Cuánto cuesta instalar y mantener un firewall empresarial

Muchas empresas dependen de Internet como una herramienta de negocio poderosa y una fuente de ingresos. Sin embargo, implementar acceso a Internet y exponer la red de su organización al mundo debe hacerse con cuidado y con pleno conocimiento de que es costoso y requiere mucho trabajo operar de forma segura en la red. Veamos cuáles son los costos reales de una instalación y mantenimiento típico de un firewall de nivel empresarial.

Índice de Contenido
  1. La pregunta del firewall
    1. Software
    2. Hardware
    3. Personal
    4. Extras
  2. Otras consideraciones

La pregunta del firewall

Recientemente, varias personas me han preguntado: "¿Necesito un firewall, y cuánto cuesta?" Las respuestas podrían sorprenderle.

P: ¿Necesito un firewall?
R: Si tiene una conexión constante a Internet, DEBE tener un firewall.

P: ¿Cuánto cuesta un firewall?
R: Varía desde nada (puede descargar un firewall gratuito para uso personal o SOHO) hasta una inversión significativa de capital.

El costo depende del tamaño y la complejidad de su firewall, y de si desea construir un obstáculo para los hackers o una verdadera fortaleza para proteger los datos de su negocio. La justificación para el mayor costo de operar este último es simple: ¿Cuánto le costaría a su organización si sus datos fueran robados, destruidos o corrompidos?

Recientemente implementé una red segura utilizando un firewall de Raptor, y aquí hay una descripción de las principales áreas de costo:

Cómo protegerse del ingeniero social: consejos y técnicas para evitar ser manipulado.

Software

Elija su proveedor sabiamente y piense en el futuro. A medida que su base de empleados crece, así lo hará su red y el número de conexiones con licencia. Esto es lo que elegí:

  • Raptor Firewall NT v6.5 con módulo de red privada virtual (VPN) y usuarios móviles ilimitados: $17,579
  • Contrato de mantenimiento estándar: $1,194

Hardware

Necesitará una plataforma de servidor comprobada. Un procesador rápido, una gran cantidad de RAM, una buena estructura interna para los componentes SCSI y excelentes NICs. Esto es lo que elegí:

Servidor Dell PowerEdge 2400 con cuatro discos duros SCSI de 9.1 GB, dos procesadores Intel Pentium III de 1 GHz, 1 GB de RAM, tres NICs Alteon de 10/100/1000 Mbits, tarjeta PERC2-DC RAIDCard con 128 MB de caché y dos canales internos, sistema de alimentación ininterrumpida, fuente de alimentación dual de 330 W, NT Server 4.0 y soporte de hardware el mismo día durante tres años: $9,566

Con esto, mi costo total fue de aproximadamente $30,000 entre software y hardware. Espero que esto no le sorprenda, y también espero que ese no sea el límite de su presupuesto, porque las tres áreas siguientes de costo son la diferencia entre solo tener un firewall y tener una red segura.

Personal

Su administrador de red es responsable de las operaciones internas de su red, y su administrador de seguridad es responsable de los efectos externos en su red. No puedo decir cuántas veces he visto que la red y la seguridad son manejadas por la misma persona. Su prioridad siempre será la red, ya que es donde el cliente interactúa con el producto de la empresa. Pero la seguridad debe ser una parte integral de su red, no solo un pensamiento posterior. Su objetivo al tener un firewall debe ser prevenir proactivamente fallas de seguridad, no repararlas después de un ataque de seguridad. Estos son los costos base de personal para una red segura:

  • Administrador de seguridad, encargado de su firewall y programa antiviral: $70,000+
  • Capacitación: Es absolutamente esencial mantener bien capacitado a su administrador de seguridad en el campo.
    Costos de capacitación básica y avanzada en administración de firewall: $9,000
  • Manuales y literatura para operación: $250

Extras

Estos paquetes marcan la diferencia entre tener un firewall y comprender cómo está funcionando, y tener la tranquilidad de que sus datos están verdaderamente seguros.

Actualizaciones semanales de parches y virus para Windows
  • WebTrends Firewall Suite: esta es una herramienta en tiempo real que gestiona, supervisa e informa sobre la actividad del firewall para que pueda comprender y responder ante cualquier problema de seguridad o tráfico en la red. Proporciona un análisis detallado de la actividad entrante y saliente a través de su firewall, VPN o proxy: $2,999
  • WebTrends Security Analyzer: esta herramienta encuentra y soluciona las vulnerabilidades de seguridad conocidas en hosts de Internet, intranet y extranet. Admite más de 1,300 pruebas para Windows, Solaris y Linux: $5,999
  • CyberCop Sting: esto crea un servidor "honeypot", que es un servidor que ha descontinuado en su red y que se ejecuta como un sistema señuelo. Simula toda una red en una sola máquina y se utiliza para redirigir a los hackers lejos de sus sistemas críticos. El tráfico intrusivo se registra y se recopilan pruebas contra los atacantes. Contiene varios tipos de alarmas silenciosas: $2,500

Esto eleva el costo real de un firewall empresarial a alrededor de $120,000 (de los cuales aproximadamente $50,000 son pagados por adelantado), siendo la mayor parte del costo destinada a contratar a un excelente administrador de seguridad.

Otras consideraciones

También hay algunas cuestiones técnicas y procedimentales adicionales que debe tener en cuenta, sin importar qué producto de firewall implemente.

Use un firewall de filtrado de paquetes. Desea que su firewall tome decisiones inteligentes basadas en:

  • De dónde provienen los datos.
  • Hacia dónde van los datos.
  • El tipo de datos transportados en el paquete.

Utilice un enrutador de filtrado para:

  • Ayudar a filtrar el tráfico peligroso hacia y desde su red.
  • Proporcionar una capa adicional de protección.
  • Capacite bien a su personal de seguridad y exija informes diarios sobre los ataques a la red.

Esto proporciona visibilidad de las amenazas que existen tanto interna como externamente. Los informes le permiten analizar las tendencias a lo largo del tiempo y tomar buenas decisiones en cuanto a la seguridad. Asegúrese de que su firewall pueda realizar traducción de direcciones de red (NAT). Ningún host interno debe publicar su dirección IP al resto del mundo. Esto facilitará la detección si alguien está apuntando a hosts internos, que pueden convertirse fácilmente en objetivos con vulnerabilidades de seguridad.

La seguridad de la red y los consejos de seguridad de la red son costosos. Mencioné esos productos anteriormente porque funcionan para mí y para las redes que ayudo a proteger. Pero lo más importante es que compre productos probados que se ajusten a su presupuesto, contrate a un buen administrador de seguridad y asegúrese de que esté bien capacitado para implementar los productos que compre.

Cómo instalar y configurar Snort en un sistema Linux para la detección de intrusiones

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cuánto cuesta instalar y mantener un firewall empresarial , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.