Firewall en videovigilancia y porqué es importante su implementación
Derechos de autor: TECNOSeguro

Firewall en videovigilancia y porqué es importante su implementación

En un entorno digital altamente amenazado por los ciberdelincuentes, hay herramientas que pueden ayudar a mitigar el riesgo de ataques exitosos. En esta nota veremos que son los firewalls, clases y las ventajas de su implementación en los sistemas de seguridad y en general en cualquier entorno, desde aplicaciones sencillas hasta en ambientes corporativos. 

En el creciente mundo del IoT cualquier equipo que puede acceder por medio de una conexión a Internet o una red Wi-Fi, es susceptible de sufrir un ataque. Sin embargo, se puede restringir el acceso externo a los equipos conectados y a la información que contienen con un firewall. Veremos esta herramienta teniendo en cuenta:

¿Qué es un firewall? 

Fuente: silverstaranalytics.com

Un firewall, también conocido como cortafuegos en español, es una medida de seguridad informática que actúa como una barrera entre una red privada y una red pública, como Internet. Su función principal es proteger los sistemas y dispositivos conectados a la red privada de posibles amenazas externas como ataques cibernéticos, malware y accesos no autorizados.

Los cortafuegos, además de proteger contra ataques externos, se pueden configurar para bloquear datos de ciertas ubicaciones, es decir, direcciones de redes informáticas, aplicaciones o puertos, mientras que permitan el paso de datos relevantes y necesarios. Asimismo, algunos firewalls pueden monitorear y registrar la actividad de la red, proporcionando información valiosa para detectar y responder a posibles incidentes de seguridad.

¿Cómo funciona un firewall?

El funcionamiento de un firewall se basa en reglas de seguridad predefinidas que determinan qué tipo de tráfico de datos se permite y cuál se bloquea. Cuando los datos ingresan o salen de la red, el firewall los examina y aplica estas reglas para tomar decisiones sobre el flujo de la información.

Existen dos métodos principales utilizados por un firewall para inspeccionar el tráfico:

Firewall de filtro de paquetes

En este método, el firewall analiza cada paquete de datos que se envía a través de la red, cada paquete contiene información sobre su origen, destino y tipo de datos. El firewall compara esta información con las reglas de seguridad configuradas previamente y si el paquete cumple con las reglas, se permite que pase a través del firewall y llegue a su destino pero si el paquete viola alguna regla, se bloquea y se descarta, protegiendo así la red de posibles amenazas.

Firewall de estado (Stateful Firewall)

Este método va un paso más allá y realiza la inspección de estado de paquetes dentro de las conexiones de red. Por ejemplo, en el caso de una cámara de videovigilancia analiza los flujos TCP y comunicaciones UDP que viajan a través del equipo. Cuando un paquete entra en la red, el firewall verifica si pertenece a una conexión establecida previamente. Si es así, se permite el paso, ya que se considera una comunicación legítima y los otros serán rechazados. Al realizar el seguimiento del estado de las conexiones, el firewall puede distinguir entre tráfico legítimo y tráfico no deseado, mejorando la seguridad y eficiencia en el enrutamiento de datos. La inspección de estado, también conocida como filtrado de paquetes dinámico, es una característica de seguridad a menudo incluida en las redes empresariales. 

Ventajas de implementarlo en los sistemas de videovigilancia 

Fuente: chrislewis.co.uk

Comprender los beneficios en términos de seguridad que pueden ofrecer los firewalls es el primer paso para impulsar su implementación, incluso si el sistema de videovigilancia hace parte de una red en una pequeña empresa o en un entorno industrial o corporativo, es igualmente importante que se tomen las medidas de forma proactiva para mantener los equipos del sistema protegidas o al menos que no sean un puente de comunicación para los ciberdelincuentes. Los cortafuegos sirven como primera línea de defensa contra amenazas externas, malware y piratas informáticos que intentan acceder a información de las organizaciones por medio incluso de los sistemas de seguridad, por paradójico que parezca. 

Supervisión del tráfico de red

Todos los beneficios de la seguridad del firewall comienzan con la capacidad de monitorear el tráfico de la red de los equipos del sistema de videovigilancia. Los datos que entran a los sistemas de administración y grabación de video y salen de las cámaras, crean oportunidades para que las amenazas comprometan el sistema. Al monitorear y analizar el tráfico de la red, los firewalls aprovechan las reglas y los filtros preestablecidos para mantener los sistemas protegidos. En sistemas de alta envergadura, con un equipo de TI bien capacitado, se pueden administrar los niveles de protección en función de lo que ve entrar y salir a través del firewall.

Minimiza los ataques de virus

Con cientos de miles de nuevas amenazas que se desarrollan todos los días, es vital establecer las defensas necesarias para mantener los sistemas de videovigilancia en buen estado. Uno de los beneficios más visibles de los cortafuegos es la capacidad de controlar los puntos de entrada a los servidores de gestión de video o VMS y estaciones cliente y así detener los ataques de virus. Un firewall bien configurado puede bloquear los puertos y servicios innecesarios, reduciendo la superficie de ataque y mitigando posibles riesgos. El costo de los daños causados por un ataque de virus en estos sistemas podría ser bastante alto según el tipo de virus, aparte de poder perder información vital.

Detiene el software espía

En gran parte los sistemas de videovigilancia están conectados a redes públicas, como internet, lo que los hace susceptibles a diversas amenazas cibernéticas. Una de las formas más comunes en que las personas no deseadas obtienen acceso es mediante el uso de spyware y malware, programas diseñados para infiltrarse en los sistemas, como el de seguridad o videovigilancia y por medio de este controlar otros equipos como computadoras y así robar o secuestrar datos. Los cortafuegos sirven como un importante bloqueo contra estos programas maliciosos. 

Promueve la privacidad y accesos no autorizados 

Un firewall actúa como una primera línea de defensa. Los sistemas de videovigilancia a menudo contienen datos sensibles y críticos que deben mantenerse privados. Un firewall ayuda a controlar y restringir el acceso a los recursos del sistema, garantizando que solo las personas autorizadas puedan visualizar y administrar las cámaras y grabaciones.

Clases y tipos de firewall

Los firewalls pueden ser de dos clases, hardware y software. Si bien ambos tienen ventajas y desventajas, la decisión de usar un firewall es más importante que decidir qué tipo usar, pero es importante conocer en cada caso sus ventajas y limitaciones.

Hardware

TECNOSEguroPRO Firewalls 3Firewall fisico FortiGate 601F. Fuente: fortinet.com

Comúnmente se conocen como firewalls o cortafuegos de red, estos dispositivos físicos que se colocan entre los equipos de la red LAN e internet u otra conexión de red de tipo WAN. Muchos proveedores de servicios de Internet (ISP) ofrecen enrutadores integrados para aplicaciones en oficinas pequeñas/residenciales que también incluyen funciones de firewall. Los firewalls basados en hardware son particularmente útiles para proteger varios equipos de red y controlar la actividad o tráfico de la red que intenta pasar a través de ellos. La ventaja de los firewalls basados en hardware es que brindan una línea de defensa adicional contra los ataques que llegan a los sistemas informáticos como servidores, almacenamiento, estaciones cliente, etc. La desventaja es que son dispositivos separados que requieren en muchos casos profesionales capacitados para apoyar su configuración y mantenimiento.

Software

TECNOSEguroPRO Firewalls 4Software Firewall AVS. Fuente: lifewire.com

La mayoría de los sistemas operativos (SO) incluyen una función de firewall integrada que se debe habilitar para una mayor protección, incluso si se tiene un firewall externo. El software de firewall también está disponible por separado bajo licencia con desarrolladores especializados y también lo puede proveer el ISP. 

A la hora de descargar un software firewall de internet, es importante asegurarse que sea de una fuente confiable (es decir, un proveedor de software o proveedor de servicios reconocido) y también que se ofrezca a través de un sitio seguro. La ventaja de los cortafuegos de software es su capacidad para controlar el comportamiento de red específico de las aplicaciones individuales en un sistema. Una desventaja significativa de un firewall de software es que normalmente se encuentra en el mismo sistema que se está protegiendo. 

Estar ubicado en el mismo sistema puede dificultar la capacidad del firewall para detectar y detener la actividad maliciosa. Otra posible desventaja de los cortafuegos de software es que, si tiene un cortafuegos para cada sistema o equipo en una red, se necesitará actualizar y administrar el cortafuegos de cada uno de ellos lo que puede aumentar el costo de licenciamiento de administración.

Variantes de firewalls más comunes

Hay varios tipos de cortafuegos que se clasifican en función de sus métodos de filtrado de tráfico, estructura y funcionalidad. Cada tipo de firewall tiene sus ventajas y desafíos y la elección del tipo dependerá de los requisitos específicos de seguridad de la red y los sistemas que se deseen proteger. En muchos casos se emplea una combinación de diferentes tipos de firewalls para garantizar una protección integral y efectiva contra las amenazas cibernéticas. Algunos de los tipos de cortafuegos son:

Filtrado de paquetes

Un firewall de filtrado de paquetes controla el flujo de datos hacia y desde una red. Permite o bloquea la transferencia de datos según la dirección de origen del paquete, la dirección de destino del paquete, los protocolos de aplicación para transferir los datos, etc.

Inspección con estado

Este tipo de firewall permite o bloquea el tráfico de red según el estado, el puerto y el protocolo. Aquí los criterios de filtrado se dan según las reglas y el contexto definidos por el administrador. 

Firewall de servicio proxy

Este tipo de firewall protege la red al filtrar los mensajes en la capa de aplicación. Para una aplicación específica, un servidor de seguridad proxy sirve como puerta de enlace de una red a otra. 

Firewall de última generación

Según la definición de Gartner, Inc., el firewall de próxima generación (NGFW) es un firewall de inspección profunda de paquetes que agrega inspección a nivel de aplicación, prevención de intrusiones e información desde fuera del firewall para ir más allá de la inspección y el bloqueo de puertos/protocolos. 

En realidad son una evolución del firewall tradicional que incluye capacidades avanzadas como inspección profunda de paquetes, prevención de intrusiones, detección y prevención de malware y filtrado basado en aplicaciones. Además proporciona una protección más completa contra amenazas avanzadas y ataques más sofisticados.

Firewall de administración unificada de amenazas (UTM)

Un dispositivo UTM generalmente integra las capacidades de un cortafuegos de inspección de estado, prevención de intrusiones y antivirus de una manera integrada. Puede incluir servicios adicionales y en muchos casos, gestión en la nube. Los UTM están diseñados para ser simples y fáciles de usar.

NGFW centrado en amenazas

Estos cortafuegos proporcionan detección y mitigación de amenazas avanzadas. Con la correlación de eventos de red y equipos terminales o de punto final, pueden detectar comportamientos evasivos o sospechosos.

Tips sobre la configuración/implementación

TECNOSEguroPRO Firewalls 5Fuente: aratecnia.es

Es importante destacar que un firewall debe configurarse adecuadamente para adaptarse a las necesidades y requerimientos específicos de seguridad de la red. Las reglas deben ser precisas y actualizarse regularmente para garantizar que la red esté protegida contra nuevas amenazas y vulnerabilidades

Para el caso de los sistemas de videovigilancia es importante reconocer los principales vectores de ataque para estos sistemas, los cuales se pueden dividir en cinco principales:

  • Sistema operativo Windows.
  • Sistema operativo Linux.
  • DVR, NVR, VMS.
  • Puntos finales (cámaras).
  • Puertos de cortafuegos.

Como lo hemos indicado, los sistemas de videovigilancia ya hacen parte del mundo del IoT  y equipos como DVR/NVR o servidores VMS y en cualquier proyecto deberían tener un firewall para protección, especialmente si el sistema estará expuesto a Internet para cualquier tipo de acceso remoto.

De acuerdo con el tamaño y el entorno de instalación, los cortafuegos pueden llegar a ser algo complejos de administrar con múltiples reglas, de hecho, los firewalls de próxima generación, especiales para aplicaciones de cientos de cámaras como en proyectos de vigilancia ciudadana. Este tipo de firewalls son aún más complejos de gestionar porque analizan los protocolos que pasan por los puertos y verifican que se estén utilizando los protocolos adecuados. Para estos casos una buena práctica es asignar a un experto en seguridad de redes profesional para verificar y configurar un firewall de última generación. Adicional a ello es crucial contar con una documentación clara sobre la configuración del firewall y monitorear e implementar regularmente los cambios necesarios en la configuración del firewall.

Para sistemas menos complejos algunas recomendaciones básicas son: 

  • Actualizar constantemente: los parches de firmware mantienen el firewall actualizado contra cualquier vulnerabilidad que constantemente se produce.
  • Utilizar protección antivirus: además de los cortafuegos, es recomendable utilizar un software antivirus para proteger los sistemas de virus y otros tipos de malware en especial para las estaciones cliente y servidores para VMS, BMS o de grabación en sistemas de seguridad.
  • Limitar los puertos y el host accesibles: limitar las conexiones entrantes y salientes a una estricta lista blanca de direcciones IP de confianza. 
  • Tener una red activa: para evitar el tiempo de inactividad, tener redundancias de red activas puede ser una buena alternativa de contingencia. Las copias de seguridad de datos para hosts de red y otros sistemas críticos pueden ayudar a evitar la pérdida de datos y la pérdida de operatividad en caso de un ataque exitoso.

Conclusión

El uso de un firewall en sistemas de videovigilancia es una estrategia importante más no la única para proteger los dispositivos, datos y recursos de posibles amenazas cibernéticas. Al implementar un firewall correctamente, se mejora significativamente la seguridad de los sistemas de videovigilancia, lo que permite una vigilancia más efectiva y con disponibilidad en diversos entornos, desde áreas urbanas hasta instalaciones industriales o comerciales. La protección y privacidad de los datos se convierten en pilares fundamentales para mitigar los riesgos de los ataques cibernéticos con los cual se incrementa la confianza en el mismo sistema de seguridad.

Jairo Rojas Campo

Ing. Electrónico de la Pontificia Universidad Javeriana, especialista en Gerencia de Proyectos, con experiencia como líder de gestión de proyectos en varias empresas reconocidas del gremio de seguridad en el país desde el 2001. Cuenta con múltiples certificaciones en seguridad electrónica en las líneas de CCTV, sistemas de alarmas de intrusión, detección de incendio, controles de acceso, plataformas de integración entre otras.

Actualmente realiza actividades orientadas a la transferencia de su conocimiento y experiencia a equipos de trabajo del sector, realiza diseño y especificación de proyectos. Apasionado por el ciclismo de ruta y ciclo montañismo.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Lo más Valorado

  1. Comentarios
  2. Empresas
  3. Libros
  • Más
    Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Más
    Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Más
    Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Más
    Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Más
    Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Más
    Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Más
    Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Más
    Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
  • Más
    Genial!! Jueves, 20 Octubre 2022
  • Más
    Hola Jorge, desconozco la marca x-view... Miércoles, 21 Septiembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis