Respuesta a: Componentes de las redes empresariales

NUESTROS CURSOS Foros CURSO CCNA 200-301 Componentes de las redes empresariales Respuesta a: Componentes de las redes empresariales

#20145
AlvaroM
Superadministrador

Hola Gerardo!

Esos dispositivos Firepower, Firewalls especializados, IPS, IDS, son dispositivos que se utilizan en las redes empresariales que tienen gran tamaño y que manejan información bastante sensible. Si tu red de computadoras está compuesta de 20 PCs y no manejas información sensible, lógicamente no le puedes vender algo así a un cliente. Como dices tú, te bastaría con tener un switch de capa 3 o un router para configurar listas de acceso.

Uno de los principales factores para adquirir esta solución, es la escalabilidad y la administración de toda la solución, si tú vas y configuras en el antivirus, algún tipo de restricción para acceder a una página web, todo se centraliza en la computadora del usuario, y por ende… tienes que realizar estas configuraciones en TODAS las computadoras según el requisito de los usuarios. Generalmente las mismas políticas de seguridad, NO se aplican a todas las computadoras, por ejemplo, las computadoras de gerentes tendrán menores restricciones, las computadoras de los pasantes tendrán muchas restricciones, por lo tanto te pones la zona al cuello al tener que realizar estas configuraciones PC por PC… mientras más computadoras tengas en tu red, mucho más difícil se hace el administrar tu red. Por otro lado si vas configurando PC por PC, pierdes TODA LA VISIBILIDAD de la protección de tu red, no sabrías en ningún momento QUE persona ACCEDE a qué recurso. Si alguien intenta acceder a una página no permitida, ok, el antivirus le bloqueara la página y listo… pero tú como administrador, nunca te enteras de la violación de seguridad y nunca te enteras de los usuarios que pueden estar visitando páginas que pueden poner en riesgo a tu red y así tomar acciones correctivas y preventivas. Por otro lado un usuario podría burlar tus configuraciones en la PC y realizar cambios a las políticas del antivirus…a no ser que todo se realice de manera centralizada a través de un Active Directory… si tú dices eso de «le voy a voy a poner una contraseña al antivirus» no funciona… basta que 1 persona por descuido obtenga la contraseña, y esa contraseña se va propagar y olvídate, tendrías que realizar nuevamente todos los cambios computadora por computadora, lo cual lógicamente NADIE hace porque nadie implementa una solución así debido a la escalabilidad.

Entonces la idea es que puedas centralizar la administración de la seguridad de tu red, y que tengas visibilidad de todo lo que pasa en tu red en un momento determinado. La idea no es simplemente “bloquear algo”, la idea es conocer quien ataca a tu red, como ataca a tu red, quien consume recursos de tu red y así puedas aplicar diferentes mecanismos para seguir protegiendo tus recursos.

Por otro lado, estos dispositivos, realizan muchas más operaciones más allá de permitir o denegar el acceso a una página web, eso es lo de menos. Revisan URLs, revisan correos electrónicos, revisan que la información sensible que tengas no salga de la red de la empresa, revisan que los ataques no puedan ingresar a tu red al estar encriptados, tienes la visibilidad de cuanto trafico está generando cada usuario, puedes analizar todos los sistemas operativos que tienen los dispositivos en tu red de manera que no utilices SO que tengan vulnerabilidades, puedes analizar las aplicaciones que se están utilizando en tu red y cuanto ancho de banda de tu red están consumiendo… en fin… tienes MUCHAS características que NO es posible obtenerlas en los switches/routers básicos o en antivirus generales.

Espero haberte ayudado con mi respuesta.

Atento a tus comentarios.

Saludos cordiales.