UTM viene de las siglas en ingles de: Unified Threat Management, o más bien Gestión Unificada de Amenazas. Entonces un Firewall UTM básicamente es un cortafuegos de red que engloban múltiples funcionalidades (servicios) en una misma máquina de protección perimetral. Algunas de éstos servicios son:
- Función de un firewall de inspección de paquetes
- Función de VPN (para hacer túneles o redes privadas)
- Antispam (para evitar los correos no deseados o spam)
- Antiphishing (evitar el robo de información)
- Antispyware
- Filtrado de contenidos (para el bloqueo de sitios no permitidos mediante categorías)
- Antivirus de perímetro (evitar la infección de virus informáticos en computadoras clientes y servidores)
- Detección/Prevención de Intrusos (IDS/IPS)
Éstos firewall inspeccionan cada paquete (información) que va o viene de Internet (u otra red externa / interna) a nivel de capa de aplicación, y éste puede trabajar de dos modos:
Modo proxy:
Hacen uso de proxies para procesar y redirigir todo el tráfico interno. El firewall UTM hace de cliente y de servidor, y es el intermediario indirecto de las comunicaciones desde y hacia el internet (o otras redes).
Modo Transparente:
No redirigen ningún paquete que pase por la línea, simplemente lo procesan y son capaces de analizar en tiempo real los paquetes. Este modo, como es de suponer, requiere de unas altas prestaciones hardware pero es la mejor alternativa de UTM.
En entornos PYMES, se pueden sustituir varios sistemas independientes por uno solo facilitando su gestión mediante un solo equipo que tenga todas éstas funcionabilidades.
gracias, me sacaron de un problema
Ok, de nada! Saludos!
Ok.concreto y básico
Eso es lo que buscamos. Muchas Gracias!
Excelente , Muchas Gracias ,
Saludos
Ferney Linares
Ing en Telecomunicaciones
Aquí tenéis un tutorial sobre los Firewall.
https://www.youtube.com/watch?v=HqtT1CWpwAY&list=PLOgbT7PQoPZH_iubVVPvGn_e9ZaH2oSjW
UTM generalmente incluye funciones como antivirus, anti-spyware, anti-spam, firewall
de red, prevención y detección de intrusiones, filtrado de contenido y prevención de
fugas. Algunas unidades también ofrecen servicios como enrutamiento remoto, traducción
de direcciones de red (NAT, network address translation) y compatibilidad para redes
privadas virtuales (VPN, virtual private network).
Aunque la gestión unificada de amenazas sí resuelve algunos problemas de seguridad
de red, no lo hace sin algunas desventajas, siendo la más grande que el único punto
de defensa que proporciona un producto UTM también crea un punto único de falla.
Debido a esto, muchas organizaciones optan por complementar su dispositivo UTM con
un segundo perímetro basado en software para detener cualquier malware que pase por
el firewall UTM.
Muchas gracias, excelelente explicación.
De nada! Saludos! 🙂
Buen articulo! Una consulta adicional el Firewall UTM tambien se usa comunmente contra ataques ransomware?
Si, normalmente tiene servicios proactivos para poder evitarlos, pero cada solución de firewall le ponen su propio nombre… Pero pienso que se trata de IPS’s y antivirus.
Los hay Basicos, como de media y alta Gama depende de la Marca, cabe decir que las funciones adicionales al firewall por lo general se licencian.