ACTUALIDAD
  Reportaje especial
  Tecnología
  Bebés
  Salud
  Mascotas
  Psicología
  Hogar
  Psicología sexual
 
  ENTRETENIMIENTO
  Discos
  Cine
  Farándula
  Libros
 
  EL IMPRESO
  Hoy por hoy
  Panorama
  Nacionales
  Opinión
  Perspectiva
  Deportes
  Mundo
  Economía y Negocios
  Vivir +
  Reseña
    Sociales
    Horóscopo
 
  SUPLEMENTOS
  Ellas Virtual
  Martes Financiero
  Aprendo Web
  Reseña Empresarial
    Pulso de la Nación
 
  TIEMPO LIBRE
  Turismo
  De interés
  Cine
  De noche
 
  SERVICIOS
  Contáctenos
  ¿Quiénes somos?
 
 
 
 
ADMINISTRADORES DE AMENAZAS UNIFICADAS (UTMS)
 
Jueves | 29.09.2005
 
Por: Jaime Blanco
Especialista en seguridad e infraestructura de redes IP
 

FOTOS/KRT DIRECT
Si usted es usuario regular de internet, seguramente se ha topado con diferentes tipos de incidentes que amenazan la seguridad de la información que intercambia diariamente. Hoy día estas amenazas ponen en riesgo no solamente a su empresa sino a la economía global.

Los titulares de los medios de comunicación dan cuenta de ataques masivos de virus, esquemas de fraude de tarjetas de crédito, correos masivos no solicitados (spam), ataques de piratas informáticos, y otro sinnúmero de eventos que nos hacen temer que nuestras organizaciones corren peligro con el sólo hecho de tener acceso a internet.

Sin embargo, tradicionalmente hemos estado haciendo uso de sofisticados equipos y software para protegernos. Uno, el cual le debe sonar familiar, es el llamado firewall, un dispositivo (o en algunos casos un programa de computadora) que bloquea el acceso a determinadas direcciones.

Entiéndase por direcciones, todos aquellos dispositivos conectados a una red y que usan el protocolo o lenguaje de internet (TCP/IP). Este bloqueo generalmente se hace con el propósito de no permitir el acceso de intrusos hacia la infraestructura informática de una compañía.

Pero con el incremento en la sofisticación de los ataques, nos dimos cuenta que no era suficiente un firewall, y que los hackers podían traspasarlo. Los firewalls, conllevan el problema que "bloquean" o "permiten" el tráfico, basado en hacia dónde o de dónde viene el tráfico.

O sea, basado en el "encabezado" del paquete. Pero no son capaces de analizar los datos que van dentro.

Se creó un nuevo tipo de solución llamado Sistema de Detección de Intrusos (o IDS, por sus siglas en inglés), que podía reconocer el ataque de un hacker comparando dicho ataque contra una base de datos y alertar al administrador de la red.

Luego, la evolución natural de estos equipos llevó a lo que se conoce hoy en día como Sistema de Prevención de Intrusos (o IDP, por sus siglas en inglés). Este último, en efecto bloquea estos ataques realizados con "programas", desarrollados por hackers, llamados exploits que violan vulnerabilidades.

Los especialistas en seguridad entonces comenzaron a usar diferentes dispositivos individuales para proveer una estrategia que limitara el riesgo en la mayoría de los frentes de defensa. Es así, como tradicionalmente se inició el uso de una combinación de un firewall y un IDS/IPS en organizaciones que siguen las mejores prácticas comunes de la industria. También encontrará sistema de prevención de spamming.

Y es posible, que las empresas que quieran disminuir el uso indebido del Web, hayan instalado un sistema de filtrado de contenido. Asimismo, los sistemas antivirus instalados en las computadoras personales o en los servidores de correo electrónico son una obligación en empresas que toman el tema de seguridad como prioridad.

Note que tenemos una estrategia que incluye la mayoría de las defensas posibles. Hasta hace poco, la desventaja con ésta, es que requeríamos de múltiples productos. Evidentemente, esto incrementaba la complejidad de la red y aumentaba el costo operacional.

A partir de 2004, IDC, la reconocida investigadora de mercados, notó que había una tendencia, que se mantiene actualmente, en donde las fábricas comenzaron a diseñar y construir equipos que integraran funcionalidades de firewall y antivirus.

Y no sólo antivirus para correo, sino también para otros protocolos como FTP (transferencia de archivos) y HTTP (web).

Nace así una nueva generación de soluciones de seguridad conocida, en la jerga tecnológica como UTMs (Unified Threat Managers), que integra las funcionalidades descritas anteriormente.

Los UTMs son dispositivos que se alimentan de base de datos dinámicamente actualizables vía internet, que permiten proveer una metodología integral.

Estas bases de datos generalmente contienen información sobre vulnerabilidades conocidas, listas negras de direcciones de internet que son conocidas por ser spammers, base de datos de virus y base de datos de sitios web no permitidos en categoría seleccionables por los administradores de la red.

En conclusión, a la hora de evaluar la estrategia de tecnología a usar en la seguridad de su empresa, pregunte en el mercado por los UTMs.

Éstos le podrán ofrecer algunas o todas estas funcionalidades:

  • Firewall
  • VPN
  • Control de ancho de banda
  • Filtrado de contenido web
  • Antispamming
  • Antivirus
  • Sistema de Prevención de Intrusos
 
 
¡ESCRÍBENOS TUS COMENTARIOS AQUÍ!
   
 
 
 
Publicidad
 
© Corporación La Prensa. Derechos reservados.
Advertencia: Todo el contenido de www.prensa.com pertenece a Corporación La Prensa S.A. Razón por la cual, el material publicado no se puede reproducir, copiar o transmitir sin previa autorización por escrito de Corporación La Prensa S.A.
Le agradecemos su cooperación y sugerencias a internet@prensa.com y Servicio al cliente.
En caso de necesitar mayor información accese a nuestra biblioteca digital o llámenos al 222-1222.
Apartado 6-4586 El Dorado Ave. 12 de octubre, Hato Pintado Panamá, República de Panamá