La seguridad perimetral, dentro de la seguridad lógica de los sistemas de información, se refiere a aquellos sistemas, tanto hardware como software, dedicados a la protección del perímetro de la red interna de una organización, detección de los intentos de intrusión y disuasión de los posibles intrusos.

Dentro de los sistemas que proveen seguridad perimetral, desde el cortafuegos, en sus múltiples variantes, a los detectores de intrusión, analizadores de red, escáneres de vulnerabilidades y analizadores de puertos, son normalmente los sistemas más utilizados.

El mundo open source también cuenta con herramientas y proyectos dedicados a proporcionar este tipo de soluciones. Sin embargo, estas soluciones en el mundo open source siempre han adolecido de requerir personas con profundos conocimientos informáticos, de redes y sistemas operativos, para poder implantarlas en un entorno empresarial. Además, todo lo relativo a la seguridad de los sistemas de información suele ser una parte muy importante de cualquier responsable de TI, y la solución más fácil suele ser implantar soluciones del mundo comercial, donde se encuentre alguna empresa o fabricante sobre la que descargar la responsabilidad en caso de que su software no funcione correctamente y proporcione un fallo de seguridad y una posible intrusión a los sistemas corporativos.

Conozco sin embargo muchas empresas que cuentan hoy en día son sistemas de seguridad perimetral basados en software libre, y que realmente les solucionan sus necesiadades de manera análoga a cualquier otro software no libre.

Pero es cierto, que el mayor problema para utilizar software libre en la parte de seguridad perimetral es la gran atomización de soluciones que existe, es decir, existen muchas herramientas que pueden proporcionar resultados concretos. Por ejemplo, existe software que permite escanear puertos en estado de escucha en un servidor, sin embargo, no es una herramienta que pueda proporcionar por sí misma un aumento directo del nivel de seguridad perimetral de una empresa.

Más aún, para un director de TI, la información más útil acerca de la seguridad perimetral de su red es aquella que especifica el nivel de seguridad que tiene la misma, a través de un cuadro de mando donde pueda visualizarse la situación actual y sobretodo la evolución de dicho nivel durante el tiempo, de manera conjunta con las posibles vulnerabilidades de los sistemas corporativos y sus posibles soluciones.

Una forma posible de integrar todas estas herramientas de seguridad, y contar con una vista general de la situación de seguridad es con la herramienta OSSIM.