Unified Threat Management

De Wikipedia, la enciclopedia libre
Saltar a: navegación, búsqueda

UTM (en inglés: Unified Threat Management) o Gestión Unificada de Amenazas, es un término que se refiere a un dispositivo de red único con múltiples funciones, las funcionalidades básicas que debe tener son:

  • Antivirus
  • Firewall (cortafuegos)
  • Sistema de detección/prevención de intrusos

Los mas recientes dispositivos tienen las siguientes funcionalidades extras, haciéndolos más integrales:

  • NAT
  • VPN
  • Antispam
  • Antiphishing
  • Antispyware
  • Filtro de contenidos
  • Detección/Prevención de Intrusos (IDS/IPS)

El término fue utilizado por primera vez por Charles J. Kolodgy, de International Data Corporation (IDC), en 2004 .[1]​ En un reporte llamado "Worldwide Threat Management Security Appliances 2004-2008 Forecast and 2003 Vendor Shares: The Rise of the Unified Threat Management Security Appliance ", en el cual describe las funcionalidades básicas de un dispositivo UTM .[2]​ Las siguientes características son ventajas y desventajas de una UTM :[3][4]

Ventajas:

  • Flexibilidad
  • Bajo costo
  • Reduce la complejidad
  • Integración Completa

Desventajas:

  • Único punto de falla
  • Puede tener problemas de rendimiento al tener todas las herramientas activas.
  • Para algunos servicios requiere suscripción.

Debido a que es el único punto de fallo, algunos empresas optan por un segundo UTM u otro firewall que le proporcione una seguridad adicional.

Notas y referencias[editar]

  1. Tam, Kenneth; Hoz Salvador, Mastín Hoz; McAlpine, Ken; Basile, Rick; Matsugu, Bruce; Josh, More (2012). Network Defense: Security Policy and Threats. Newnes. ISBN 9781597499774. 
  2. Kolodgy, Charles J. (2004). «Worldwide Threat Management Security Appliances 2004-2008 Forecast and 2003 Vendor Shares: The Rise of the Unified Threat Management Security Appliance» (en inglés). Consultado el 24 de septiembre de 2017. 
  3. Abernathy, Robin; McMillan, Troy (2015). CompTIA Advanced Security Practitioner (CASP) CAS-002 Cert Guide. Pearson IT Certification. ISBN 9780134023328. 
  4. EC-Council (2010). Network Defense: Security Policy and Threats. Cengage Learning. ISBN 9781435483569. 

Enlaces externos[editar]