Firewall Perimetral de Capa 4 Gestionable

¿Qué es un Firewall?

Un firewall, llamado también "cortafuegos", es un sistema que permite proteger un servidor o una red de servidores de las intrusiones que provienen de otra red. El uso más común es para proteger tu red de internet.

¿Cómo funciona un Firewall?

Un firewall funciona como el personal de seguridad en la puerta de una discoteca. Todo tráfico que no esté en la lista permitida, no puede entrar o salir. La lista de un firewall contiene un conjunto de reglas predefinidas que permiten:

• Autorizar una conexión (Allow)
• Bloquear una conexión avisando al emisor (Deny)
• Bloquear una conexión sin avisar al emisor (Drop)

Hay dos tipos de políticas de seguridad:

• Aceptar explícitamente y denegar todo lo demás: "todo lo que está en la lista puede pasar, el resto está prohibido".
• Denegar explícitamente y aceptar todo lo demás: "todo lo que está en la lista está prohibido, el resto puede pasar".

El primer método es el más seguro, pero requiere de una definición precisa de las necesidades de comunicación de toda la red. De esta manera nos aseguramos de bloquear ante la duda y dejar pasar solamente lo que conocemos.

¿Qué significa Firewall de capa 4?

La principal diferencia entre los firewalls conocidos como capa 3 o capa 4, reside en la capacidad de éstos, de acordarse de los paquetes analizados y analizar sesiones.

• L3 Firewalls o firewalls de capa 3 (es decir, los firewalls de filtrado de paquetes): Filtro de tráfico basado únicamente en la IP de origen / destino, el puerto y el protocolo (conocidos también como stateless packet inspection).
• L4 Firewalls o firewalls de capa 4 (es decir, los firewalls de filtrado de sesiones): Capacidad de hacer esto, además de añadir la capacidad de realizar un seguimiento activo de las conexiones de red y permitir / denegar el tráfico basado en el estado de estas sesiones (es decir, stateful packet inspection).

También debes conocer que hay nuevos firewalls, y más modernos, que son capaces de analizar otro tipo de tráfico o, mejor dicho, profundizar más en el que un usuario está pidiendo a tu servidor y tomar mejores decisiones para bloquear o no . Siempre basándose en ofrecer la máxima seguridad. Estos firewalls son llamados firewalls de nueva generación ( "Next Generation Firewalls") o firewalls de capa 7.

• L7 Firewalls o firewalls de capa 7 (es decir, los firewalls de filtrado de aplicaciones): Además de añadir la capacidad de analizar si el tráfico pertenece a una aplicación u otra, puede tomar decisiones basándose en si puede ser dañino o no para esta aplicación.

¿Qué significa Firewall Gestionable?

Que sea Gestionable significa que tú mismo puedas definir, crear, modificar o eliminar tanto las reglas de filtrado como las acciones que realiza el Firewall en cualquier momento y por cualquiera de las IPs de tu servidor o Cloud. Para ello, SWPanel da una serie de opciones y herramientas que te permitirán de forma muy sencilla, personalizar tu Firewall, y en consecuencia, proteger tu entorno y tus datos.

¿Qué es una regla de Firewall?

Una regla de Firewall es un conjunto de condiciones que permiten al Firewall determinar si un tráfico se debe gestionar y que tipo de gestión se debe hacer sobre él.

Partes y condiciones de una regla

Una regla se forma a través de diferentes partes y condiciones que detallamos a continuación:

• 1. Tráfico El tráfico es el flujo de datos que pasa por la red hacia o hasta tu Cloud o servidor.

El tráfico lo podemos:

• permitir (Allow)
• denegar (Deny)

El tráfico puede ser:

De entrada o Incoming: Internet hacia tu cloud o servidor.

De salida o Outgoing: de tu cloud o servidor hacia Internet.

• 2. IPs

Las IPs indican el origen o el destino del tráfico que deseamos filtrar.

IP de origen

Indica la IP desde la que recibiremos el tráfico. Seleccionando "cualquier IP" quiere decir que esta regla afecta a todas las IPs de Internet.

IP de Destino

Indica a que IP de nuestro Cloud o servidor deseamos aplicar esta regla.

Si nuestro Cloud o Servidor tiene varias IPs, podremos crear reglas independientes para cada una de nuestras IPs.

• 3. Protocolos

Indicaremos los protocolos de comunicación utilizados sobre a los que aplicaremos la regla. Se aceptan protocolos TCP o UDP.

TCP (Transmission Control Protocol)

TCP es utilizado en gran parte de las comunicaciones de datos.

Funciones de TCP

En los protocolos TCP / IP. TCP es la capa intermedia entre el protocolo de red (IP) y la aplicación. Muchas veces, las aplicaciones necesitan que la comunicación a través de la red sea fiable. Para ello se implementa el protocolo TCP dado que asegura que los datos que emite el cliente, sean recibidas por el servidor sin errores y en el mismo orden que fueron emitidas, a pesar de trabajar con los servicios de la capa IP, la cual no es fiable. Es un protocolo orientado a la conexión, ya que el cliente y el servidor deben anunciarse y aceptar la conexión antes de comenzar a transmitir los datos a este usuario que las ha de recibir.

Características del TCP:

• Permite colocar los segmentos nuevamente en orden cuando venden del protocolo IP.

• Permite el monitoreo del flujo de los datos y así evitar la saturación de la red.

• Permite que los datos se formen en segmentos de longitud variada para "entregarlas" al protocolo IP.

• Permite multiplexar los datos, es decir, la información que viene de diferentes fuentes (por ejemplo, aplicaciones) en la misma línea para que pueda circular simultáneamente.

• Finalmente, permite comenzar y finalizar la comunicación amablemente, sin colisiones.

Formato de los segmentos TCP

En el nivel de transporte, los paquetes de bits que constituyen las unidades de datos de protocolo TCP, se llaman "segmentos".

UDP (User Datagram Protocol)

Es un protocolo mínimo de nivel de transporte orientado a mensajes documentado en el RFC 768 de la IETF.

En la familia de protocolos de Internet UDP proporciona una sencilla interfaz entre la capa de red y la capa de aplicación. UDP no otorga garantías para la entrega de sus mensajes (por lo que realmente no debería encontrar en la capa 4) y el origen UDP no retiene estados de los mensajes UDP que han sido enviados a la red. UDP solo añade multiplexado de aplicación y suma de verificación de la cabecera y la carga útil. Cualquier tipo de garantías para la transmisión de la información deben ser implementadas en capas superiores.

Uso en aplicaciones

La mayoría de las aplicaciones claves de Internet utilizan el protocolo UDP, incluyendo el Sistema de Nombres de Dominio donde las consultas deben ser rápidas, y solo contarán de una sola solicitud después de un paquete único de respuesta, el Protocolo de Administración de Red, el Protocolo de Información de Enrutamiento (RIP) y el Protocolo de Configuración dinámica de host.

• 4. Puertos

TCP y UDP utilizan puertos para permitir la comunicación entre aplicaciones. El campo de puerto tiene una longitud de 16 bits, por lo que el rango de valores válidos va de 0 a 65535. El puerto 0 está reservado, pero es un valor permitido como puerto origen si el proceso emisor no espera recibir mensajes como respuesta.

• Los puertos del 1 a 1023 se llaman puertos "bien conocidos" y en sistemas operativos tipo Unix, enlazar con uno de estos puertos, requiere acceso como superusuario.
• Los puertos del 1024 a 49151 son puertos registrados.
• Los puertos del 49.152 a 65.535 son puertos dinámicos y son utilizados como puertos temporales, sobre todo por los clientes cuando se comunican con los servidores.

En el caso de nuestro firewall perimetral indica el puerto que gestionará la regla. Existe la posibilidad de no especificar ningún puerto y se gestionará el tráfico de cualquier puerto, así como la posibilidad de especificar un conjunto o rango de puertos.

Activación de la Gestión de Firewall de Capa 4

Activación utilizando el Dashboard del Servicio

El primer paso será elegir el Cloud o servidor en el que deseas activar la gestión de Firewall

Ir al árbol de servicios de tu SWPanel.

Selecciona sobre el servidor o Cloud en el que deseas activar la gestión de Firewall.

Una vez seleccionado, SWPanel te mostrará el Dashboard de este servicio.

En el Dashboard encontrarás el cuadro de Mejoras Disponibles y en él encontrarás la opción de Gestión Firewall Capa 4 y un interruptor para activar o desactivar a su derecha.

Pulsa sobre el interruptor para activarlo.

Una vez lo hayas pulsado, accederás a la pantalla de confirmación de la activación. Simplemente marca el "checkbox" del cuadro azul y confirma la activación haciendo clic sobre el botón inferior "Activar Ahora".

Así de simple, en unos segundos ya estará activado y el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.

Activación mediante menú de gestión del servicio

El primer paso será acceder al árbol de servicios de tu SWPanel.

Busca el Cloud o servidor en el que quieres activar la Gestión de Firewall Capa 4 y pulsa para abrir el menú ··· que encontrarás en la parte izquierda

Dentro del menú encontrarás el apartado Servicios de Seguridad, pulsa sobre la opción Dashboard FW Capa 4

SWPanel te llevará a la pestaña de Perfiles de Seguridad de tu servicio

En esta pestaña encontrarás un botón negro que te permitirá activar la gestión de tu Firewall.

Una vez pulsado, accederás a la pantalla de confirmación de la activación. Simplemente marca el "checkbox" del cuadro azul y confirma la activación haciendo clic sobre el botón inferior "Activar Ahora".

Así de simple, en unos segundos ya estará activado y el Dashboard del servicio te mostrará el interruptor en verde conforme ya lo tienes activado.

Desactivación de la Gestión de Firewall Capa 4

El primer paso será elegir el Cloud o servidor sobre el que quieres desactivar la gestión de Firewall

Ir al árbol de servicios de tu SWPanel.

Selecciona sobre el servidor o Cloud en el que deseas desactivar la gestión de Firewall.

Una vez seleccionado, SWPanel te mostrará el Dashboard de este servicio.

En el Dashboard encontrarás el cuadro de Mejoras Disponibles donde aparecerá la opción de Gestión Firewall Capa 4 y un interruptor que estará activo (verde).

Pulsa sobre el interruptor para desactivarlo.

Una vez pulsado, accederás a la pantalla de confirmación de la desactivación. Simplemente marca el "checkbox" del cuadro azul y confirma que quieres desactivar la Gestión de Firewall Capa 4 pulsando sobre el botón "Desactivar ahora".

Así de simple, en unos segundos se desactivará y el Dashboard del servicio te mostrará el interruptor en blanco (apagado).

Info IMPORTANTE: Cuando desactivas la Gestión de Firewall Capa 4, todas las reglas que hayas creado y todas las IPs que hayas baneado se eliminarán, pasando el Firewall a funcionar en modo transparente o estándar de nuevo.

Gestionar mi Firewall perimetral de Capa 4

Una vez activado la gestión, aparecerá en el menú lateral de SWPanel al Dashboard de tu servicio, dentro de Seguridad, en el apartado de FW Capa 4 existe la opción de Gestión Firewall de Capa 4

Haz clic sobre esta opción y accederás a tu Firewall de Capa 4 para el servicio que tengas seleccionado. Tu Firewall de capa 4 te permitirá la gestión completa a través de 3 grandes bloques de seguridad:

• Perfiles de Seguridad
• Reglas de Firewall
• Bloqueo de IPs

Pestaña de Perfiles de Seguridad

Un perfil de seguridad predeterminado es un conjunto de reglas que ya ofrece de forma automática SWPanel, que se aplicarán a tu Firewall de Capa 4 para permitir que los servicios asociados a cada perfil funcionen correctamente y de forma segura.

Lo primero que deberás seleccionar es la IP de tu Cloud o servidor sobre la que quieres aplicar los perfiles. Si dispones de varias IPS deberás seleccionarlas en el desplegable superior.

SWPanel te ofrece ya, preestablecidos, múltiples perfiles de seguridad en función de los servicios que estén en uso en tu cloud o servidor.

Para activar o desactivar cualquiera de estos perfiles, simplemente pulsa el interruptor que aparece en la parte derecha de cada uno de los bloques de perfiles.

Una vez realizados los cambios, aparecerá en la parte superior de la pantalla una aviso en azul para aplicar los cambios que hayas hecho.

Info IMPORTANTE: Hasta que no pulses el botón de aplicar cambio, éstos no se aplicarán a tu Firewall de Capa 4, por lo que los cambios no estarán activos.

Los perfiles que tengas activos aparecerán en verde y los que no están activos aparecerán en blanco.

Pestaña de Reglas de Firewall

La información de esta pestaña es mucho más técnica, te informa de las reglas que actualmente tiene aplicadas tu Firewall de Capa 4 y las IPs sobre las que se aplican.

Las reglas que aparecen en color verde son reglas asociadas a los perfiles de seguridad y no se pueden modificar ni eliminar desde esta pestaña. Estas reglas deben ser gestionadas directamente desde la pestaña de perfiles de seguridad.

Las reglas en color amarillo son las que están asociadas a una IP bloqueada. Estas reglas deben ser gestionadas desde la pestaña de Bloqueo de IPs.

Campos del listado

Primer campo

• Indica si la regla está activada o desactivada en el Firewall.

Id

• Indica el identificador de la regla (numeración interna de control), simplemente es un valor informativo

Orden

• Indica el orden en el que se aplica esta regla en el filtrado que está realizando tu Firewall de Capa 4.
• El orden es muy importante, ya que las reglas se ejecutarán en el orden indicado. Debes tener en cuenta que las reglas que se contradigan pueden ser válidas si se ejecutan en el orden correcto.
• El orden de ejecución siempre es de menor a mayor.

Nombre

• Nombre de la regla (meramente informativo)

Origen

• Indicará el origen del tráfico que gestionará esta regla.
• Si aparece el cuadro "año" significa que se aplica a cualquier IP de origen

Destino

• Indicará sobre que IP de destino se aplicará esta regla. Normalmente estas IPs son las de nuestro cloud o servicio.

Protocolo

• Indicará el tipo de protocolo sobre el que se aplica la regla, TCP o UDP.

Puerto

• Indicará el puerto o el rango de puertos sobre el que se aplicará esta regla.
• Si aparece el cuadro "año" significa que se aplica a cualquier puerto.
• Para definir un rango de puertos debe utilizarse el guion como separador. Por ejemplo: 4500-5000 (sin espacios). Esto abrirá los puertos desde el 4500 hasta el 5000 (ambos incluidos).

Dirección

• Se debe aplicar la regla para detener tráfico de entrada o tráfico de salida

Permitir

• El cuadro en verde "Allow" significa que se permite este tráfico.
• El cuadro en naranja "Deny" indica que no se permite este tráfico.

Gestionar

• Muestra el menú de opciones disponibles para esta regla

Crear una regla de Firewall

Al pulsar este botón podrás crear una nueva regla en tu Firewall de Capa 4. Para crear la regla debes rellenar todos los campos que se te piden.

El significado de cada campo te lo hemos detallado en el apartado anterior

info Encontrarás un cuadro informativo azul con un link para consultar los puertos sobre los que puedes crear tus reglas y el uso de cada puerto.

Pestaña de Bloqueo de IPs

Esta pestaña te mostrará todas las IPs que tienen bloqueado el acceso a tu Cloud o Servidor independientemente del puerto o protocolo con el que quieran acceder.

Campos del listado

• Situación

Indica si se está aplicando o no. Si está activado el bloqueo, aparecerá un cuadro azul indicando "activada".

• Identificador

Indica el identificador del bloqueo (numeración interna de control), simplemente es un valor informativo

• Origen

IP de origen que deseamos bloquear

• Destino

A que IPs de nuestro cloud o servidor deseamos que tenga bloqueado el acceso la IP de Origen

• [ ··· ]

Muestra el menú de opciones disponibles para este bloqueo de IP.

Bloquear una IP

El proceso de bloqueo de una IP es muy sencillo:

Haz clic en el botón bloquear una IP

Se abrirá la pantalla de bloqueo de IPs

Indica la IP que quieres bloquear en el campo Origen

En Destino debes marcar las IPs de tu cloud o servidor a las que quieres bloquear el acceso de la IP que hayas indicado en "Origen".

Si quieres activar ahora mismo el bloqueo recuerda que debes tener marcado el "checkbox" del cuadro amarillo.

Una vez esté todo cumplimentado correctamente, aparecerá el botón "Bloquear IP", solo tienes que pulsar para bloquearla.

Desbloquear una IP

Si quieres desbloquear una IP que hayas bloqueado, la forma más sencilla es borrar el bloqueo.

Para borrar el bloqueo utiliza el menú [ ··· ] de la línea de la IP bloqueada del listado y selecciona la opción Borrar esta IP bloqueada.

Una vez confirmado que quieres borrarla, la IP dejará de estar bloqueada en breves instantes y desaparecerá esta línea del listado de IPs bloqueadas.