Defensa perimetral

Aprovechando el lanzamiento de las nuevas versiones de ESET NOD32 para plataformas GNU/Linux, me gustaría hablar de que entendemos por defensa perimetral y porque es un tema tan interesante en entornos corporativos.

La defensa perimetral consiste en intentar bloquear las intrusiones en forma de códigos maliciosos, ataques desde el exterior o en impedir que se nos llene el buzón de correo de Spam desde los servidores que ofrecen ficheros, correos o proporcionan acceso a redes externas a las máquinas de trabajo de los empleados.

Viendo el auge de los sistemas GNU/Linux en plataformas del tipo servidor, ESET hace tiempo que decidió ofrecer su renombrado antivirus para este entorno. A las versiones ya existentes de ESET NOD32 para servidores de ficheros y correo, se une una nueva versión dedicada a las puertas de enlace (Gateways) que impedirá que se descarguen códigos maliciosos mediante los protocolos HTTP y FTP.

Así pues, si conseguimos filtrar la mayoría de las amenazas en los servidores, la seguridad en las máquinas cliente puede reducirse a tener un antivirus de forma residente que analice aquellos ficheros que se envíen de forma interna o que procedan de medios extraíbles como CDs/DVDs o llaves USB.

Con un sistema de seguridad perimetral bien implementado, los administradores de la red también ven como se reduce su campo de actuación ya que tan solo han de centrarse en los servidores la mayoría del tiempo para mantener una seguridad mas que notable en su red, pudiendo además controlar el estado de las máquinas cliente desde una consola de administración remota, sin necesidad de desplazarse equipo por equipo.

Josep Albors