Después de la experiencia que hemos adquirido durante estos años, la conclusión a la que llegamos, es que todas las redes deberían disponer de un cortafuegos para poder controlar la seguridad de la red, minimizando así el riesgo de intrusión en la misma. De esta manera es posible disponer de estadísticas, controlando y/o restringiendo el acceso de los usuarios a internet o a otras redes dentro de su empresa.
Nosotros hemos apostado por montar servidores Linux configurados a modo de cortafuegos dado que son muy robustos frente a posibles ataques desde internet. Además es difícil de que sean manipulados y miles de empresas en todo el mundo confían en este sistema. Estos servidores dan muy buenos resultados y permiten controlar la entrada y la salida de peticiones a internet restringiendo los paquetes TCP/UDP y permitiendo únicamente los que tengan que ser utilizados por su empresa.
A menudo hay virus que utilizan los Routers donde no se restringe ni la entrada ni la salida para hacerse con el control de su red, enviando paquetes no deseados a internet que pueden contener información confidencial. Normalmente el envío de esta información provoca una saturación en la red importante llegando a impedir la navegación de manera fluida a través de internet. Si dispone de un cortafuegos la mayoría de este tipo de virus no son capaces de atravesarlo y por lo tanto no afectando al normal funcionamiento de su red
Conjuntamente al montaje del cortafuegos es posible incluir un proxy que permite controlar las páginas web que se visitan desde su red local. Es una buena medida disuasoria para impedir que se haga un mal uso de internet. Todos los accesos a internet quedaran registrados pudiendo restringir e incluso impedir el acceso a ciertas webs (redes sociales, chat’s, prensa online, juegos, etc…)
