

Así, por ejemplo, entender el funcionamiento de las reglas de Internet puede convertirse en algo muy difícil de lograr, más aún si el personal encargado de ello no conoce a la perfección esa plataforma en particular. “Más de 100 normas ya se convierten en algo difícil de gestionar”, explica el director de I+D de Pentura, Simon Morris, quien declara que lo que ocurre es que, “además, se añaden normas en lugar de quitarlas”.

Para evitar todo esto, Pentura utiliza una herramienta automatizada que realiza un análisis previo, que forma la base de una evaluación manual de dónde ocurren estos solapamientos y los posibles problemas de seguridad que concurren. Las principales plataformas que se han encontrado con estos problemas fueron Cisco, http://www.idg.es/pcworldtech/mostrarnoticia.asp?id=70408&seccion=seguridad ">Check Point e, incluso años después de su desaparición, Netscreen, lo que demuestra el largo recorrido de estos firewalls “de geriátrico”, que siguen prestando servicios.

Este servicio lanzado por Pentura por ahora sólo sirve en firewalls convencionales, pero la compañía está analizando cómo podría extender este concepto a dispositivos de gestión de aplicaciones y amenazas unificadas en el futuro, es decir, a los cada vez más populares UTM.

Fuente:
Titutlo original: Cuidado con los viejos firewalls
Por Paula Bardera
http://www.idg.es



Otras noticias de interés:

Pos si acaso - Gnutella está siendo blindado.
A la vista de la propuesta de ley estadounidense que permitiría realizar ataques informáticos sobre las redes de pares, algunos investigadores están rediseñando Gnutella para soportar dicho tipo de ataques. La Ley pretende legalizar los ataques i...
Captura pantallas (ScreenShot) de tu IE.
Webshot es una herramienta para Windows que nos permitirán realizar capturas de pantallas y miniaturas de páginas webs simples hasta de sitios web enteros. ...
EEUU: Debemos tomar acciones contra piratas informáticos
La sofisticación técnica de los criminales cibernéticos está dificultando la capacidad mundial para hacerles frente, advirtió una destacada funcionaria norteamericana, quien pidió una campaña global acelerada para combatir esta amenaza de segu...
Valenciahack.com tambien fue hackeada!!!
Debido a los acontecimientos ocurridos en el medio oriente, especificamente en Irak, Los hack de todo el mundo han realizados un sin número considerables de desfaces. Esta vez fue el turno de http://www.valenciahack.com...
Corregidas dos vulnerabilidades en Apache Tomcat
Se han publicado actualizaciones para corregir dos vulnerabilidades en Apache Tomcat, que podrían ser explotadas para provocar denegaciones de servicio o descubrir información sensible. ...
El mundo de la Informática Forense (Capitulo II)
Actualmente la realidad competitiva de las empresas, hace imprescindible para ellas acoplarse a las tecnologías de seguridad de la información disponibles, por lo que es prioritario que las empresas tomen medidas para protege...
Crecen estafas al enviar SMS a páginas de descargas de software
En principio la obtención del programa se anuncia como gratuita, pero después se obliga a pagar al usuario, que no siempre recibe la descarga....
Java corrige 42 vulnerabilidades y mejora un poco sus opciones de seguridad
Oracle corre una carrera de obstáculos para corregir y mejorar su plugin de Java. En la última actualización de seguridad, corrige 42 fallos, la mayoría críticos. Introduce algunas mejoras en los mensajes de advertencia y opciones, y continúa e...
Linux vulnerable a código malicioso en archivos PDF
Un agujero de seguridad en conocidos lectores hecho público recientemente, puede permitir a un atacante utilizar archivos PDF (Adobe Systems) y PostScripts para ejecutar código malicioso en máquinas bajo Linux y Unix....
Contar máquinas detrás de un NAT
Aunque teóricamente no es posible hacerlo, un estudio reciente demuestra la factibilidad de identificar máquinas y su tráfico asociado situadas tras un NAT, o pasarela de traducción de direcciones de red....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firewalls
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • riesgo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • viejos
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra