Documente Academic
Documente Profesional
Documente Cultură
UTM
Alumno: Bravo Roldan Luis Antonio
La sigla en ingls de: Unified Threat Management, o ms bien Gestin Unificada de
Amenazas. Entonces un Firewall UTM bsicamente es un cortafuegos de red que engloban
mltiples funcionalidades (servicios) en una misma mquina de proteccin perimetral.
Algunas de stos servicios son:
FNCIONES BASICAS DEL UTM
stos firewall UTM inspeccionan cada paquete (informacin) que va o viene de Internet (u
otra red externa / interna) a nivel de capa de aplicacin, y ste puede trabajar de dos modos:
Desventajas:
Se crea un punto nico de fallo y un cuello de botella, es decir si falla este sistema
la organizacin queda desprotegida totalmente.
Tiene un coste fijo peridico.
Ventajas:
Pgina 1
Modo
proxy:
Hacen uso de proxies para procesar y redirigir todo el trfico interno. El firewall UTM hace
de cliente y de servidor, y es el intermediario indirecto de las comunicaciones desde y hacia
el internet (o otras redes).
Transparente:
No redirigen ningn paquete que pase por la lnea, simplemente lo procesan y son capaces
de analizar en tiempo real los paquetes. Este modo, como es de suponer, requiere de unas
altas prestaciones hardware pero es la mejor alternativa de UTM.
En entornos PYMES, se pueden sustituir varios sistemas independientes por uno solo
facilitando su gestin mediante un solo equipo que tenga todas stas funcionabilidades.
TIPO DE UTM
PROPIETARIO
sonicwall
fortinet
check point
cisco sas500
OPEN SOURCE
untagle
zential
pfsense
ipcop
vyatta
zeroshell
Pgina 2
FUNCION DE FAILOVER Y
BALANCEO DE CARGA EN UTM
Balanceo de carga
Los UTM gestionan el trfico de Internet en las empresas mediante el equilibrio de la carga
a travs de mltiples enlaces ISP de forma round robin ponderado de los ratios u otro
algoritmo de orden, basados en polticas para los usuarios y las aplicaciones.
Failover
El UTM supervisa Enlace Mltiple conexiones WAN1 y las transferencias de trfico de un
enlace fallido lo conmuta con otra conexin WAN2. Asegurando la disponibilidad continua
de las aplicaciones de misin crtica como CRM, VoIP no tengan inconveniente, mejorando
la productividad y reduciendo los costes de mantenimiento.
Pgina 3
PROTOCOLO RFC1483
El Protocolo RFC1483 describe dos mtodos diferentes para llevar la conexin de trfico
de interconexin de red a travs de una red ATM: Enrutando unidades de datos de
protocolo (PDU) y Bridged PDU.
Pgina 4
El router de acceso utilizando el protocolo RFC1483: Puede actuar como router principal (se
configura en l. La IP y la puerta de enlace) o bien bridged donde es otra mquina la que te facilita
los datos de acceso. En ambos casos por standard la IP debe de ser fija.
Pgina 5