Que es eso de UTM?

Es un dispositivo que gestiona las amenazas de forma unificada, tiene muchos servicios en una misma caja:

Este dispositivo  se coloca por lo general en el punto de demarcación es decir separando la WAN o Internet (WAN pública) de la red interna.

firewall

Para explicarlo lo realizaré con ejemplos relacionando y personificando elementos de la vida cotidiana.

El primer servicio  que voy a explicar, es el  Firewall, este servicio  nos permite controlar (permitir o bloquear) la entrada y salida de todo el tráfico que pasa por el UTM.

firewall-ejemplo

Un ejemplo es el vigilante en la entrada o salida  de una compañía donde su misión es proteger la empresa de accesos no deseados,  supongamos que viene alguien y dice que desea entrar a la puerta #80 y este en su conocimiento sabe que es la sala de marketing y le da acceso, viene otra persona y dice que desea entrar a la puerta # 3389 donde el señor RDP pero el vigilante sabe que las personas que entran a esta puerta llegan por un mecanismo distinto, por un tunel que lo llaman  canal dedicado o por un coche blindado escoltado que viaja por la calle que llaman VPN entonces deniega el acceso.

Pero la delincuencia está también investigando y preparando formas de ingresar y realizar algún daño a la estructura de la empresa hasta que un día lograron  engañar al vigilante.

* una persona que dijo que iba para la sala de marketing por la puerta #80 y de una forma engañó al vigilante y se desvió a la puerta # 3389

* Otro entró por la puerta #80  y camufló un aparato que logró dejar en esa sala y por extrañas formas lograba entrar a otras salas.

Por lo cual  la empresa optó por enseñar al  vigilante y traer otros vigilantes que además de permitir y bloquear la entrada a la puertas del edifico al que entrara o saliera, revisar el contenido de lo que traían o sacaban.

hasta el punto que en la nueva generación el vigilante lleva al que llega hasta su destino y lo acompaña en todo su recorrido.

Otro servicio es el IPS una evolución del IDS que en si nos protege de intrusos, lo explicaré con el siguiente gráfico de forma personificada.

IPS-analogía

Siguiendo el ejemplo anterior de vigilantes  partamos que un delincuente logró entrar sin pasar por la puerta principal y está disfrazado, pero los sensores  lograron  escanearlo y detectarlo, previamente ya había sido escaneado y en el centro de monitoreo lo tenían identificado, el sensor lo compara con una base de datos que enciende la alarma  y de inmediatamente sale el vigilante , suelta el perro que ataca la amenaza.

Un método importante es el basado en firmas y es aquí donde proveedores ofrecen servicios como es el caso de Fortienet: “FortiGuard”

fortiguard

Para explicar que es VPN lo realizaré con el siguiente gráfico donde se realiza una analogía:

vpn-conceptos

Resulta que un grupo de personas está en otra sede y necesita intercambiar documentos con  persona en la sede principal, estos documentos son muy importantes  por lo cual le dieron un coche blindado y fuera de eso escoltas que abren el camino en las calles a la persona que es el  mensajero que lleva documentos de un lugar a otro.

Para explicar DLP lo explicaré siguiendo el mismo ejemplo.

Al ingresar estos documentos definitivos a la sede principal  ya no pueden salir de allí por lo cual tiene una marca que los identifica y si son tratados de sacar un sensor se alarma y no le deja sacar del lugar.

Un mecanismo para identificar estos documentos también es el de firmas.

En construcción

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s