Print Shortlink

¿Qué es un Firewall UTM?

UTM viene de las siglas en ingles de: Unified Threat Management, o más bien Gestión Unificada de Amenazas. Entonces un Firewall UTM básicamente es un cortafuegos de red que engloban múltiples funcionalidades (servicios) en una misma máquina de protección perimetral. Algunas de éstos servicios son:

  • Función de un firewall de inspección de paquetes
  • Función de VPN (para hacer túneles o redes privadas)
  • Antispam (para evitar los correos no deseados o spam)
  • Antiphishing (evitar el robo de información)
  • Antispyware
  • Filtrado de contenidos (para el bloqueo de sitios no permitidos mediante categorías)
  • Antivirus de perímetro (evitar la infección de virus informáticos en computadoras clientes y servidores)
  • Detección/Prevención de Intrusos (IDS/IPS)

Éstos firewall inspeccionan cada paquete (información) que va o viene de Internet (u otra red externa / interna) a nivel de capa de aplicación, y éste puede trabajar de dos modos:

Modo proxy:
Hacen uso de proxies para procesar y redirigir todo el tráfico interno. El firewall UTM hace de cliente y de servidor, y es el intermediario indirecto de las comunicaciones desde y hacia el internet (o otras redes).

Modo Transparente:
No redirigen ningún paquete que pase por la línea, simplemente lo procesan y son capaces de analizar en tiempo real los paquetes. Este modo, como es de suponer, requiere de unas altas prestaciones hardware pero es la mejor alternativa de UTM.

En entornos PYMES, se pueden sustituir varios sistemas independientes por uno solo facilitando su gestión mediante un solo equipo que tenga todas éstas funcionabilidades.

Comentarios por Facebook

comentarios

11 Responses

  1. daniel

    gracias, me sacaron de un problema

  2. Jdennys

    Ok.concreto y básico

  3. FERNEY ALEXANDER LINARES CORTES

    Excelente , Muchas Gracias ,
    Saludos
    Ferney Linares
    Ing en Telecomunicaciones

  4. Anony
  5. ABRAHAM MENDOZA BARRERA

    UTM generalmente incluye funciones como antivirus, anti-spyware, anti-spam, firewall
    de red, prevención y detección de intrusiones, filtrado de contenido y prevención de
    fugas. Algunas unidades también ofrecen servicios como enrutamiento remoto, traducción
    de direcciones de red (NAT, network address translation) y compatibilidad para redes
    privadas virtuales (VPN, virtual private network).

    Aunque la gestión unificada de amenazas sí resuelve algunos problemas de seguridad
    de red, no lo hace sin algunas desventajas, siendo la más grande que el único punto
    de defensa que proporciona un producto UTM también crea un punto único de falla.
    Debido a esto, muchas organizaciones optan por complementar su dispositivo UTM con
    un segundo perímetro basado en software para detener cualquier malware que pase por
    el firewall UTM.

  6. anRoswell

    Muchas gracias, excelelente explicación.

  7. Luis Guzman

    Buen articulo! Una consulta adicional el Firewall UTM tambien se usa comunmente contra ataques ransomware?

Leave a Reply