Vint anys de tallafocs

Compartir

Fa aproximadament dues dècades s’inventava el firewall o tallafocs, una eina essencial en seguretat informàtica. Ara, Check Point Software, que va llançar el primer producte comercial considerat com un tallafocs, fa balanç de la seva història i ens en deixa veure les perspectives de futur.

Un firewall de Check Point

Un firewall de Check Point

Check Point Software Technologies ha fet balanç de l’evolució d’aquest dispositiu amb motiu del 20 aniversari del seu naixement. Després de dues dècades, les solucions firewall (tallafocs) continuen sent en l’actualitat l’eina més emprada a les empreses per a protegir les seves xarxes davant d’atacs externs de malware, virus, spam, etc. i també per a prevenir la filtració o la pèrdua de dades crítiques des de la mateixa xarxa.

El firewall no només no ha envellit, sinó que ha evolucionat”, afirma Mario García, director general de Check Point Espanya. “De fet, l’evolució de les infraestructures i la cada vegada major sofisticació de les amenaces de seguretat l’han convertit en un element imprescindible a les empreses”.

El firewall va néixer a principis dels anys 90 com una solució de seguretat “perimetral” (és a dir com un escut que “blindava” el perímetre de l’empresa, la seva xarxa física). Però, a finals de la dècada, quan es va començar a estendre l’ús dels portàtils i l’accés remot a les xarxes empresarials, va començar un nou avançament que va culminar amb el naixement, a principis de l’any 2000, de les noves tecnologies per a l’accés remot a xarxes privades (VPN, Virtual Private Networks). Aquestes tecnologies van suposar una fita en la història del firewall, que va estendre així l’abast de la protecció més enllà de les fronteres de l’empresa. Així mateix, les diferents prestacions del firewall es van ampliar amb noves funcions com el DLP (prevenció de pèrdua de dades), IPS (prevenció d’intrusions) o filtrat de pàgines web i correu electrònic, entre moltes altres. Un firewall actual de gamma alta, per exemple, pot arribar a filtrar fins a 200 milions de pàgines web, revisar fins a 350.000 missatges cada hora i suportar més d’un milió de connexions simultànies.

Actualment, vivim un nou punt d’inflexió amb l’explosió de l’ús dels smartphones i les aplicacions en el núvol, que estan obligant a redefinir novament les prestacions del firewall per dur-lo a una nova generació de solucions de seguretat.

Tallafocs de propera generació

Mentre tot això s’esdevé, a la indústria ja es parla d’una nova generació de firewalls, que evolucionen d’acord amb la conjuntura actual i futura: aquesta nova generació de firewalls anirà més enllà de les tasques típiques de control i protecció de ports, adreces IP o paquets de dades, per a examinar amb detall l’activitat de cada usuari i cada aplicació, d’una manera més proactiva i intel·ligent.

El firewall de nova generació (NGFW, Next Generation Firewall) serà capaç d’identificar quines aplicacions estan en ús i quins usuaris les utilitzen, així com d’aportar un control “granular” de les aplicacions (una seguretat “intel·ligent”, que es readapta i reconfigura automàticament en funció de l’objecte a protegir) i millorar la identificació dels usuaris interns i els accessos des de l’exterior.

Aquest tallafocs de propera generació serà capaç també de gestionar millor la seguretat en l’ús de “subaplicacions” i widgets (com Facebook, YouTube, Google Apps o Aplicacions web 2.0) i de personalitzar l’ús d’aplicacions de xarxa d’acord amb les necessitats dels usuaris i del negoci.

Les noves tecnologies firewall tindran un enfocament modular, amb diferents capacitats de seguretat que es podran activar o desactivar, afegir o eliminar, basant-se en les necessitats del negoci i a mesura que sorgeixin nous temes de seguretat o que canviïn les necessitats de l’organització”, indica Mario García.

Els nous tallafocs de seguretat continuen cuidant els perímetres de les xarxes com sempre han fet –indica Sultan–, però han evolucionat i han adquirit capacitats que eren impensables fa 20 anys, molt més intel·ligents i proactius”. “I continuen essent la línia principal de defensa de les empreses davant les amenaces de seguretat”.

YCOM
Últimes entrades de YCOM (Veure'ls tots)
Etiquetes: