Cuando una empresa o un particular, solicita una conexión a Internet, el ISP (del ingles Internet Service Provider o empresa que nos da el servicio) nos entrega un MODEM, con este dispositivo que nos da el proveedor, ya es posible conectarse a Internet, pero conectar la red de una PYME o nuestra PC directamente a Internet, implica un gran riesgo, lo mínimo que se debe hacer, es colocar un router entre la conexión a Internet y nuestra red o PC, este equipo tiene funciones de cortafuegos (firewall en ingles) y está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware (por medio de un router) o software (activando el firewall que trae el sistema operativo), o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet, especialmente intranets. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuego, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.
Un firewall correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente.
Para lograr una mejor protección de una red, las grandes empresas cuentan aplicaciones generalmente montadas sobre varios servidores que le dan protecciones adicionales, algunas de estas aplicaciones son filtro de contenido, detección y prevención de intrusos (IDS/IPS), antispam, antivirus, entre otras,
Esta batería de aplicaciones era inaccesible a las PYMEs, por su costo y complejidad de implementación y mantenimiento. pero hoy existen routers que implementan estas funcionalidades y se llaman UTM,
Un UTM (en ingles: Unified Threat Management) o Gestión Unificada de Amenazas, se utiliza para describir los cortafuegos de red que engloban múltiples funcionalidades en un mismo equipo. Algunas de las funcionalidades que puede incluir son las siguientes:
Antispam: de esta funcionalidad ya hablamos y es fundamental, si no queremos recibir cientos de correo basura por día.
VPN: o red privada virtual, para aquellos que trabajamos mucho tiempo fuera de la oficina es fundamental, ya que nos permite acceder a todos los recursos de nuestra red, archivos, impresoras, etc. cuando estamos fuera de ella.
Antiphishing - Antispyware – Antivirus: hoy no hace falta hablar de estas funcionalidades, creo que es muy conocida por todos, porque no existe persona que no haya sido victima de un virus, un troyano o un intento de engaño.
Filtro de contenidos: Esta es otra de las funcionalidades críticas, ya que ayudan y mejorar la productividad de los empleados, porque permite controlar, quien puede y quien no puede acceder a ciertos recursos de Internet, como son las redes sociales, la mensajería instantánea, entre otras.
Detección/Prevención de Intrusos (IDS/IPS): Esta funcionalidad es muy técnica y básicamente es para evitar que, aquellas personas que quieren intrusar nuestra red, aprovechando alguna debilidad de una aplicación que utilizamos habitualmente, como el navegador de Internet, un procesador de texto, etc, puedan hacerlo y sea bloqueado antes de lograrlo.