El término seguridad perimetral es muy amplio y ha tenido diversas atribuciones a lo largo del tiempo. El perímetro está formado por las máquinas y los dispositivos que se sitúan en la frontera de nuestra red, donde ésta interactúa con el exterior, con otras redes. La seguridad perimetral ha controlado tradicionalmente esta frontera, vigilando las comunicaciones para evitar accesos no autorizados, salida de datos desde el interior y ataques desde el exterior.
Hoy en día la evolución tecnológica permite que el acceso desde el exterior de la red se realice con elementos con mayor capacidad de proceso, distantes (remotos), de forma inalámbrica y/o mediante dispositivos móviles. Igualmente con la difusión de Internet cada vez resulta más complejo controlar las comunicaciones, en ocasiones cifradas, que establecen las aplicaciones web (mensajería instantánea, P2P, conferencia Web,…) a través de nuestro navegador, sin contar con que es también posible que los dispositivos se conecten entre sí (bluetooth).
Existen cuatro tipos de ataques que afectan a la red y por tanto al perímetro:
- Denegación de servicio,
- Ataques contra la autentificación (impiden o suplantan a los que sí tienen acceso legítimo),
- Ataques de modificación y daño (a datos y sistemas), y
- Ataques de puerta trasera o backdoor.
Productos que proporcionan seguridad perimetral:
* Cortafuegos, VPN (del inglés Virtual Private Network) e IPS/IDS (del inglés, Intrusion Prevention Systems/ Intrusion Detection Systems) y
* Gestión y control de acceso e identidad.
Fuente: INTECO. Seguridad Perimetral. Catálogo de Empresas y Soluciones de Seguridad TIC.
