Uno de los aspectos centrales de la ejecución de un centro de datos exitoso es la administración de los protocolos de seguridad..

En su corazón se encuentra el firewall desplegado para proteger toda la red, pero los centros de datos están cada vez más amenazados. Según el último Informe de amenazas de infraestructura a nivel mundial de Abor Networks, el 94% de los centros de datos vieron DDoS (ataque distribuido de denegación de servicio) el año pasado.

Hay una serie de cortafuegos para elegir, incluido SonicWALL, que fue adquirido recientemente por Dell y se une a los otros productos de seguridad en la gama de servicios Dell SecureWorks..

Al buscar la tecnología de firewall para su centro de datos, hay una serie de puntos a tener en cuenta.

Pregunta de datos

Lo primero es preguntar qué tipo de datos están procesando sus servidores. Si es financiero, por ejemplo, incluyendo los números de tarjeta de crédito de sus clientes, el firewall debe ser compatible con PCI (industria de tarjetas de pago) y estar certificado por los laboratorios de la Asociación Internacional de Seguridad de la Computación (ICSA)..

En segundo lugar, si su empresa ahora utiliza un enfoque híbrido para la administración de su servidor con servidores físicos, máquinas virtuales y servidores basados ​​en la nube que se ejecutan juntos.?

Tradicionalmente, los servidores se protegerían al observar la vulnerabilidad de sus puertos de entrada / salida. Hoy las cosas son mucho más complejas, ya que es probable que sus servidores sean atacados a través de las aplicaciones que están ejecutando. ¿Puede su firewall proporcionar suficiente protección contra estos ataques??

La siguiente es la pregunta de si su política de firewall tiene en cuenta los diferentes tipos de ataques que pueden ocurrir.?

Los cortafuegos deben proteger la capa de aplicación, la capa de transporte, como TCP (Protocolo de control de transporte), la capa IP que enruta los paquetes a través de su red y la capa de hardware, generalmente a través de Ethernet. Como cada una de estas capas puede sufrir ataques individuales o grupales, su firewall debe ser lo suficientemente robusto y flexible para manejar estas incursiones..

También debe crear siempre nuevas máquinas virtuales teniendo en cuenta la seguridad..

La combinación de la gama Dell PowerEdge de servidores Blade y las aplicaciones de virtualización de VMware implica una unidad para crear más eficiencia; pero algunas empresas sufren la expansión de las máquinas virtuales y, a veces, la responsabilidad de cada VM puede ser una idea de último momento.

Siempre deténgase y piense cómo la nueva máquina virtual que está creando complementará las que ya existen, y cómo debería asegurarse..

Factor de intrusión

Finalmente, ¿su firewall está configurado para la detección de intrusos? Un firewall es inútil si no puede informarle cuando se ha producido un ataque contra su centro de datos.

Busque siempre servicios de firewall que puedan rastrear ataques, a medida que ocurren y discernir patrones en ataques repetidos. Esta es información vital para ayudarlo a mejorar el nivel de seguridad en toda su red..

Elegir el firewall adecuado para sus centros de datos significa estar completamente al tanto de los posibles ataques y cómo un firewall puede mitigar el impacto que estos ataques pueden tener en su empresa como un todo..