En el pasado, a menudo nos enseñaban que deberíamos tener al menos dos capas de cortafuegos y que era mejor usar marcas diferentes para que al menos dificultara la penetración de los piratas informáticos. Esto no es un problema, pero principalmente busco comentarios sobre el diseño de un firewall en el contexto actual. Los firewalls ya no son los objetivos, ¿es relevante que necesitemos tener al menos dos capas y usar marcas diferentes? Además, los firewalls de hoy en día vienen con más características, como la protección de la capa de aplicación, etc.
Tiendo a suscribirme a la idea de usar una capa, pero pongo más énfasis en las configuraciones y me aseguro de que no haya errores de configuración en las reglas del firewall, además de hacer un uso completo de las funciones que vienen con los firewalls de próxima generación. ¿Realmente no hay necesidad de dos capas?