Tuve esta discusión con un amigo mío que es un administrador de sistemas de Windows. Me dijo que para la seguridad informática de su compañía, él solo está haciendo actualizaciones en el servidor de Windows.
Pero, a excepción de estas actualizaciones del sistema que evitan cualquier inyección de código y no están relacionadas con la intrusión en sí, él solo cuenta con capacidades de firewalls para evitar la intrusión.
Hasta ahora, no tuvo ninguna intrusión masiva del mundo exterior por lo que sé (o quizás es bueno ocultándome información, aunque dudo).
Mi pregunta es la siguiente: ¿Es una buena estrategia confiar en los cortafuegos para evitar la intrusión? Desde mis primeras experiencias, tener un DMZ o un proxy o uno de otro es un deber ...
Cualquier información es más que bienvenida
Saludos