Una de las cosas que debemos tener claro es el grado de protección que debe tener nuestra empresa y muchas veces no tenemos claras las medidas de seguridad que necesitamos adoptar en nuestras empresas. ¿Necesita mi empresa un cortafuegos? es una de las preguntas que muchas veces nos tocaría hacernos a la hora de completar la seguridad de nuestra empresa.
Un cortafuegos está pensado como un dispositivo de seguridad perimetral para nuestra empresa, es decir, que se encargaría de controlar las intrusiones entre nuestra empresa e internet, por ejemplo. Claro que también existen otros muchos dispositivos de software que cumplen una función distinta en los puestos de trabajo, y se encargan de ver si se realizan modificaciones en el registro del sistema o programas que hacen llamadas al sistema para abrirse.
Por lo tanto existen distintos tipos de cortafuegos, que aunque se encargan de realizar básicamente el mismo tipo de trabajo, filtrado de paquetes, lo hacen en distintos niveles ya sea en capa de red o de aplicación, además de los personales, como puede ser el Firewall de Windows o el que nos venga con el antivirus que tenemos instalado. Pero a nivel práctico la gran distinción se hace entre dispositivos basados en hardware o en software.
Los cortafuegos basados en hardware o también conocidos como appliances de seguridad son dispositivos con hardware dedicado, que en su aspecto pueden ser similares a un router, con una interfaz vía web disponible para su administración por lo general o por consola, que pueden realizar distintas funciones como puede ser filtrado de correo y spam, filtrado web o protección contra intrusiones o gestión de VPN. A más funcionalidad mayor precio por lo general. Su principal problema suele ser la integración con el directorio activo de Windows.
Los cortafuegos basados en software se gestionan como un programa que podemos tener instalado en nuestro servidor o entre nuestro servidor y la red externa de nuestra empresa. Dependiendo de donde lo coloquemos tendrá unas funciones u otras, aunque por lo general son similares a las realizadas por los appliances de seguridad. Su principal problema suele estar en los agujeros de seguridad del sistema, que al estar basado en software puede ser atacado.
Ninguno de los dos sistemas es infalible, por eso las empresas que buscan una máxima protección pueden utilizar dispositivos de los dos tipos, estableciendo dos barreras con tecnologías diferentes, y así si se consigue romper una de ellas la misma vulnerabilidad no se puede explotar en la segunda, lo que refuerza en gran medida la seguridad de la pyme.
El uso de estos dispositivos en las pymes están pensados para dotar a la empresa de una seguridad alta contra intrusiones. Son casi obligatorios cuando disponemos de un servidor web de manera que protejan nuestra red y el acceso al servidor. Para una pyme que tenga un servidor de ficheros y recursos de impresión no sería necesario, teniendo en cuenta que el propio router puede ejercer muchas veces esta función de protección contra las intrusiones.
En Tecnología Pyme | Appliances de seguridad para la protección perimetral de la red empresarial