Contando solo con firewalls: ¿una estrategia de seguridad sólida para evitar la intrusión?

Navega tus respuestas
2

Tuve esta discusión con un amigo mío que es un administrador de sistemas de Windows. Me dijo que para la seguridad informática de su compañía, él solo está haciendo actualizaciones en el servidor de Windows.

Pero, a excepción de estas actualizaciones del sistema que evitan cualquier inyección de código y no están relacionadas con la intrusión en sí, él solo cuenta con capacidades de firewalls para evitar la intrusión.

Hasta ahora, no tuvo ninguna intrusión masiva del mundo exterior por lo que sé (o quizás es bueno ocultándome información, aunque dudo).

Mi pregunta es la siguiente: ¿Es una buena estrategia confiar en los cortafuegos para evitar la intrusión? Desde mis primeras experiencias, tener un DMZ o un proxy o uno de otro es un deber ...

Cualquier información es más que bienvenida

Saludos

    
pregunta Andy K 31.03.2016 - 21:25
fuente

1 respuesta

2

Esto definitivamente no es suficiente. Evitando la gran discusión de las diferencias entre los firewalls tradicionales, los firewalls de próxima generación y los firewalls de aplicaciones web (WAF), ninguno de estos dispositivos ofrece protección al 100% Me atrevería a decir que incluso si los tuviera todos (lo que probablemente no tenga su amigo) siempre habrá un número decente de ataques conocidos que pueden llegar fácilmente a sus aplicaciones y bases de datos. Agregue a eso el número de herramientas y ataques WAF-bypass contra cualquier personalización de la aplicación o lógica empresarial y la estrategia de sus amigos se ve realmente fea. Los ataques definitivamente están atravesando las defensas de tus amigos, él / ella no tiene forma de verlos.

    
respondido por el Trey Blalock 31.03.2016 - 21:35
fuente

Lea otras preguntas en las etiquetas

¿Cómo sabe Nessus qué servicios se ejecutan en un host? ¿Cómo guardar contraseñas temporalmente?