Tip 19. Evitar la publicación de tipo “Full NAT” o todos los puertos.

El Primer consejo que debemos considerar, es no mostrar (Publicar) toda la información que tenemos, lo cual se hace a través de diversos servicios, tales como el protocolo http, publicado normalmente en el puerto 80 y que corresponde a una página web.

Para esto, en general empleamos el Firewall de siguiente generacion #SophosXG, que permite publicar servicios de manera acotada y segura, considerando direcciones IP de orgen, Gerorreferenciacion, y politicas de proteccion IPS. En el caso de publicar servicios WEB,#Sophos implementa adicionalmente una capa de seguridad a nivel WAF

Eventulmente, #SophosXG soporta varios tipos de VPN como SSL, IPSEC o #Sophos Connect, que permite asegurar las conexiones de manera de no tener que publicarlos a internet. Integraciones con AZURE o Amazon son naturales y sencillas para #SophosXG

Ahora bien, al paso del tiempo, vamos publicando servicios para mostrar cierta información, pero muchas veces nos olvidamos de cerrar estas puertas o ventanas a nuestra empresa, por lo que siempre es bueno contar con algún servicio del tipo #EthicalHacking o tal vez alguna herramienta que nos permita ver este tipo de problemas o vulnerabilidades expuestas. Herramientas del tipo #Tenable y #Qualys pueden ayudar. Obviamente a niveles de mucha mas perfundida que las expuestas aquí.

REFERENCIAS: #Sophos #Tenable #Qualys