Llámenos: 902 026 327 | 93 100 14 43

Protección perimetral

  • tamaño de la fuente

La realidad actual del sector TIC hace que cada vez más empresas se planteen si realmente es necesario invertir en sistemas de protección perimetral que protejan la información contra ataques externos. Esta pregunta se justifica porque los servicios en la nube cada vez ofrecen más facilidades para externalizar la infraestructura informática de las empresas. Aún así, el número de empresas que optan por externalizar la totalidad de sus infraestructuras no es tan elevado como podría parecer, y se sigue manteniendo una parte importante de las mismas "en casa".

Hemos visto en numerosas ocasiones como a los pocos minutos de conectar un dispositivo a internet éste ha comenzado a ser objeto de intentos de intrusión. La evolución del malware sigue, desde hace ya varios años, la tendencia de obtener acceso a ordenadores poco protegidos para distribuir la carga de trabajo que haría un elemento malicioso. Si un atacante obtiene acceso a un ordenador de la red corporativa está dentro de la empresa y, por tanto, también tiene acceso a la información de la misma pudiendo, además, infectar el resto de ordenadores.

Los sistemas de protección perimetral incluyen elementos como routers, cortafuegos, o IPS (Intrusion Prevention System). Generalmente son los dispositivos más expuestos al tratarse de los que definen el límite entre la red corporativa e internet.

Routers

  • Encaminan el tráfico pasante según reglas
  • Bloquean tráfico de capa 2 entre subredes IP
  • Permiten uso de VPN y ACLs para limitar accesos

Cortafuegos

  • Definen reglas de conexión
  • Permiten configurar accesos VPN
  • Bloquean el tráfico explícitamente no permitido

IDS/IPS

  • Analizan el tráfico que pasa por ellos
  • Detectan y previenen intentos de intrusión
  • Informan al personal técnico

En el mercado aparecen cada vez más soluciones de tipo UTM (Unified Threat Management) que buscan resolver varias problemáticas con el mismo dispositivo y que también se denominan en otras ocasiones NGFW (Next Generation FireWalls). Son exactamente lo mismo con diferentes nombres. Estas soluciones combinan cortafuegos, antivirus, servidores VPN, filtrado de contenidos, filtrado por geolocalización, proxy, etc., haciéndolos más fáciles de administrar mediante una, casi siempre, intuitiva interfaz web.

¿Por qué es importante?

Cualquier sistema de información conectado a internet está expuesto a ataques si la red no se diseña de forma adecuada. Existen multitud de instalaciones en las que hay servidores de datos y aplicaciones conectadas a internet a través, únicamente, de un router ADSL sencillo. Un escenario así puede ser suficiente para una pequeña red doméstica, en la que los datos más preciados podrían ser recuerdos familiares como fotografías, vídeos, etc. Pero para una empresa, independientemente del tamaño de la misma, si hay servidores corporativos un router no es suficiente protección ni ofrece la conectividad necesaria en algunos casos.

Es necesario contar con un mínimo de elementos y una regular supervisión de los mismos para que todo ello nos ayude a identificar y corregir posibles riesgos.

volver arriba