Las empresas en estos tiempos modernos normalmente necesitan tener acceso a internet para ser eficientes y rentables. Modernas comodidades como mensajes de correo electrónico y VoIP no sólo facilita a los empleados el comunicarse, sino que también reduce sus costos por un amplio margen en comparación con los sistemas tradicionales de comunicación. Pero estar conectado a internet no es un camino de ida; otras personas también pueden conectarse con usted y aprovechar cualquier debilidad que se pueda utilizar para entrar en su red. A fin de evitar que personas malintencionadas obtengan datos confidenciales o destruyan sus propios servidores, debe utilizar dispositivos que actúen como barreras de seguridad.
El primero de ellos es el servidor de seguridad “firewall” que se coloca entre la red y el internet. Se utiliza para bloquear las comunicaciones no autorizadas de entrar en su red, permitiendo solamente comunicaciones autorizadas a través del internet. Se puede imaginar el “firewall” como un guardia de seguridad revisando personas. Aunque existen algunas desventajas para un servidor de seguridad, como pequeñas sanciones en rendimiento, siempre es necesario tener uno.
La segunda estrategia a menudo empleada por las empresas es la DMZ o zona desmilitarizada, que suena como que debe pertenecer en Corea. Una DMZ es simplemente un método de acuerdo de redes, que separa los servidores a los que a menudo se puede acceder desde el exterior. Servicios como servidores de correo y servidores de http son accesados desde el exterior, muy a menudo, esto podría causar un poco de un riesgo de seguridad, cuando estos servidores están en la misma red, que los servidores que contienen datos confidenciales. Para entenderlo mejor, se puede comparar este método a un casino. Una vez que entra en un casino será examinado por un guardia de seguridad, pero no puede ir por todas partes en un casino excepto en el piso donde se encuentran las mesas de juego. Ciertas áreas como la bóveda y los centros de control están fuera del límite, a menos que sea del personal autorizado, y las puertas a estas áreas están a menudo protegidas con normas mucho más estrictas. De la misma manera, el firewall permite el tráfico para el DMZ al aplicar normas más estrictas al intentar tener acceso a los servidores internos.
Los sistemas de seguridad pueden ser difíciles de aplicar a veces, pero éstos son necesarios para proporcionar un servicio ininterrumpido, al tiempo que protege los datos, que sirve sólo para uso interno. El firewall y el DMZ son los dos métodos más utilizados para proteger sus propios servidores, pero no se limite a estos dos. Siempre debe estar pendiente de nuevas amenazas y formas en que pueda protegerse de estas amenazas.
