2 of 18  1 2 3 4 5 6 7   total. El punto opuesto consistiría en una conectividad completa con la red (figura b), lo que desde el punto de vista de la seguridad es muy problemático: cualquiera, desde cualquier parte del mundo, puede potencialmente tener acceso a nuestros recursos. Un término medio entre ambas aproximaciones consiste en implementar cierta separación lógica mediante un cortafuegos (figura  c).    La política de seguridad es (debería ser) un documento que está (debería estar) firmado por la alta gerencia de la empresa y mediante el cual se especifican distintos aspectos referentes a la seguridad informática de la empresa. Estos aspectos pueden ser desde cuantas letras han de tener las contraseñas de los usuarios corporativos y cada cuanto tiempo han de cambiarlas, qué protocolos (Telnet, http, smtp, ftp, etc.) van a permitir que hablen las máquinas internas con las externas y en su caso quien va a poder iniciar la conexión, y hasta la política que se va a seguir para permitir el acceso restringido a recursos internos.  Un cortafuegos nunca protegerá al cien por cien a estos recursos internos de acceso no autorizados ya que las técnicas de intrusión avanzan día a día (aunque el hardware y software de los cortafuegos también) y todos los días se descubren nuevos fallos (bugs) en sistemas operativos y software de servidores. Pero también es cierto que un cortafuegos bien configurado junto con servidores bien configurados y protegidos puede poner las cosas muy difíciles a estos potenciales intrusos, por no decir imposibles (siempre teniendo en cuenta la política de seguridad de la empresa y a la correcta configuración de cortafuegos y servidores).  Los cortafuegos son uno de los dos enfoques básicos que se han dado al aspecto de la seguridad en redes telemáticas.  Estos dos enfoques han sido tradicionalmente la defensa en profundidad que se caracterizaba por proteger cada una de las máquinas susceptibles a ser accedidas por personas no autorizadas, y por otro lado la defensa perimetral consistente en llevar toda la carga correspondiente a la seguridad en la red corporativa al elemento de conexión de esta red corporativa con el exterior, o con las redes en las que potencialmente se encuentren las personas que puedan querer acceder a nuestros recursos de forma no autorizada, ya que está demostrado que un tanto por ciento elevado de los fraudes informáticos proceden del interior de las propias organizaciones.