la tecnología es pasión
we live tech!
Publicado el Lunes, 24 Septiembre 2012 16:09
SONICWALL
Solución Firewall UTM, servicios de Seguridad
En el mundo de los dispositivos Firewall son muchas las marcas que tenemos en el mercado para poder hacer más llevadero el duro camino de la seguridad a nuestras empresas, no pasa lo mismo con los dispositivos UTM (Gestión Unificada de Amenazas) que analizaremos en este artículo.En los años que llevamos dando servicios a nuestros clientes llegamos a la conclusión hace mucho tiempo que no basta con poner un Firewall que controle los puertos y me olvido, sino que la diferenciación está en los servicios adicionales que nos da el fabricante y que actualiza y mejora con mucha frecuencia.
En este caso SonicWall con su gama TZ y NSA (http://www.sonicwall.com/us/en/products/Network_Security.html) nos aporta una serie de funcionalidades en un solo appliance con la ventaja que esto supone, tanto a la hora de gestionarlo como en su coste, frente a tener este tipo de servicios en diferentes plataformas como hasta ahora.
Son muchos los servicios que nos sirve la gama UTM de SonicWall como por ejemplo, AppFlow Monitor, Informes Viewpoint, User LDAP, IPS, App Control, Monitorización de tráfico en tiempo real (Packet Monitor, Connection Monitor), Wan Failover, Qos, Gestión Wifi (SonicPoint) y su integración con las políticas de firewall del dispositivo UTM, opción de portal Cautivo, VPN, SSL VPN, entre otros.
Muchos de estos servicios no tendrían sentido sin la conexión a nuestro servidor de LDAP pudiendo sincronizar tanto usuarios como grupos de seguridad de Windows que luego nos servirán para asignarlos a diferentes políticas de Filtro de Contenidos, IPS (Intrusion Prevention), Control de aplicaciones (App Control), Schedules entre otras, simplificando así su administración y configuración. Podremos además permitir o denegar el acceso a internet mediante validación a todo usuario que esté fuera del dominio pudiendo controlar así que nadie de fuera consuma sin control nuestros servicios de internet.
Al hilo de los servicios de internet vamos a poder configurar en nuestro UTM hasta 4 ADSL diferentes (del mismo operador o de diferentes) pudiendo crear diferentes formas de Gestión como por ejemplo:
Failover - Si cae el servicio de una ADSL todo el trafico se redirige por la otra ADSL
Ratio - Asignar porcentajes de consumo de ancho de banda a cada una de las 4 ADSL hasta el 100%
Spillover - Vamos a poder configurar un porcentaje en Kbit/s en una de las ADSL y cuando lo sobrepase empezará a mandar tráfico por la otra ADSL, evitando así que se sature la línea
Round-Robin - El tráfico se reparte indistintamente entre las ADSL configuradas
En el grupo de los Security Services tenemos el Filtro de Contenidos, indispensable para poder controlar que contenido se consume al navegar por internet, creando políticas por categorías y asignándolas a usuarios o grupos de seguridad de Windows. Por supuesto podremos Permitir o bloquear dominios individuales al margen de las categorías. También el Intrusion Prevention (IPS) lo tenemos dentro de este grupo donde podremos prevenir y monitorizar diferentes técnicas de ataque a nuestros sistemas como por ejemplo SQL-INJECTION, WEB-ATTACKS, DB-ATTACKS, BACKDOOR, EXPLOIT entre otros. Gateway Anti-Virus y Anti-Spyware serán otros servicios dentro de la seguridad que nos da la gama TZ y NSA de SonicWall.
Uno de los temas que más se está hablando de un tiempo a esta parte en las empresas es del robo de información por usuarios de las propias empresas, es algo que es difícil de imaginar pero en ciertos niveles pasa con bastante regularidad. Para ello y otras cosas SonicWall ofrece un servicio para Control de Aplicaciones (El cortafuegos de aplicación ofrece gestión y control del ancho de banda, controles de acceso a nivel de aplicación, funciones de control de filtración de datos, restricciones en la transferencia de archivos y documentos específicos, y mucho más) que entre otras cosas vamos a controlar lo siguente:
• Control del correo webmail saliente (Evitar robo de información desde correos webmail de proveedores externos)
• Bloqueo de documentos confidenciales
• Gestión del ancho de banda por grupos
• Control de las aplicaciones P2P
• Asignar ancho de banda prioritario a aplicaciones importantes
• Refuerzo del uso de las aplicaciones (asegurarse de que todos los sistemas de la empresa utilicen por ejemplo IE 9.0, y ningún otro navegador)
• Gestión de la transmisión de vídeo (limitar el ancho de banda disponible para las páginas de transmisión de vídeo)
• Denegación de cargas FTP (Cree una política para permitir cargas FTP solo para determinadas personas)
• Gestión de la transmisión de música (Controla la transmisión de audio y de radio que consumen un ancho de banda valioso)
Por otro lado también podremos controlar aplicaciones que se están ejecutando dentro de nuestra red y que no queremos que se utilicen como por ejemplo, IM (Chat, Messengers), Multimedia (escuchar radios y ver videos por internet), Social Networking (aplicaciones para Facebook, Badoo…), Mobile-Apps (Shazam, Safari, WhatsApp, Viber), Email App, Gaming (Battlefield, Angry Birds) y un largo etc de categorías que se van actualizando y mejorando directamente desde los servicios de SonicWall. No podemos olvidar que todas estas reglas las podemos asociar a determinados usuarios y grupos de seguridad de Windows según nos interese.
Para terminar no podemos olvidarnos de la Alta Disponiblidad (High Availability) a nivel de hardware y de servicios. Podemos configurar dos firewall UTM conectados entre sí compartiendo servicios, y si el Firewall Activo deja de dar servicio automáticamente entra en acción el Firewall secundario, disminuyendo así el riesgo de parada de nuestro sistema de seguridad.
Os dejo el análisis de la parte de Monitorización y Log para un próximo artículo.
Rubén Sanz de Galdeano Díaz
Certified SonicWALL Security Administrator
@sanzdegaldeano
No comments:
Post a Comment