Una de las preguntas frecuentes que se realizan en eventos o acciones de formación relacionados con productos de protección perimetral, consiste en si es mejor la implementación en versión appliance o por el contrario es mejor en modo “software”. La respuesta habitualmente suscita bastantes dudas, principalmente por el tipo de empresa, sus necesidades y las peculiaridades de los administradores. Sin embargo de forma genérica la propuesta que mejor se adapta a casi todo tipo de empresa acostrumbra ser la de versión appliance. Los motivos suelen justificar muchas de las inquietudes que tienen los administradores con respecto a este tipo de solución:

- Un dimensionamiento y optimización adecuados para cada empresa: Habitualmente en este tipo de productos, cuantificar las necesidades para la adquisición de un hardware adecuado, suele ser bastante complicado. Por regla general muchas empresas sobredimensionan el hardware por miedo a no poder definir correctamente las necesidades. Esto ocasiona evidentemente un encarecimiento en la adquisición de la solución. Sin embargo el dimensionamiento que ofrecen los sistemas tipo appliance, permiten conocer por parte de las empresas sus necesidades y lo que es a veces también muy importante, sus posibilidades de crecimiento. Este ejemplo lo tenemos con las diferentes series de dispositivos de nAppliance [Appliances TMG 2010 nTMG Business & nTMG Enterprise, Appliances UAG 2010].

- Bastionado del sistema: Adquirir un servidor tipo firewall implica una necesidad de mantenimiento y bastionado adecuado. Estos sistemas pasan a ser tan críticos que si no se mantiene correctamente su seguridad y un ataque les afecta directamente podrían suponer un riesgo elevado para toda la información y comunicaciones de la organización. Los sistemas montados sobre appliance, viene ya bastionados de fábrica. Ejecutan los recursos mínimos para que ofrezcan las necesidades adecuadas y proporcionan procedimientos garantizados para aplicar correctamente las actualizaciones y herramientas aprobadas. Impiden que un administrador por descuido causen una brecha de seguridad sobre el sistema operativo.

- Facilidad de gestión: Los sistemas embebidos proporcionan consolas que mejoran la experiencia de administración, frente a los sistemas de administración más tradicionales donde la gestión suele estar más dispersa. Consola de administración, monitores, registros, estado del sistema, etcétera, se encuentran más accesibles y permiten una administración más coherente por parte del administrador. El acceso se realiza mediante protocolo tipo HTTPS por lo que suele ofrecer pocos problemas de conectividad, minimizando las necesidades de puertos abiertos.

- Sistema de gestión centralizada: Las funcionalidades aportada por los sistema de Oneface de nAppliance, (http://nappliance.com/products/forefront-appliance-platforms.asp), permiten una gestión centralizada de los sistemas. Mecanismos de copia de seguridad, administración centralizada, configuración y gestión de alertas o monitorización SNMP, son algunos de los sistemas aportados para un mejor control del dispositivo.


Figura 1: Sistema de gestión y mantenimiento en nAppliance

- Escalabilidad: Muchas veces cuando una organización opta por una implementación tipo software, piensan principalmente en la capacidad para poder incrementar las características hardware si necesitan implementar una versión del producto. Sin embargo desconocen dispositivos como los aportados por nAppliance permiten su actualización a nuevas versiones, proporcionando Software Assurance sobre su plataforma distribuida. Por ejemplo en el caso de los dispositivos con MS ISA Server 2006 y MS Intelligent Access Gateway 2007 podrían actualizarse a sus versiones correspondientes de MS Forefront TMG 2010 y MS Forefront UAG 2010.

- Presentación de soluciones de terceros: Cuando se realiza la implementación de un sistema de gestión perimetral a menudo se desea introducir alguna característica adicional como pudiera ser un sistema de autentificación OTC. En el caso de nAppliance tiene muchos acuerdos con terceros y han probado diferentes soluciones a necesidades de las empresas, que se integran perfectamente con sus dispositivos. Los test realizados garantizan que la implementación no va a interferir con la funcionalidad del sistema aportando las necesidades inmediatamente tras su instalación.