Firewalls: ¿La seguridad del pasado?
Copio y pego artículo leído en http://blog.s21sec.com A raíz de un hilo generado en varias listas de correo especializadas como FW y WebSecurity , títulado, " Provocative Query: Are firewalls obsolete in a world involving enterprise WebService SOA " se generó una interesante discusión acerca del papel de los firewall de red de toda la vida (capa 3 de OSI ) en un mundo de aplicaciones web (capa 7 de OSI). Algo así como, "qué hace un dispositivo como tú en un entorno como este" . Salieron argumentos a favor y en contra, con razones de peso en algunos casos, ligerezas en otros, y obviedades. Lo interesante fue el debate que se generó, merece la pena resaltar algunas de las afirmaciones que se vieron reflejadas: Si todo se diseña con buenas prácticas de seguridad en mente, no hay necesidad de firewalls. (Vivir sin Firewalls.) Un firewall de red es redundante si tienes control completo sobre los hosts de la red. Son vulnerables al encapsulamiento de protocolos a través