Unified Threat Management

De Wikipedia, la enciclopedia libre
Ir a la navegación Ir a la búsqueda

UTM (en inglés: Unified Threat Management) o Gestión Unificada de Amenazas, es un término que se refiere a un dispositivo de red único con múltiples funciones, las funcionalidades básicas que debe tener son:

Los mas recientes dispositivos tienen las siguientes funcionalidades extras, haciéndolos más integrales:

  • NAT
  • VPN
  • Antispam
  • Antiphishing
  • Antispyware
  • Filtro de contenidos
  • Detección/Prevención de Intrusos (IDS/IPS)

El término fue utilizado por primera vez por Charles J. Kolodgy, de International Data Corporation (IDC), en 2004.[1]​ En un reporte llamado "Worldwide Threat Management Security Appliances 2004-2008 Forecast and 2003 Vendor Shares: The Rise of the Unified Threat Management Security Appliance ", en el cual describe las funcionalidades básicas de un dispositivo UTM.[2]​ Las siguientes características son ventajas y desventajas de una UTM:[3][4]

Ventajas:

  • Flexibilidad
  • Bajo costo
  • Reduce la complejidad
  • Integración Completa

Desventajas:

  • Único punto de falla
  • Puede tener problemas de rendimiento al tener todas las herramientas activas.
  • Para algunos servicios requiere suscripción.

Debido a que es el único punto de fallo, algunos empresas optan por un segundo UTM u otro firewall que le proporcione una seguridad adicional.

Notas y referencias[editar]

  1. Tam, Kenneth; Hoz Salvador, Mastín Hoz; McAlpine, Ken; Basile, Rick; Matsugu, Bruce; Josh, More (2012). Network Defense: Security Policy and Threats. Newnes. ISBN 9781597499774. 
  2. Kolodgy, Charles J. (2004). «Worldwide Threat Management Security Appliances 2004-2008 Forecast and 2003 Vendor Shares: The Rise of the Unified Threat Management Security Appliance» (en inglés). Archivado desde el original el 24 de marzo de 2005. Consultado el 24 de septiembre de 2017. 
  3. Abernathy, Robin; McMillan, Troy (2015). CompTIA Advanced Security Practitioner (CASP) CAS-002 Cert Guide. Pearson IT Certification. ISBN 9780134023328. 
  4. EC-Council (2010). Network Defense: Security Policy and Threats. Cengage Learning. ISBN 9781435483569. 

Enlaces externos[editar]