Unified Threat Management

De Wikipedia, la enciclopedia libre
(Redirigido desde «Unified threat management»)
Saltar a: navegación, búsqueda

UTM (en inglés: Unified Threat Management) o Gestión Unificada de Amenazas. El término fue utilizado por primera vez por Charles Kolodgy, de International Data Corporation (IDC), en 2004.

Se utiliza para describir los cortafuegos de red que engloban múltiples funcionalidades en una misma máquina. Algunas de las funcionalidades que puede incluir son las siguientes:

- UDP
- VPN
- Antispam
- Antiphishing
- Antispyware
- Filtro de contenidos
- Antivirus
- Detección/Prevención de Intrusos (IDS/IPS)

Se trata de cortafuegos a nivel de capa de aplicación que pueden trabajar de dos modos:

- Modo proxy: hacen uso de proxies para procesar y redirigir todo el tráfico interno.
- Modo Transparente: no redirigen ningún paquete que pase por la línea, simplemente lo procesan y son capaces de analizar en tiempo real los paquetes. Este modo, como es de suponer, requiere de unas altas prestaciones de hardware.

Desventajas:

  • Se crea un punto único de fallo y un cuello de botella, es decir si falla este sistema la organización queda desprotegida totalmente.
  • Tiene un coste fijo periódico.[1]

Ventajas: Se pueden sustituir varios sistemas independientes por uno solo facilitando su gestión.[1]

UTM es un término que se refiere a un firewall de red con múltiples funciones añadidas, trabajando a nivel de aplicación. Realiza el proceso del tráfico a modo de proxy, analizando y dejando pasar el tráfico en función de la política implementada en el dispositivo.

Notas y referencias[editar]

  1. a b Joel M. Snyder (2007). págs. 6-24. Consultado el 11 de diciembre de 2010. «presentación en pdf de ventajas y inconvenientes».

Enlaces externos[editar]