17 of 18  12 13 14 15 16 17 18   · ¿Funciona adecuadamente? · ¿Puede su cortafuegos proporcionar el servicio que sus usuarios necesitan? 11.2.1.- Mecanismos de monitoreo para propósitos especiales: Hará la mayor parte de su monitoreo usando las herramientas y el registro proporcionado por las partes ya existentes de su cortafuegos, pero le puede parecer conveniente tener algunos mecanismos de monitoreo dedicados también. Por ejemplo, tal vez desee instalar una estación de monitoreo en su red de perímetro a fin de que pueda asegurarse de que sólo los paquetes que espera pasen a través de ella. Puede usar una computadora de propósitos generales con software para monitoreo de red, o puede usar un mecanismo analizador de red de propósitos especiales. 11.3.- Mantenerse actualizado: Este es el ultimo punto importante del mantenimiento de los cortafuegos. Es obvio que debe mantener actualizado su sistema, pero antes de que pueda hacerlo debe mantenerse actualizado el propietario del sistema 11.3.1.- Manténgase actualizado usted mismo: La parte más difícil del mantenimiento de los cortafuegos es estar al corriente de los continuos avances en este campo. Todos los días ocurren cosas nuevas; se descubren y explotan nuevos errores; se llevan a cabo ataques nuevos; están disponibles más accesorios y arreglos para sus sistemas, así como herramientas nuevas. Mantenerse actualizado con todos estos cambios puede ser, sin duda, la parte que más tiempo absorba del trabajo del administrador de cortafuegos. Para mantenerse actualizado puede buscar noticias, revistas especializadas y foros profesionales. 11.3.2.- Cómo mantener sus sistemas actualizados: Si se preocupa por mantenerse actualizado a sí mismo, entonces mantener sus sistemas actualizados es una labor sencilla. Sólo debe estudiar cualquier problema nuevo sobre el que escuche, tan pronto como sepa de él. Debe ser capaz de recabar información de las fuentes descritas en la sección previa a fin de decidir si un problema lo es o no para su sitio. Tenga en cuenta que no siempre podrá determinar de inmediato si un problema lo es para su sitio; puede tomar algunas horas o días para que la información que necesite llegue a sus manos. Tal vez deba hacer un juicio personal sobre un problema específico en ausencia de información sólida, basado sólo en reportes vagos sobre el problema y sus consecuencias. Su forma de proceder será determinada por sus circunstancias particulares. Éstas incluyen el problema potencial, qué puede hacer por él de modo realista, qué tanto le preocupa a su sitio la seguridad contra la disponibilidad y conveniencia, etc. La precaución implicaría bloquear el problema si es posible que le concierna. Por otro lado, la conveniencia implicaría tomar un lapso de espera hasta que esté del todo seguro que el problema le atañe. 12.- CONSIDERACIONES FINALES: El problema fundamental es que Internet no se diseñó para ser muy seguro. Algunos de los problemas inherentes con las versiones actuales de TCP/IP son: