La seguridad perimetral en cuanto a los Sistemas de Información es, como su nombre indica, aquellos mecanismos incorporados en la infraestructura de Sistemas y Comunicaciones de una Organización dedicados a securizar precisamente el perímetro que existe entre las redes confiables de la Organización (internas) y las redes no confiables (externas), como pueden ser Internet o redes de terceros.

Llevamos años incorporando medidas que permitan aumentar el nivel de seguridad en estos perímetros, estableciendo barreras más o menos infranqueables a través de sistemas como cortafuegos, detectores de intrusión, antivirus, antispam, antimalware, escudos de aplicación, etc.

Sin embargo, cuando empecé hace ya casi 10 años en esto de la seguridad lógica, las herramientas o soluciones que existían entonces eran prácticamente igual a las que pueden existir hoy en día. Ya existían los cortafuegos, hoy convertidos en commodities pero que entonces crecían como hongos en todas las organizaciones que tenían conexión a Internet. También había antivirus, básicamente de puesto de usuario, aunque hoy podemos encontrar antivirus también de perímetro, más enfocados a evitar la introducción de código malicioso a través de los gateways entre redes internas y externas (incluyendo spyware, virus, spam, entre otros).

Los detectores de intrusión hacían sus pinitos, y si bien existían varias herramientas (ya existía por aquel entonces Snort como proyecto de software libre) es cierto que aún se encontraban en sus orígenes y sobretodo contaban con poco rendimiento y con consolas de administración bastante rudimentarias. Hoy en día si existen soluciones hardware/software dedicadas a esta labor, normalmente embebidas en los propios sistemas cortafuegos, y aunque ha aumentado su rendimiento, básicamente la idea es la misma a la de aquellos productos visionarios.

Los escudos de aplicación web sí que eran algo incipiente, existían fabricantes como Sanctum que se dedicaban en exclusiva a su desarrollo, pero igualmente la idea de un sistema proxy inverso con mayores funcionalidades sigue siendo válida, y también se han convertido en herramientas complementarias de otros fabricantes típicos de seguridad.

Otros elementos, como sistemas de correlación de logs, sistemas detectores de intrusión de host y escaneadores de vulnerabilidades también existían entonces, y aún hoy continúan funcionando con las mismas ideas tecnológicas que entonces.

¿Qué ocurre entonces? ¿No hemos evolucionado en este tipo de herramientas?

Sí en cuanto a rendimiento, escalabilidad, eficacia, integración, facilidad; pero sinceramente alguien debería trabajar en pensar que el mundo hoy en día necesita reinventar herramientas que proporcionen un mayor nivel de seguridad perimetral, a través de nuevas tecnologías. No hay nada como una época como la que vivimos en Andalucía de aumento de la inversión en I+D para pensar en atreverse a esto.

La seguridad perimetral, dentro de la seguridad lógica de los sistemas de información, se refiere a aquellos sistemas, tanto hardware como software, dedicados a la protección del perímetro de la red interna de una organización, detección de los intentos de intrusión y disuasión de los posibles intrusos.

Dentro de los sistemas que proveen seguridad perimetral, desde el cortafuegos, en sus múltiples variantes, a los detectores de intrusión, analizadores de red, escáneres de vulnerabilidades y analizadores de puertos, son normalmente los sistemas más utilizados.

El mundo open source también cuenta con herramientas y proyectos dedicados a proporcionar este tipo de soluciones. Sin embargo, estas soluciones en el mundo open source siempre han adolecido de requerir personas con profundos conocimientos informáticos, de redes y sistemas operativos, para poder implantarlas en un entorno empresarial. Además, todo lo relativo a la seguridad de los sistemas de información suele ser una parte muy importante de cualquier responsable de TI, y la solución más fácil suele ser implantar soluciones del mundo comercial, donde se encuentre alguna empresa o fabricante sobre la que descargar la responsabilidad en caso de que su software no funcione correctamente y proporcione un fallo de seguridad y una posible intrusión a los sistemas corporativos.

Conozco sin embargo muchas empresas que cuentan hoy en día son sistemas de seguridad perimetral basados en software libre, y que realmente les solucionan sus necesiadades de manera análoga a cualquier otro software no libre.

Pero es cierto, que el mayor problema para utilizar software libre en la parte de seguridad perimetral es la gran atomización de soluciones que existe, es decir, existen muchas herramientas que pueden proporcionar resultados concretos. Por ejemplo, existe software que permite escanear puertos en estado de escucha en un servidor, sin embargo, no es una herramienta que pueda proporcionar por sí misma un aumento directo del nivel de seguridad perimetral de una empresa.

Más aún, para un director de TI, la información más útil acerca de la seguridad perimetral de su red es aquella que especifica el nivel de seguridad que tiene la misma, a través de un cuadro de mando donde pueda visualizarse la situación actual y sobretodo la evolución de dicho nivel durante el tiempo, de manera conjunta con las posibles vulnerabilidades de los sistemas corporativos y sus posibles soluciones.

Una forma posible de integrar todas estas herramientas de seguridad, y contar con una vista general de la situación de seguridad es con la herramienta OSSIM.