Es el mecanismo que permite, que las comunicaciones entre una red local privada e Internet se realicen conforme a las políticas de seguridad del administrador de red de su empresa. Estos sistemas proveen el nivel de protección y seguridad. Su funcionalidad es controlar toda comunicación que pase por una red a otra, la que permite o deniega su paso, evitando el acceso no autorizado o robo de información confidencial.

Para permitir o denegar una comunicación el firewall examina el tipo de servicio al que corresponde, como pueden ser la web, el correo o el IRC. Dependiendo del servicio, el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.

Por ejemplo, para un servidor web, únicamente se permite la entrada por el puerto 80 (web) y puerto 21 (FTP). Además, se puede definir, que se utilice el programa de FTP únicamente desde sus instalaciones, o desde unos ordenadores concretos de sus instalaciones y/o externos.

De esta manera, la configuración y seguridad es máxima. Se puede generar un servidor, para que realice la función de firewall para toda su empresa, haciendo de puente entre la red interna de la oficina con Internet.

Al hacer de puente, permite controlar todo el tráfico que pasa a través del mismo, de este modo podemos contar con estadísticas de navegación de los usuarios de la red interna, e implementar servicios como VPN (Virtual Private Networks), DMZ (Zona Desmilitarizada) en las dos direcciones (Internet-red interna y red interna-Internet).

Gracias a este control, podemos impedir el acceso desde el exterior de cualquier persona no autorizada, se puede especificar para cada usuario, que aplicaciones de Internet puede utilizar, ya sea el Messenger, correo, web, Kazza, eMule, etc... También permite especificar, que direcciones web se pueden visualizar y cuáles no. El firewall con las aplicaciones del servidor actualizadas, nos garantiza la completa seguridad del sistema.

El servicio de administración de IDS, está orientado a la detección y prevención de ataques efectuados desde Internet hacia la red Interna de una organización. Permitiendo tomar diferentes acciones de acuerdo a las políticas de seguridad establecidas por la organización.

Los IDS son un complemento ideal para los firewall, en la protección del tráfico malicioso que penetra exitosamente por el firewall para luego ingresar en la red corporativa.

Los IDS pueden ser encontrados frecuentemente monitoreando diferentes segmentos de la red interna como zonas DMZ, LAN, etc. o monitoreando fuera de la red interna como el enlace a Internet.

Los IDS poseen habilidades de proteger el o los sistemas contra ataques, durante el tiempo en el cual es descubierta una vulnerabilidad y la aplicación del parche de seguridad.

Beneficios:

• Permite establecer acciones frente a los sucesos registrados por el IDS, permitiendo realizar funciones preventivas.
• Mantener políticas de seguridad frente a ataques y nuevas vulnerabilidades actualizadas.
• Reducir exposición de riesgo, maximizando la protección de la organización.