Firewall distribuido

El aumento de las velocidades de acceso a Internet, junto con los protocolos cada vez más intensivos en computación que los firewalls tienen que analizar, han hecho que los firewalls se conviertan en puntos de congestión. Los firewalls distribuidos ayudan a resolver este problema al utilizar la potencia de procesamiento en toda la red, no solo en un clúster o máquina en el que esté instalado un firewall. Un firewall distribuido es una aplicación de software de seguridad residente en el host que protege la red en su conjunto contra las intrusiones no deseadas. Al desplegarse junto con los firewalls más tradicionales, los firewalls distribuidos pueden añadir otra capa de protección a la red y, al mismo tiempo, mantener un alto rendimiento para el tráfico de red legítimo. Además, los firewalls centralizados se basan en un modelo que asume que los ataques provienen de fuera de una red. Aplican un modelo de «defensa perimetral» en el que un firewall solo protege contra el tráfico malicioso procedente del exterior de la red.

Sin embargo, este modelo falla si un ataque procede del interior de la red, algo demasiado habitual dada la ingente cantidad de formas en que los usuarios pueden conectarse a una red interna, incluidos el acceso inalámbrico y los túneles VPN. Por lo general, los firewalls tradicionales no pueden proteger eficazmente contra ataques procedentes de fuentes como estas, pero un firewall distribuido puede añadir otra capa de defensa contra este tipo de ataques.

Los firewalls distribuidos tienen un conjunto estándar de capacidades:

• Management centralizado: aunque los firewalls distribuidos no se encuentran en un único lugar, suelen ofrecer la posibilidad de configurar y «distribuir» políticas de seguridad coherentes. También permiten centralizar los informes, lo que hace más práctica la actualización y aplicación coherente de las políticas de firewalls.
• Control de acceso detallado: los firewalls distribuidos permiten un control de acceso detallado, que los firewalls estándar no pueden asumir fácilmente sin aumentar significativamente su complejidad y requisitos de procesamiento.
• Políticas: La posibilidad de establecer «políticas de seguridad» para permitir o denegar el acceso según unos criterios determinados. Esta es la funcionalidad básica que subyace a todos los firewalls. Los firewalls distribuidos también suelen tener funciones que garantizan la integridad de la política durante la transferencia.
• Distribución «pull» y «push»: los firewall distribuidos suelen admitir ambos métodos de distribución: «pull» y «push». El primero implica hacer ping al servidor de gestión centralizada para verificar si está operativo y activo y luego solicitar sus políticas; el segundo garantiza que los hosts siempre tengan sus políticas actualizadas.

Los firewalls físicos y virtuales tradicionales han comenzado a obstaculizar las garantías de protección modular en los entornos de red modernos. Los firewalls distribuidos pueden funcionar como una solución más para algunos de los nuevos problemas que surgen al enfrentarse a los retos de mantener una red segura en un entorno empresarial. La capacidad de los firewalls distribuidos para mantener la seguridad interna y externa, junto con las propiedades de expansión teóricamente ilimitadas, los convierten en una herramienta útil para la seguridad de TI.