Willkommen! - Bienvenido! - Welcome!

Bitácora digital de Información al cliente de Tux&Cía.
Bitácora Central: Tux & Cía.
Bitácora Técnica (multilingüe): TecniCambalandia
May the source be with you!

Wednesday, July 22, 2009

Pasarela de Seguridad y Cortafuegos [web security]

La navegación en Internet y la descarga de archivos puede poner en riesgo la integridad de los datos de su equipo (y de todos los equipos de su red!) con virus (macrovirus, javascriptvirus, etc) y otro malware (troyanos, droppers, backdoors, spyware, keyloggers, dialers, fakesoftware, badware de todo tipo)
O sea: todo el zoológico viral e infeccioso que amenaza a todo usuario de equipos informáticos. Además, aplicaciones como la función de chat de Telefonía sobre IP (Skype), mensajería instantánea (mIRC, Yahoo y Hotmail messengers) que permiten la transferencia de fotos (y demasiado código malicioso y peligroso!) entre usuarios de la red al igual que servicios de descarga (Peer-to-Peer) e intercambio de archivos de texto, sonido, video y software (fuera de virus de todo tipo!) presentan muchos nuevos riesgos para la red de la empresa que pueden evadir mecanismos de protección establecidos por administradores en largas configuraciones de seguridad informática (si es que saben hacer su trabajo!). Amenazas en línea pueden instalarse sin conocimiento (portscanners, worms) y con aprobacion del usuario (caballos de troya) para robar información confidencial conseguir contraseñas, pins y códigos de cuentas bancarias (timo informático), inhabilitar computadoras (infección y corrupción de archivos del sistema operativo y aplicaciones básicas) o transformarlas en zombies para mandar correo no deseado al resto del mundo (chain spamers) -aprovechando todos los contactos de la empresa o para ataques simultáneos (DDOS) a servidores de contenido web, consumiendo así el ancho de banda de la red empresarial y generar costos adicionales por soporte técnico y gastos extras por inoperancia o mal funcionamiento de los equipos.
No olvidemos que, en general, somos dependientes o por lo menos interesados por cariño y sexo y sobre todo: curiosos por las facetas de la pornografía.
Por lo tanto, el acceso del personal a sitios en Internet inapropiados podría inducir potencialmente en consecuencias legales o reducir la productividad de los "adictos" que trabajan en la empresa.
Muchos no usan la mensajería instantánea como herramienta de trabajo, tan sólo como aplicación para ampliar sus contactos en busca de sexo y/0 mandar textos, presentaciones y videos con contenido que harían avergonzar a sus familiares... o tal vez no...
Pero en fin, eso es humano... sólo que una cosa es el placer y otra el trabajo! Y no por eso debe la empresa verse obligada a restrigir o parar su funcionamiento por virus y demás microorganismos informáticos descargados o recibidos por sus empleados como parte de la comunicación o navegación por internet.
El filtrado de URLs y las herramientas anti-virus sólo permiten una protección limitada ante tanto riesgo informático por descargas de imágenes y videos pornográficos (y sus componentes virales generalmente presentes en las páginas de descarga!).
No obstante, requiere el uso y mantenimiento de múltiples productos, típicamente a costa de administración informática constante que a su debido momento paraliza el trabajo individual de sus empleados en determinado equipo o en red (servidor de aplicaciones inoperante, con virus o demasiado lento en su respuesta) o peor aún el acceso a la web (con su considerable costo extra).
Dispositivos o equipos implementados para la seguridad de la intranet (red de la empresa) reunen a nivel de acceso directo a la web el filtrado de amenazas informáticas comunes a todo usuario informático.
Las solución unificada consiste en la implementación de una pasarela de seguridad (security gateway) de fácil uso y administración, que reduce la complejidad y altos costos asociados con soluciones que implementan productos y aplicaciones en cada equipo, filtros y antivirus a nivel de usuarios y software de exploración y control para Mensajería.
Protección de mensajería, red y web en un PC standard
Contiene código libre (Open Source Software):
  • Cortafuego para seguridad de la intranet
  • Filtrado completo de la Web
  • Filtrado de Correo
  • Funcionalidad de redes privadas virtuales VPN
Implementación sobre Hardware Puede ser implementado para uso dedicado sobre un ordenador de medianas características técnicas, que puede estar un poco obso-le[n]to en su empresa, transformándolo en un Cortafuegos y Pasarela de Seguridad [Network Security Firewall]
Se recomienda el uso de un UPS funcional:


Hardware
Requerimientos
mínimos
(uso dedicado)
Requerimientos
óptimos
Procesador
Pentium III 667 MHz
Dual Xeon o Athlon o nuevo
Tarjetas de red
2
2-4
Memoria
256 MB
2 GB
Disco rígido
10 GB
36 GB SCSI

Conectado entre su modem ADSL (o cualquier enrutador de internet) y su red empresarial, todo tráfico de y hacia el internet será filtrado.

Especificaciones técnicas de la Pasarela de Seguridad
  • Filtro de URL – Controla el acceso de los empleados a la red para categorías de contenido específico. Esto no sólo maximiza la productividad sino que impone el cumplimiento y reduce los riesgos legales, especialmente en ambientes educacionales que requieren la protección de menores de edad.
  • Detección de Código Malicioso – Filtra todo el tráfico de red y FTP con el fin de detener la infección por virus, programas espía (spyware) y software activo o de contenido malicioso o peligroso que quieran entrar a su red. Previene la comunicación oculta de PCs usando backdoors y keyloggers de programas espías, evitando la fuga de datos confidenciales.
  • Control de Aplicaciones Mensajería instantánea/P2P – Controla y maneja el acceso y uso de aplicaciones de mensajería instantánea IM y de transferencia de datos entre usuarios de red P2P, incluyendo Skype, con el fin de prevenir canales de comunicación no primordiales en la empresa y transferencias de archivo de procedencia dudosa. El uso de aplicaciones determinadas puede ser permitida a direcciones IP específicas o ser bloqueadas por completo. Alertas quedan para el control del administrador.
  • Manejo de Ancho de Banda – Coordina el ancho de banda con el fin de dar prioridad a importantes aplicaciones empresariales (como VPN). Permite configuran limitaciones de ancho de banda para ciertas aplicaciones, incluyendo Mensajería Instantánea/P2P.
  • Fácil de Usar – La interfaz de usuario gráfica basada en Internet (GUI) incluye un sistema de administración de fácil uso que no requiere un conocimiento técnico extenso.
  • Servicio de actualización – Actualizaciones automatizadas en Internet de las aplicaciones y el sistema operativo y de los patrones de defensa y explorado de archivos
Technical Specifications (advanced technical info)
Permite usar todo el ancho de banda que le ofrece su Proveedor de internet
You can make easy use of multiple Internet connections at the same time, giving more bandwidth.
Proteje los menores de edad de acceder a contenidos Web pornófilos
Use Web Filtering to stop sites from infecting you with viruses and spyware, keep your kids from surfing to bad sites, and get full reporting on the activity in your home.
Soluciona la recepción de de correo no deseado (SPAM)
Use Mail Filtering to clean up your inbox and reduce the amount of spam you have to sift through using any POP3 or SMTP setup.
Acceso a su Intranet desde cualquier parte del mundo
Dial in using Roadwarrior VPN access to securely use Remote Desktop, transfer files, and even print, from anywhere in the world, even from your iPhone.
Conectarse al trabajo desde casa (teleworking)
Create a permanent tunnel to devices, linking you with a friends network, or having the perfect encrypted link to your office to work from home!
No más virus en Web y mensajes
Dual Scanning Engines stop viruses in file downloads, email attachments, and embedded in web sites. The Security Gateway Appliance catches them at the gateway, before they can get in to assault your computers.

Full HTTPS Scanning, URL Filtering, Malware Detection, Bandwidth Management and Application Control.
  • High performance HTTP/S and FTP gateways
  • Complete scanning of encrypted HTTPS sessions and their contents
  • Time, user and user group based filtering
  • Two independent Anti-virus engines with 800,000+ patterns plus zero-day heuristics
  • Prevents infection and hidden communication through Spyware
  • URL Filtering of 35+ million websites in 97 categories
  • Filtering of active content such as Java, Active X, Flash, Cookies, VBScript or JavaScript
  • Web proxy cache for bandwidth saving
  • IM control: AIM, ICQ, MSN, Skype, Yahoo, IRC, Gtalk, Jabber
  • P2P control: Bittorrent, Gnutella, eDonkey, WinMX, Winny, Manolita, Ares
Costos de implementación sin considerar costos de componentes: 350.- US$