Los dispositivos integrados de seguridad, o appliances, son elementos robustos que integran tanto el hardware de conexión como un sólido sistema operativo, sobre el cual se colocan diversos bloques de seguridad. La composición exacta depende de cada fabricante, o de cada modelo, pero entre estas se cuentan algunas básicas, como el cortafuegos o la protección contra intrusiones y otras más o menos opcionales como antivirus, anti spam, VPN. Lo necesario para contar con una buena línea de defensa perimetral de la empresa.
Los sistemas de gestión unificadas de amenazas, o UTM según la terminología inglesa (Unified Threat Management), se han convertido en un importante elemento para garantizar la protección perimetral de cualquier empresa desde pequeña hacia arriba. En lugar de aplicar varios elementos diferentes para lograr las diversas capas de protección para la parte de conexiones al exterior, resulta más eficaz, compacto, y con ello barato, colocar un elemento que agrupe la mayoría, o todas las funciones necesarias.
El empleo de un appliance de seguridad ofrece la indudable ventaja de usar un hardware idóneo, normalmente reducido al mínimo, y colocar el software específico destinado a cubrir diversos aspectos de seguridad. En lugar de emplear un PC, o un servidor, convencional y montar sobre el mismo un sistema operativo estándar y luego diversas aplicaciones de seguridad, un appliance parte de un circuitería reducida, en la que se excluye todo elementos que puedan causar fallos o dejar abiertas puertos no deseados.
La centralización de los elementos de seguridad en un solo dispositivo presenta grandes ventajas, aunque también algún inconveniente. Por ejemplo, se concentra toda la seguridad y conectividad en un solo elemento. Así que si este falla, todo el sistema de seguridad se cae, e incluso todas las conexiones quedan interrumpidas. Para paliar este efecto hay diversas soluciones, como la colocación de una pareja de elementos, uno activo y otro en reserva o el balanceo de carga que permite que el dispositivo que funciona absorba directamente la carga del que falla o está siendo sustituido. Además, al tratarse de un dispositivo específico se diseña con el hardware mínimo necesario, prescindiendo de elementos superfluos, que puedan resultan problemáticos o dejar abiertas puestas de entrada no deseadas.
La gestión de estos equipos es un punto importante. Cuanto más centralizada y simple, más rápido, económico y fiable es crear una adecuada defensa. Además de contar con una combinación de hardware y software especializada, con sus cualidades de potente y fiable, es obligatorio que la gestión sea sencilla. En caso contrario el coste de propiedad puede incrementarse de forma más que notable. Lo cual falsea el coste total de la solución de seguridad.
La composición de los diversos elementos de seguridad que se colocan sobre un determinado appliance es notablemente amplia y varía mucho para cada fabricante e incluso dependiendo de gamas o modelos. El elemento más básico es un cortafuegos o firewall, que es el elemento primordial para establecer una defensa perimetral de red. Luego, capa sobre capa, se colocan otras funciones, como antivirus, anti spam, detección de vulnerabilidades y filtrado selectivo de contenidos Web. Los más sofisticados realizan un importante control a nivel de contenidos que permite proteger que no salga fuera de la empresa determinados tipos de documentos, de cara a proteger la propiedad intelectual interna.
Como hemos tenido ocasión de comprobar, la mezcla de todos estos elementos en cada de los equipos analizados es realmente diversa. A pesar de que un appliance debería ser un sistema integrado frente a amenazas y llevar la mayoría de los elementos indicados, muchos fabricantes han preferido una especialización en determinadas áreas que omite alguno de los elementos, como el firewall, dando por supuesto que en la instalación ya hay otro elemento que cumple esta función. Aunque desde un punto de eficacia esto puede ser aceptable en cuanto a cubrir una parte importante, resulta preferible contar con un elemento que reúna también la protecciones de red, de cara a evitar la acumulación de dispositivos y tener gestión diferente para los distintos equipos.
En algunos modelos el appliance se encarga de que todas las estaciones de trabajo conectadas tengan actualizados los sistemas de seguridad, como antivirus, firewall personal, etc, e impiden su conexión en caso contrario. En cualquier caso, una de las grandes ventajas del uso de un appliance es que se libera a los puestos de trabajo de gran parte de la carga de trabajo en las funciones de seguridad. Al menos para todos los que están conectados dentro de la oficina. Un dispositivo de esta clase no elimina la necesidad de contar con protección en cada puesto de trabajo, pero descarga a éstos de gran parte de su trabajo.