SEGURIDAD | Artículos | 15 FEB 2008

Seguridad, la clave del desarrollo de la empresa

Los UTM se consolidan como una de las opciones preferidas en entornos profesionales
Miguel A. Gómez.
La seguridad es una de las grandes preocupaciones de los administradores de las TI de las empresas y, en los casos en que, por el tamaño de las mismas, no existe esta figura, los propios usuarios o gerentes del negocio. Así, los avances en seguridad siguen con paso firme al mismo ritmo en que crecen las amenazas a las que tienen que hacer frente. Pensando precisamente en aquellos usuarios que quieren instalar un dispositivo y no tener que seguir preocupándose por la seguridad, surgió el concepto de UTM (gestión unificada de amenazas), permitiendo a las empresas incorporar un dispositivo en la red para que éste se encargue de las principales amenazas.

Los administradores siempre tienen presente la seguridad de la red dados los daños que pueden causar los ataques y las distintas formas que pueden poner en peligro los datos: ataques de hackers, denegación de servicios (DoS), virus y troyanos, y mal uso interno. D-Link ha reforzado su gama actual de firewalls y ha desarrollado nuevos dispositivos UTM (Unified Threat Management) centrados en el alto rendimiento y la alta productividad a fin de proporcionar protección ante diversas amenazas simultáneas y en tiempo real. Para la gama UTM, D-Link se ha unido con empresas tecnológicas expertas en su campo para ofrecer a las empresas protección efectiva a tiempo real sin que quede afectado el rendimiento de la red:
Los firewalls UTM NetDefend implementan la tecnología SafeStream de Kaspersky con aceleración por hardware, que proporciona escaneo de archivos inmediato que no requiere almacenamiento temporal. El resultado es el máximo rendimiento sin ninguna pérdida de productividad. Las firmas de virus se actualizan diariamente y, en caso de activación, con una actualización de emergencia. Así, se mantiene a raya a virus, troyanos, gusanos y spyware.
Los firewalls UTM NetDefend adoptan una tecnología única: firmas de virus basadas en componentes preparadas para reconocer patrones, con lo que protegen no sólo contra ataques conocidos, sino también contra los desconocidos. Las firmas de virus se generan automáticamente a partir de la actividad en internet recopilada un grupo global de sensores. Así se garantiza una alta precisión y protección desde el primer día.
Los firewalls UTM NetDefend incluyen un servicio de filtrado de contenidos web (Web Content Filtering) que permite a las organizaciones monitorizar, gestionar y controlar el uso que el equipo humano hace de Internet. Este sistema usa una base de datos externa de millones de URL que se han analizado automáticamente y categorizado a partir de parámetros de inteligencia artificial. Todo el trabajo se lleva a cabo en segundo plano, lo que garantiza la mínima intervención del administrador.
Asimismo, cabe destacar que en futuras versiones de firmware se soportará el servicio anti-spam sobre plataformas Firewall/UTM.

Centro NetDefend y Zone Defense
Se trata de otros dos elementos imprescindibles en la visión de la seguridad de D-Link. Así, el Centro NetDefend es el portal de seguridad profesional de D-Link para los productos de la familia NetDefend. Los clientes registran en el centro sus dispositivos NetDefend y así activan su suscripción de 12 meses para los servicios de antivirus e IPS, y de tres meses para el de Web Content Filtering en cualquier combinación. Con esto, los dispositivos se actualizan automática y constantemente con las últimas firmas de virus.
Por su parte, ZoneDefense proporciona a las empresas una solución de “seguridad de red proactiva” integrando aplicaciones de firewall con switches de D-Link xStack a fin de detectar y bloquear de forma automática cualquier host malicioso. Los administradores de red se benefician de una mayor facilidad y rapidez a la hora de localizar los ordenadores infectados.
ZoneDefense de D-Link protege con eficacia a las empresas de los riesgos de las redes internas. Así, si una máquina cualquiera empieza a invadir la red con múltiples solicitudes de conexión, un comportamiento que podría ser indicativo de una infección. Una vez superado un límite previamente definido en el firewall, se emite un comando al switch para que bloquee todo el tráfico procedente del host sospechoso o dirigido a él y el host infectado queda aislado efectivamente del resto de la red.

Cámaras IP
En los últimos meses están adquiriendo protagonismo las cámaras IP. Por su propia naturaleza y uso, son dispositivos especialmente pensados para labores de vigilancia. En el caso de las cámaras IP de D-Link, combinan la funcionalidad de la cámara de vigilancia con audio y vídeo con la fiabilidad y la comodidad de internet. Gracias al servidor web integrado y a funcionalidades como la detección de movimiento, la grabación de vídeo y la notificación por correo electrónico, la gama de cámaras D-Link es adecuada tanto para el uso empresarial como para entornos residenciales.
Esta gama es la solución ideal para la comprobación de seguridad remota o la difusión en directo de acontecimientos a través de internet. Además, integran software de gestión y visualización, (D-View Cam 2.0) capaz de monitorizar hasta 32 cámaras de forma simultánea (según modelo de cámara IP) con ubicación en local o en remoto, grabación / reproducción de vídeo y conversor de formato de vídeo a AVI, MPEG, MPEG-4.
A nivel de producto, quisiéramos destacar dos modelos. En primer lugar, la DCS-5220 cámara IP inalámbrica Securicam motorizada compatible con vídeo 3G con zoom digital de 4x, control motorizado de Pan y Tilt que admite un ángulo amplio (rango de Pan: +/- 145°, rango de Tilt: -45° a +90°), interfaces Ethernet y de LAN inalámbrica 802.11g, software de vigilancia para controlar hasta 32 cámaras simultáneamente, grabación de audio/vídeo (activada por detección de movimiento o programada), avisos a correo electrónico, subida de imágenes o fragmentos de vídeo a través de FTP o correo electrónico, formato de vídeo MPEG-4, hasta 30 imágenes por segundo.
Por su parte, la cámara de internet inalámbrica DCS-2120 es un potente sistema de vigilancia con conexión inalámbrica 802.11g y la capacidad de visualizar flujos de vídeo en directo desde un teléfono móvil o PDA., como en el modelo anterior. Diseñada como un sistema completo independiente, con CPU, servidor web y características avanzadas —como lentes sensibles a la luz, capacidad de zoom digital, potente vigilancia de vídeo/sonido y utilidad de monitorización remota—, esta cámara es una solución económica que satisface las necesidades de seguridad tanto en el hogar como en la oficina.
Próximamente se incorporarán a esta gama modelos tales como la DCS-3110, una cámara que ofrece 1,3 MP, compresión MPEG4 y MJPEG a 30 fotogramas por segundo, así como dos canales de audio, filtros ICR intercambiables, soporte PoE y tarjeta de almacenamiento CF. Otro nuevo modelo será la DCS-6110, una completa cámara IP muy similar a la DCS-3110 pero en formato dome y, por último, cabe destacar la DCS-910, modelo de entrada de gama con conexión Ethernet 10/100 y con un nuevo y atractivo diseño.


Seguridad en productos
----------------------------------
En el apartado de seguridad, hemos querido fijarnos en dos productos concretos, dos UTM orientados para entornos de 50 ó 150 usuarios.

DFL-260 Firewall UTM NetDefend 260 SoHo


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios