Un cortafuegos está pensado como un dispositivo de seguridad perimetral para nuestra empresa, es decir, que se encargaría de controlar las intrusiones entre nuestra empresa e internet, por ejemplo. Claro que también existen otros muchos dispositivos de software que cumplen una función distinta en los puestos de trabajo, y se encargan de ver si se realizan modificaciones en el registro del sistema o programas que hacen llamadas al sistema para abrirse.

Por lo tanto existen distintos tipos de cortafuegos, que aunque se encargan de realizar básicamente el mismo tipo de trabajo, filtrado de paquetes, lo hacen en distintos niveles ya sea en capa de red o de aplicación, además de los personales, como puede ser el Firewall de Windows o el que nos venga con el antivirus que tenemos instalado. Pero a nivel práctico la gran distinción se hace entre dispositivos basados en hardware o en software.

• Los cortafuegos basados en hardware o también conocidos como appliances de seguridad son dispositivos con hardware dedicado, que en su aspecto pueden ser similares a un router, con una interfaz vía web disponible para su administración por lo general o por consola, que pueden realizar distintas funciones como puede ser filtrado de correo y spam, filtrado web o protección contra intrusiones o gestión de VPN. A más funcionalidad mayor precio por lo general. Su principal problema suele ser la integración con el directorio activo de Windows.

• Los cortafuegos basados en software se gestionan como un programa que podemos tener instalado en nuestro servidor o entre nuestro servidor y la red externa de nuestra empresa. Dependiendo de donde lo coloquemos tendrá unas funciones u otras, aunque por lo general son similares a las realizadas por los appliances de seguridad. Su principal problema suele estar en los agujeros de seguridad del sistema, que al estar basado en software puede ser atacado.

Ninguno de los dos sistemas es infalible, por eso las empresas que buscan una máxima protección pueden utilizar dispositivos de los dos tipos, estableciendo dos barreras con tecnologías diferentes, y así si se consigue romper una de ellas la misma vulnerabilidad no se puede explotar en la segunda, lo que refuerza en gran medida la seguridad de la pyme.

El uso de estos dispositivos en las pymes están pensados para dotar a la empresa de una seguridad alta contra intrusiones. Son casi obligatorios cuando disponemos de un servidor web de manera que protejan nuestra red y el acceso al servidor. Para una pyme que tenga un servidor de ficheros y recursos de impresión no sería necesario, teniendo en cuenta que el propio router puede ejercer muchas veces esta función de protección contra las intrusiones.

En Tecnología Pyme | Appliances de seguridad para la protección perimetral de la red empresarial

Cada vez son más frecuentes las situaciones en las que necesitamos acceder a los datos que residen en la red de nuestra oficina desde otros lugares. Tanto desde casa como desde un portátil o teléfono, tener la posibilidad de consultar la información que necesitamos o disponer de ese archivo que hemos olvidado puede ser clave en determinados momentos. El Netgear SSL3112 en un concentrador VPN sobre SSL que nos permite habilitar este acceso remoto de una forma segura.

El protocolo SSL se utiliza habitualmente en transacciones electrónicas de todo tipo, y es una forma segura de establecer comunicaciones mediante redes privadas virtuales (VPN) encriptando la información y evitando que visitantes ajenos se cuelen en nuestro sistema de comunicaciones. Este dispositivo en concreto puede actuar detrás de un firewall, ofreciendo acceso a la información compartida en nuestra red corporativa.

Al contrario que otras soluciones de este tipo no requiere la instalación de ningún software cliente en los dispositivos que quieran acceder a los recursos, todo se hace a través de un navegador web y es, por tanto, independiente de la plataforma con la que accedamos, da igual el sistema operativo o dispositivo con el que lo hagamos, sólo necesitamos un navegador web que soporte este tipo de conexiones (prácticamente todos).

Permite establecer políticas de acceso por usuario, con una web personalizada de acuerdo al perfil de cada uno. Se coloca entre nuestra conexión a Internet (o firewall, si disponemos de él) y nuestra red, y permite el acceso de hasta 25 usuarios simultáneos. Tiene un precio aproximado de 370 euros, que merece la pena invertir si hacéis un uso intensivo de este tipo de conexiones.

Hay en el mercado otros aparatos multifunción que además del tema de las conexiones VPN cubren otros aspectos, desde funciones de firewall hasta protección antivirus, pero si sois de los que prefieren utilizar un aparato para cada cosa, que tampoco es mala política, este tipo de soluciones son una buena opción a la que recurrir.

Más información | Netgear

He coneguido que me dejen en prueba el Pheenet IWD-100 dedicado para auditar y bloquear el acceso a diversos servicios de Internet dentro de una red local. La instalación no es muy complicada teniendo unos conocimientos básicos de redes.

El aparato puede actuar como bridge (puente) pasando por él todo el tráfico hacia Internet de nuestra red, teniendo muchas más prestaciones, o en modo sniffer, observando lo que ocurre en nuestra red. Yo lo he puesto en modo bridge y ahora os cuento.

El IWD-100 tiene una entrada de red, por ejemplo desde nuestro router, y una salida de red que va al switch donde están conectados nuestros ordenadores. Desde el momento que lo conectamos, se pondrá a recopilar equipos de nuestra red y grabar todo el tráfico que pase por él.

El siguiente paso será dar nombre a las direcciones IPs de nuestra red y organizar en grupos a los equipos, de este modo podemos organizar mejor la búsqueda de actividad por usuario. Al selecciona un usuario, nos aparece un menú desplegable donde podemos acceder a los logs de tráfico web, ftp, correo, mensajería o a un resumen de todo, indicanco la hora y la fecha de acceso a Internet del usuario. Podremos configurar para que nos lleguen informes por correo electrónico programando la periodicidad en la que debe de generarse.

A parte de mantener un log de la actividad en Internet, la otra gran funcionalidad es bloquear el acceso a ciertos servicios que pueden ser perjudiciales para nuestro red si son utilizados indebidamente como pueden ser los programas de mensajería como Microsoft Messenger, Skype o Yahoo Mesenger y los conocidos programas p2p que suelen ser una gran fuente de troyanos.

La verdad es que la máquina funciona bien, problemas que puede dar: que algún servicio de un dispositivo de nuestra red, al no conocerlo lo interprete como peligroso y lo tire abajo, teniendo esto fácil solución desactivando un servicio especial que tiene para detectar posibles fuentes de virus. Por lo demás, por ahora OK.

Página oficial | Pheenet.com
Más en TecnologiaPyme | Controla el tráfico de tu red con PHEENET IWD-100

Hace ya un tiempo os hablamos de los appliances de seguridad como sistemas de protección perimetral para la red de vuestra empresa. Estos sistemas descargan de trabajo a los ordenadores, liberándolos de la tarea de tener que vigilar ellos mismos el tráfico web, filtrar el correo elctrónico, etc.

El Irongate Net Survibox 266 es uno de estos dispositivos multifunción, orientado específicamente a empresas pequeñas y medianas, y que cubre la mayoría de los aspectos relacionados con la seguridad perimetral de la red. La empresa fabricante es española y tiene unas características bastante interesantes, que os comento a continuación:

• Firewall, impide accesos no autorizados a la red, bloqueo de programas P2P, sistemas de mensajería instantánea, etc.
• Incorpora un módem ADSL, que permite prescindir de un router externo.
• Soporte para redes privadas virtuales (VPN), permitiendo su configuración cifrada.
• Filtrado de contenidos web, limitando el acceso a páginas no seguras o que simplemente se quieran bloquear.
• Incorpora un antivirus (ClamAV™) con actualización automática para detectar aquellos virus procedentes del correo electrónico o de páginas web.
• Puerto específico para DMZ, que permite configurar una red paralela, con configuraciones de seguridad diferentes.
• Servicios antispam y antiphishing. Estos son opcionales, y requieren el pago de una cuota anual.

La solución lleva ya un tiempo en el mercado, y tiene un coste aproximado de 394 euros. Soporta alrededor de 20 usuarios concurrentes y no hay que pagar cuotas anuales sólo pagas una cuota anual si eliges contratar el servicio antispam y antiphishing, si no nada, ni licencias por número de usuarios, ni nada por el estilo, cosa rara y de agradecer, todo sea dicho.

No he podido probarlo, pero si realmente funciona bien y hace todo lo que dice, creo sinceramente que este aparato es una joya. El precio de dispositivos con funciones similares está muy por encima del que tiene, y generalmente son inaccesibles para las empresas más pequeñas.

Si no disponéis ya de algún sistema de este tipo, con una inversión reducida conseguiréis aumentar de forma exponencial la seguridad del sistema informático de vuestra empresa.

Sitio oficial | IronGate

Hoy en día, casi todas las empresas disponen de sistemas antivirus instalados en cada uno de sus equipos, es algo habitual y, desde luego, muy recomendable. Los programas actuales tienen multitud de funciones que van más allá de la propia detección y eliminación de virus. Firewall, detector de phishing, detección de ataques e intrusiones, identificación de sitios web peligrosos, etc. Esta polivalencia lleva en muchos casos a un consumo excesivo de los recursos de nuestro ordenador, penalizando su rendimiento y generando insatisfacción en los usuarios (que levante la mano el que no haya cerrado el antivirus por que le bloqueaba tal o cual proceso).

A esta circunstancia se une el uso cada vez más intensivo de internet en las empresas. No se trata ya sólo de realizar alguna búsqueda de información y del correo electrónico, tenemos teletrabajadores, comerciales que acceden a la red empresarial desde el exterior, facilitamos el acceso a nuestros sistemas a clientes, utilizamos intensivamente la mensajería instantánea y la lista sigue creciendo día a día. Todos estos nuevos usos de la red nos aportan beneficios evidentes, pero también traen consigo nuevas amenazas y problemas a nuestros sistemas, puesto que abrimos un número mayor de puertas a los posibles atacantes.

Si las situaciones que os comentaba en el párrafo anterior no os resultan desconocidas, si el volumen de SPAM comienza a ser un problema, o si las alertas de virus son cosa de todos los días, deberíais empezar a plantearos la incorporación de un appliance de seguridad a vuestro sistema de protección.

Qué son y cómo funcionan

Los appliances son dispositivos de hardware dedicados (se encargan de realizar un número determinado de funciones), habitualmente diseñados para instalarse en un rack, que funcionan con software específicamente diseñado para ellos. No están restringidos a las tareas de seguridad, pueden realizar cualquier otra función (servidor de ficheros, de búsquedas, de correo, copias seguridad, etc.), pero en este caso únicamente vamos a tratar sobre los que realizan tareas relacionadas con la protección.

En contra de lo que se pudiera pensar, estos equipos no son únicamente adecuados para grandes corporaciones, dependiendo su uso más de las características de funcionamiento de nuestra empresa que del tamaño de esta.

Debemos tener en cuenta un aspecto importante. En ningún caso estos appliances sustituyen al antivirus, sino que son un complemento de éste, descargándolo de trabajo y realizando funciones diferentes que el último no puede ejecutar (o lo hace peor). Incorporan a la seguridad de nuestra red lo que se ha dado en llamar protección perimetral, es decir, en lugar de dejar la puerta abierta y esperar a que alguien entre para decirle si lo puede hacer o no, cerramos la puerta y colocamos un portero, que se encargará de discriminar quien tiene acceso a nuestro sistema.

Algunas de las funciones que pueden realizar son:

• Detección y bloqueo de SPAM
• Detección y elminación de virus y malware
• Identificación de sitios web maliciosos (phishing, spyware,...)
• Filtrado de navegación web
• Protección contra intrusiones
• Firewall
• Gestión de VPN

Esta lista de funcionalidades no es exhaustiva, simplemente os la muestro a modo de orientación. Tampoco todos los equipos disponibles tienen las mismas especificaciones. En un próximo post realizaremos una comparativa de algunos de los modelos existentes en el mercado y sus principales características, para que podáis empezar a valorar si alguno de ellos se adapta a vuestras necesidades.

Un consejo final. Por muchos sistemas de seguridad que implementemos, no debemos olvidar que la mejor protección es siempre nuestro sentido común.

Foto | CarbonNY-Flickr