Nuevamente para contarles una experiencia sobre sistemas cortafuegos. Las empresas hoy en día requieren mas y mas asegurar su información, frente a ello, uno de los flancos a cubrir es la seguridad perimetral. Bien, muchas instituciones poseen un sistema cortafuegos basado en software, por dar un ejemplo Microsoft o iptables, esta bien, sin embargo esta solución se puede reforzar aún mas, considerando DMZ(zonas desmilitarizadas) y por que no, colocando Iptables por delante y detrás a un Linux (Iptables). Si eso no es suficiente, se puede colocar un cortafuegos nivel hardware como CISCO ASA y adicionalmente se combina con MS ISA Server (modo proxy) o squid para el trabajo a nivel de proxy y filtrado de páginas web por direcciones.
Las soluciones pueden ser múltiples, sin embargo mi experiencia en este tipo de arquitecturas, me hizo ver que la mayor parte de Empresas Microfinancieras usan este último esquema, CISCO ASA con funciones hasta capa transporte y Proxy para capa de aplicación.
Hasta la próxima.
-------------------------------------------------
Prueba y error, la mejor creación para el perfeccionamiento continuo
Max Alonzo
lunes 30 de marzo de 2009
Suscribirse a:
Entradas (Atom)
