La seguridad de perimetral o implementación de firewall de calidad es posiblemente la menor preocupación de los ISP, pero grave error. Esto suele suceder cuando aun no han sufrido Hackeos de sus Routerboard o tienen amenazas en la red ISP, que pongan en riesgo la continuidad y la operación de la empresa.
Cuando las empresas tienen constantemente sus IP publicas en listados negros o Black-List por Spam o ataque de virus desde la red ISP hacia el exterior, solo cuando esto sucede se preocupan por incrementar la seguridad de la Red.
Otro evento común es perder el control de las Routerboard ya que un atacante logra conseguir credenciales administrador y toma control de la RB. No en todos los casos el atacante deja sin acceso al administrador ya que también puede usar la routerboard en su operación diaria para establecer conexiones proxy-vpn para cometer ilícitos o simplemente para minado de criptomonedas.
estos usos siempre generan uso elevado de CPU como uno de sus síntomas, pero el principal es la poca disponibilidad en los recursos en la red, notando lentitud y comportamiento extraño en el canal del ISP.
Aquí mas detalles de un firewall de calidad implementado:
DETALLES FIREWALL
La implementación de un FIREWALL de calidad debe constar con los siguientes lineamientos:
- Aceptación de puertos comunes de servicio.
- Monitoreo de puertos comunes
- Excepciones de puertos de servicio indispensables
- Auto alimentación de Black-List propias
- Protección de puertos secundarios
- Bloqueo total de listas negras
- Bloqueo de puertos sin uso
- Evacuación rápida de servicios seguros
Estas son las principales características de forma general de un Firewall de alta calidad, si desea esta implementación u otro servicio de configuración en su Routerboard puede contactarnos en el botón de Whatsapp