Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTEGRANTES:
CÉSAR ACOSTA 4-743-548
MANUEL ESTÉVEZ 4-705-1705
JANETH GONZÁLEZ 4-255-805
CARLOS SALDAÑA 4-731-705
FECHA: 28/07/18
ii
Tabla de Contenido
Tabla de Contenido........................................................................................................... ii
Lista de Tablas.................................................................................................................iii
Lista de Figuras................................................................................................................iv
INTRODUCCIÓN................................................................................................................ v
FIREWALL......................................................................................................................... 6
Tipos de Firewall........................................................................................................... 6
Firewall de próxima generación (NGFW - Next Generation Firewall)...........................7
Ventajas......................................................................................................................... 8
UTM Vs NGFW............................................................................................................... 9
El Mercado................................................................................................................... 14
Donde se Utilizan los NGFW..........................................................................................19
CONCLUSIONES............................................................................................................. 22
REFERENCIAS................................................................................................................ 23
iii
Lista de Tablas
Lista de Figuras
INTRODUCCIÓN
FIREWALL
Tipos de Firewall
Firewall de inspección activa
Un Firewall de inspección activa, ahora considerado un Firewall “tradicional”,
permite o bloquea el tráfico en función del estado, el puerto y el protocolo. Este
Firewall monitorea toda la actividad, desde la apertura de una conexión hasta su
cierre. Las decisiones de filtrado se toman de acuerdo con las reglas definidas por el
administrador y con el contexto, lo que refiere a usar información de conexiones
anteriores y paquetes que pertenecen a la misma conexión.
7
Características
Según la definición de Gartner, Inc., un firewall de próxima generación debe
incluir las siguientes características:
● Funcionalidades de Firewall estándares
● Un sistema de prevención de intrusión (IPS)
● Reconocimiento y control de aplicaciones para ver y bloquear las
aplicaciones peligrosas (Control de aplicaciones.)
● Rutas de actualización para incluir fuentes de información futuras
● Técnicas para abordar las amenazas de seguridad en evolución
● Buscan reducir de manera importante el creciente número de ataques que
se llevan a cabo en las capas 4-7 del modelo OSI para redes. (Capa de
Transporte, Capa de Sesión, Capa de Presentación y Capa de Aplicación)
8
Ventajas
Hoy en día se requieren Firewalls que proporcionen visibilidad de todo lo que
sucede en una red. Desde el tipo de aplicaciones que se emplean, la cantidad de
datos que se descargan, quienes ingresan, cómo y qué hacen. Justo como lo hacen
los Firewalls de próxima generación, Next Generation Firewalls (NGFW), que se han
convertido en los aliados de las organizaciones ya que estos dispositivos brindan los
siguientes beneficios:
● Capacidades Avanzadas contra Malware (AMC).
9
UTM Vs NGFW
Se trata de dos conceptos cuya diferencia puede que radique únicamente en la
semántica, pero es interesante que podamos analizar estas diferencias y dejar claro
qué ofrece cada una de estas soluciones.
Tabla 1.
Diferencias entre UTM y NGFW
UTM NGFW
IPS Nativo
VPN VPN
Identificación de servicios y la
reputación de los mismos.
Rendimiento aceptable, menor a NGFW Muy alto en relación a los UTM y sin
pero reduce significativamente cuando variación aparente al introducir nuevos
otros servicios son activados. servicios en el bundle.
Soporte de red privada virtual (VPN), Soporte de red privada virtual (VPN),
que mantiene las mismas que mantiene las mismas
características de seguridad y características de seguridad y
protección de una red privada sobre la protección de una red privada sobre la
parte de una conexión que atraviesa parte de una conexión que atraviesa
Internet u otra red pública Internet u otra red pública
llevar a cabo todas estas nuevas funcionalidades. Como es lógico no en todos los
escenarios esa convergencia era posible. La plataforma hardware necesaria para
realizar todas estas tareas en un entorno de alta exigencia supondría un sobrecoste
enorme y que rara vez el cliente estaría dispuesto a pagar.
En relación con la visibilidad del tráfico gracias a los avances que los nuevos
chipsets y desarrollos software han sufrido no existe en la actualidad ninguna
solución UTM que no facilite la inspección del tráfico en capa 7 permitiendo
identificar las aplicaciones generadoras de dicho tráfico, con lo que los términos se
equiparan en este aspecto.
El Mercado
Para identificarla, podemos analizar la estrategia de producto de los principales
líderes del sector:
14
posicionamiento en cliente más exigentes y UTM como una opción más asociada a
entornos pequeños o poco exigentes.
Líderes
Los líderes son aquellos que se ejecutan contra su visión actual y están bien
posicionados a futuro.
El cuadrante de Líderes contiene proveedores que crean productos que
cumplen con los requisitos de la empresa. Estos requisitos incluyen una amplia
gama de modelos, soporte para virtualización y LAN virtuales, y una capacidad de
gestión e informes diseñada para entornos complejos y de gran volumen, como la
administración multinivel y la minimización de reglas / políticas. Una capacidad
sólida de NGFW es un elemento importante, ya que las empresas continúan
alejándose de tener dispositivos IPS dedicados en su perímetro y ubicaciones
remotas. Los proveedores en este cuadrante lideran el mercado al ofrecer nuevas
características que protegen a los clientes de las amenazas emergentes,
proporcionan una capacidad experta en lugar de tratar el Firewall como un producto
básico y tienen un buen historial de evitar vulnerabilidades en sus productos de
17
seguridad. Las características comunes incluyen el manejo del más alto rendimiento
con una pérdida mínima de rendimiento, ofreciendo opciones para la aceleración de
hardware y ofreciendo factores de forma que protegen a las empresas a medida que
se mueven a nuevos factores de forma de infraestructura.
Retadores
Los Challengers o Retadores son aquellos que ejecutan bien su visión actual
o dominan un gran segmento del mercado, pero no tiene una visión clara a futuro.
El cuadrante Challengers contiene proveedores que han logrado una sólida
base de clientes, pero no lideran consistentemente con capacidades de próxima
generación diferenciadas. No han madurado completamente su capacidad NGFW,
o tienen otros productos de seguridad que tienen éxito en la empresa y cuentan con
la relación, en lugar del producto, para obtener ofertas. Los productos Retadores a
menudo tienen un buen precio y, debido a su fortaleza en la ejecución, estos
proveedores pueden ofrecer paquetes de productos de seguridad económica que
otros no pueden ofrecer. Muchos Retadores se retraen de convertirse en líderes
porque eligen colocar productos de seguridad o cortafuegos con una prioridad
menor en sus conjuntos de productos en general.
Visionarios
Los visionarios entienden adonde el mercado se dirigen o tienen la visión de
los cambios de las reglas del mercado, pero no ejecutan bien su visión.
Los visionarios tienen los diseños y características correctos para la empresa,
pero carecen de la base de ventas, la estrategia o los medios financieros para
competir de manera consistente con los Líderes y los Desafíos. La mayoría de los
productos de Visionarios tienen buenas capacidades NGFW, pero carecen de
capacidades de rendimiento y redes de soporte. Se puede lograr un ahorro y un alto
nivel de soporte técnico para las organizaciones que desean actualizar los
productos con mayor frecuencia y cambiar de proveedor si es necesario. Si el
cortafuego es un elemento competitivo para una empresa, los Visionarios son
buenos candidatos para la preselección. Los proveedores que no tienen
capacidades sólidas de NGFW los complementan en un movimiento defensivo,
mientras que los proveedores que tienen ofertas fuertes de NGFW se centran en la
18
Jugadores
Los jugadores son aquellos que se enfocan con éxito en un segmento
pequeño del mercado, pero no superan en innovación ni superan a otros.
La mayoría de los vendedores en el cuadrante de jugadores de nicho son
vendedores más pequeños de cortafuegos empresariales, fabricantes de
cortafuegos multifunción para pequeñas y medianas empresas o fabricantes de
productos de sucursales que intentan introducirse en el mercado empresarial.
Muchos jugadores de nicho están haciendo versiones más grandes de productos
SMB con la errónea esperanza de que esto satisfará a las empresas. Algunas
empresas que tienen las necesidades de cortafuegos de una PYME (por ejemplo,
algunas empresas de riesgo tipo C y algunas distribuidas) pueden considerar
productos de Jugadores de nicho, aunque otros modelos de Líderes y Desafíos
pueden ser más adecuados. Si el apoyo geográfico local es un factor crítico,
entonces los jugadores de nicho pueden ser preseleccionados.
CONCLUSIONES
REFERENCIAS
https://www.youtube.com/watch?v=Uh1MeUaG_7s&feature=youtu.be
DIFERENCIAS BIEN EXPLICADO
https://www.gartner.com/doc/reprints?id=1-45UJESQ&ct=170711&st=sb este
articulo es la empresa que evalua los Firewall y dispone cual es el mejor en base a
lo parametros que ellos dicen.
Tres videos cortos lo único es que dos están en inglés..pero creo que se entienden
https://medium.com/@Meela349588204/traditional-Firewall-vs-next-generation-
Firewall-b7c982fd26a1
https://ipwithease.com/traditional-Firewall-vs-next-generation-Firewall/155-
traditional-Firewall-vs-next-generation-Firewall-02/
http://www.mydigitalshield.com/traditional-Firewalls-vs-next-generation-Firewalls/
https://youtu.be
25
https://www.ey.com/Publication/vwLUAssets/EY_-
_Optimize_network_OPEX_and_CAPEX_while_enhancing_the_quality_of_service/
$FILE/EY-optimize-network-opex-and-capex.pdf