Entre las principales características que podemos destacar están sus ocho puertos Gigabit, funcionalidad de enrutador, punto de acceso WiFi N o firewall VPN SSL que simplificará las conexiones que podamos hacer desde el exterior de forma segura. Además incorpora una interfaz sencilla para su configuración lo que nos ayudará a no tener problemas a la hora de su puesta en marcha.

Es un dispositivo pensado para que las pequeñas empresas puedan disponer de firewalls completamente seguros que incluyen SSL, VPN, SPI, puerto DMZ configurable y protección contra DoS, que hasta hace poco sólo estaban disponibles en las soluciones empresariales más complejas y que quizás muchas pymes no podían permitirse. Desde luego supone un plus de seguridad en las comunicaciones hacia el exterior.

Pero también una mejora en las comunicaciones internas, gracias a los ocho puertos Gigabit, que sobre todo si movemos grandes archivos por la red podemos notar una mejora notable a la hora de trasladar los archivos por nuestra red interna. Además la incorporación de WiFi N, si no disponemos de esta funcionalidad mejorará la velocidad y alcance de la conexión inalámbrica en nuestra empresa de forma notable.

Más Información | Netgear
En Tecnología Pyme | Repensar la protección perimetral en las pymes

Los puertos USB son en muchos casos agujeros de seguridad por la que se escapan más datos de los que nos pueden robar desde el exterior. Y lo peor de todo es que en muchos casos esto se hace de forma involuntaria. Se graba una copia de seguridad, por si acaso, en un pendrive y al cabo del tiempo nadie sabe donde está la memoria y que ha sido de los datos que contenían.

Lo mismo podemos decir del correo electrónico que, si los usuarios están habituados a utilizar la función de reenviar, al final acaban llegando datos confidenciales a muchos destinatarios que no deberían tener acceso a dicha información. Es una cuestión que fácilmente podemos evitar pero requiere un trabajo de formación en el uso del correo electrónico en las empresas que la mayoría no ejercen.

Por último, una de las cuestiones que nos obliga a repensar la protección perimetral de nuestras empresas es el trabajo en la nube. ¿Dónde tenemos alojado el correo? ¿Y nuestra aplicación de facturación? Si ya tenemos muchos de nuestros datos fuera de la empresa, ¿tiene sentido la protección perimetral? La nube cambia el paradigma de seguridad para las empresas que deciden utilizar este modelo de negocio.

Esto no significa que debamos prescindir de la protección perimetral, sino que debemos considerar el perímetro de nuestra empresa como algo móvil, elástico que no está delimitado por un dentro o fuera. El reto es afrontar la protección de los datos y de la empresa como algo global, más allá de los límites físicos de nuestra empresa.

En Tecnología Pyme | Zona DMZ, la red a salvo de curiosos en la empresa
Imagen | maHidoodi

Una zona DMZ se conoce como una zona desmilitarizada, es decir, una zona segura que no está dentro de nuestra red local, pero que tampoco es externa a nuestra empresa. Por lo tanto, se plantea como un paso intermedio entre nuestra red y el acceso a Internet, que si protegemos por un Firewall debidamente dejaremos como una zona segura dentro de nuestra empresa.

¿Por qué es interesante tener una red distinta a nuestra red local en la empresa? Básicamente porque en este caso podemos ubicar fuera de nuestra red local por ejemplo nuestro servidor web, que de servicio para nuestra página corporativa o nuestra tienda online pero que en caso de que alguien consiga acceder al mismo a la vez no quede desprotegida toda nuestra red local.

En el esquema que se muestra en la imagen se crea un red con tres patas. En este caso tenemos dos redes distintas en la empresa, la red LAN, donde estarán todos los equipos y otra red que dará servicio a la zona DMZ. Cualquier comunicación entre ellas deberá hacerse a través del router y firewall evitando de esta manera que haya curiosos en nuestra empresa, ya sean internos o externos, que de todo hay.

En la red que da servicio a la DMZ introduciremos servicios vitales para nuestra empresa pero que necesitan ser accedidos desde el exterior como pueden ser el correo electrónico, servidor web o nuestro servicio de DNS. De esta manera quedamos más protegidos que si estuvieran integrados en la red local.

Una configuración más segura implicaría tener dos cortafuegos que hicieran de barrera a la hora de evitar intrusiones. De esta manera la zona DMZ queda protegida por un router frontal que lo aisla de la zona de internet y por otro trasero que lo mantiene aislado de nuestra red local. Esta es la manera más eficaz de evitar intrusiones, aunque como siempre nada es infalible.

Como hemos comentado en alguna ocasión, es conveniente si optamos por este tipo de configuración que busquemos tecnologías diferentes para los dos firewall. Un cortafuegos basado en hardware, un apliance de seguridad, situado como frontal y un firewall basado en software entre nuestra red local y la DMZ. Con esto evitamos que si consiguen explotar una vulnerabilidad para acceder no sea explotada en ambos cortafuegos.

Aunque a algunos os pueda parecer excesivo, es algo habitual para empresas que tienen su propio servidor web montar algo similar a esto. En caso de no tener los recursos necesarios para comprar varias máquinas, y no tener que dar servicio a muchos usuarios un buen recurso es virtualizar en una misma máquina dos servidores, de manera que uno queda para la red local y otra para los servicios como correo, DNS o servidor web.

En Tecnología Pyme | ¿Necesita mi empresa un cortafuegos?
Imagen | Wikimedia

Un cortafuegos está pensado como un dispositivo de seguridad perimetral para nuestra empresa, es decir, que se encargaría de controlar las intrusiones entre nuestra empresa e internet, por ejemplo. Claro que también existen otros muchos dispositivos de software que cumplen una función distinta en los puestos de trabajo, y se encargan de ver si se realizan modificaciones en el registro del sistema o programas que hacen llamadas al sistema para abrirse.

Por lo tanto existen distintos tipos de cortafuegos, que aunque se encargan de realizar básicamente el mismo tipo de trabajo, filtrado de paquetes, lo hacen en distintos niveles ya sea en capa de red o de aplicación, además de los personales, como puede ser el Firewall de Windows o el que nos venga con el antivirus que tenemos instalado. Pero a nivel práctico la gran distinción se hace entre dispositivos basados en hardware o en software.

• Los cortafuegos basados en hardware o también conocidos como appliances de seguridad son dispositivos con hardware dedicado, que en su aspecto pueden ser similares a un router, con una interfaz vía web disponible para su administración por lo general o por consola, que pueden realizar distintas funciones como puede ser filtrado de correo y spam, filtrado web o protección contra intrusiones o gestión de VPN. A más funcionalidad mayor precio por lo general. Su principal problema suele ser la integración con el directorio activo de Windows.

• Los cortafuegos basados en software se gestionan como un programa que podemos tener instalado en nuestro servidor o entre nuestro servidor y la red externa de nuestra empresa. Dependiendo de donde lo coloquemos tendrá unas funciones u otras, aunque por lo general son similares a las realizadas por los appliances de seguridad. Su principal problema suele estar en los agujeros de seguridad del sistema, que al estar basado en software puede ser atacado.

Ninguno de los dos sistemas es infalible, por eso las empresas que buscan una máxima protección pueden utilizar dispositivos de los dos tipos, estableciendo dos barreras con tecnologías diferentes, y así si se consigue romper una de ellas la misma vulnerabilidad no se puede explotar en la segunda, lo que refuerza en gran medida la seguridad de la pyme.

El uso de estos dispositivos en las pymes están pensados para dotar a la empresa de una seguridad alta contra intrusiones. Son casi obligatorios cuando disponemos de un servidor web de manera que protejan nuestra red y el acceso al servidor. Para una pyme que tenga un servidor de ficheros y recursos de impresión no sería necesario, teniendo en cuenta que el propio router puede ejercer muchas veces esta función de protección contra las intrusiones.

En Tecnología Pyme | Appliances de seguridad para la protección perimetral de la red empresarial

Existe también el firewall como programa de software, donde el propio Windows tiene uno, o sistemas de antivirus también lo incorporan y nos suelen solicitar permiso cuando un programa nuevo es instalado y necesita conectarse en internet para actualizarse, enviar datos, etc. el programa de software detecta esta conexión y nos pregunta si le damos acceso a este programa.

Pero el caso que nos ocupa es el firewall a nivel hardware, un cortafuegos que nos permite definir políticas de seguridad para mantener en forma nuestra red. En realidad, todo router puede actuar como firewall, siempre que podamos configurar el mismo para que nos limite y ordene el tráfico siguiendo determinadas políticas.

Un ejemplo bastante típico en las empresas consiste en restringir el tráfico p2p, o el filtrado web de determinadas páginas, etc. A la vez también protegen la red a contra los ataques de virus e intrusiones externas en la misma. Existen diferentes configuraciones para pequeñas pymes que requieren de menos conocimientos técnicos para su configuración o firewalls más completos para empresas de tamaño mediano que implican un mayor grado de conocimientos técnicos para sacar todo el partido a nuestro firewall.

Es un buen recurso de seguridad para las empresas, sobre todo para aquellas que utilizan un router que les proporciona las operadoras y que no permiten grandes configuraciones. Personalmente soy más partidario en las pequeñas empresas de la formación del usuario que de colocar aparatos de este tipo, pero a veces, es necesaria su instalación para ordenar el tráfico de red y aumentar la seguridad.

En Tecnología Pyme | Appliances de seguridad para la protección perimetral de la red empresarial

Los productos que nos ofrece Telefónica son dos: el pack seguridad total y el pack antivirus + firewall, y como parece lógico por el nombre el primero incluye los servicios del segundo. El pack seguridad total incluye además protección anti-intrusos, filtro de correo y canguro net plus. La oferta que tenemos si se contrata antes del 31 de Julio nos saldría el primer mes gratis y luego 11 restantes por 4 euros al mes. Una vez finalizado este año el coste mensual sería de 8 euros al mes. En el caso del paquete básico el coste inicial es de 3 euros y pasado un año 6.

Como en otros productos de la operadora tienes que tener ADSL con Telefónica. Como hemos hablado en otras ocasiones de estos servicios una de sus ventajas se encuentra en la planificación del gasto de la empresa y en la modularidad del conjunto, en el cual podemos ir añadiendo licencias simplemente con con una llamada de teléfono. Por otro lado este tipo de soluciones no se hasta que punto se pueden gestionar de forma centralizada.

Una de las cosas que siempre le pediría a un antivirus corporativo es poder tener una consola desde donde poder gestionar el estado de todos los equipos de la empresa de una vez y por lo que he estado revisando es algo que no ofrece Telefónica. Claro que los precios no son muy elevados pero si tenemos en cuenta que el precio es por equipo y que la licencia de un antivirus suele ser de un par de años como mínimo pues tenemos un gasto de 150 euros por equipo. Por estos precios podemos tener otro tipo de soluciones instaladas en nuestros equipos que los protejan de forma eficaz y mejor gestionados que con el software de Telefónica.

Otra cuestión es que ya hayamos contratado el ADSL con esta operadora y aprovechemos el servicio que nos presta puesto que al contratar la banda ancha uno de los extras que nos ofrece es el servicio de antivirus + firewall incluido en el precio del servicio, por lo tanto es una opción a considerar y sobre todo a restar del precio si tenemos que renovar nuestros antivirus o si estamos iniciando una empresa.

Al fin y al cabo telefónica es “sólo” una operadora y su negocio principal no es ser una empresa de seguridad, por lo tanto para prestar estos servicios depende de terceros. Por otra parte para instalarlo sólo podemos hacerlo desde Internet Explorer 5.5 o superior y sólo es aplicable a usuarios de Windows. Creo que este servicio tendría más sentido si se hiciera como una protección ligera al estilo del antivirus de Panda en la nube, puesto que en los servicios de red Telefónica si tendría mucho que aportar y la solución tendría más sentido, pero tal y como lo están ofreciendo yo optaría por cualquier otra solución de instalación de antivirus.

Más información | Telefónica
En Tecnología Pyme | Symantec Protection Suite Small Business Edition: protección total para la pyme

Cuando pensamos en proteger la red de nuestra empresa son muchos los palos que tenemos que tocar, virus, malware, filtrado web, spam, phishing y demás amenazas a las que hay que cortar el paso intentando además no limitar las posibilidades que nos permite el trabajo en red. Ya hemos comentado que la mejor forma de hacerlo es proteger la entrada, poner un “portero”, y esa es precisamente la función de Untangle, un paquete de software concebido para la protección perimetral de nuestra red.

Más que un programa, Untangle es en realidad una recopilación de programas de seguridad unificados bajo una interfaz común que nos permite configurar y manejar la suite de forma sencilla. Podemos instalarlo en un equipo que actúe como servidor independiente que únicamente ejecuta esta solución o utilizarlo como un programa en un ordenador de escritorio con Windows XP.

En Untangle categorizan las funciones de su solución en tres apartados: productividad, seguridad y acceso remoto.

• Productividad: filtrado web para bloquear el acceso a las páginas que queramos, bloqueo de spam antes de que llegue al usuario y control de protocolos, para impedir el uso de aplicaciones tipo eMule o aquellas que hacen uso de determinados puertos que no queremos dejar al descubierto.
• Seguridad: bloqueo de virus, spyware y phishing, impidiendo que lleguen hasta los equipos y puedan infectarlos. No elimina ningun virus, simplemente impide su entrada en la red de la empresa.
• Acceso remoto: acceso remoto a la red de la empresa mediante red privada virtual, utilizando OpenVPN, conexión remota al escritorio de los equipos dentro de la red local y una alternativa de acceso vía web a servicios internos de la red.

Es una solución bastante completa que podemos bien descargar gratuitamente, en cuyo caso sólo se incluyen las aplicaciones de código abierto (todas menos el portal de acceso web) o suscribirnos por una cuota mensual o anual que añade soporte técnico y funciones de gestión avanzadas para políticas de acceso, integración con Active Directory y copias de seguridad remotas de la configuración.

Lo mejor sin duda es la sencillez a la hora de instalar y configurar el sistema. Hay que tener algún conocimiento, evidentemente, pero es mucho más fácil que ir programa a programa instalando la solución. Lo ideal bajo mi punto de vista es instalarlo como servidor, dedicando una máquina exclusivamente a esta función, en cuyo caso podemos utilizarlo para sustituir nuestro router ADSL actual o colocarlo entre éste y nuestra red.

Es una buena alternativa a los appliances para la protección perimetral de la red que hemos visto anteriormente, requiere más trabajo y conocimientos que estas soluciones llave en mano, pero es desde luego interesante para aquellas empresas que cuenten con personal técnico familiarizado con este tipo de sistemas.

Más información | Untangle

Digo mimando porque en este apartado todo el cuidado que tengamos es poco, y os voy a exponer el porque de esta afirmación con un caso que he vivido hace poco.

Es típico que cuando viene un instalador a nuestra oficina conecte un portátil a nuestra red para configurar o hacer comprobaciones, por ejemplo para una ADSL, firewall, etc. Normalmente no solemos poner problemas a esto ni nos cercioramos en que condiciones está el equipo que conecta el técnico a nuestra red.

Ya podemos instalar costosos firewall, cerrar con llave la sala de nuestros servidores o restringir los permisos a los usuarios de nuestra red, que si a alguien externo le abrimos la puerta de par en par, puede provocarnos un grave problema de seguridad.

Pues ese fue mi fallo y las consecuencias puediron ser catrastróficas si los equipos de la red no hubiesen estado protegidos y actualizados: permití la conexión de un instalador a mi red que portaba un ordenador infectado por un troyano.

Las medidas que permitieron que el ataque provocase pocos problemas fueron estas:

• Instalación en todos los PCs de antivirus, solo había uno sin el y fue rapidamente infectado
• Tener actualizados los sistemas operativos y además de eso, que no sean versiones antiguas. Windows 2000 es muy útil pero los PCs con el dieron problemas aún con antivirus instalado
• Un cortafuegos que nos permita ver si existe tráfico anómalo en en nuestra red, esto último me permitio encontrar el PC infectado

Al final todo fue solo un susto, pero si la infección hubiese sido con un agente más dañino, el resultado hubiera sido catrastrófico. Así que mimemos la seguridad de nuestra empresa y estemos atentos a todos los detalles, hasta de quien pensamos que son profesionales de la informática.

Fotografía | CarbonNYC
Más en TecnologiaPyme | SOS de Fujitsu, servicios de seguridad para ordenadores

Hoy día la gestión de la seguridad en las redes de las empresas avanza enormemente, tanto que genera una cantidad de información difícilmente gesitonable. Tanto servidores, pcs clientes, firewall, etc, generan eventos de seguridad que van almacenando en unos archivos conocidos como logs que muchas veces son bastante difíciles de interpretar y tener conocimiento de lo que ocurre en nuestra red.

Para esta tarea existe un tipo de software conocido como SIM (security information management) que se encarga de recolectar y analizar todos los eventos de nuestra red mediante agentes, pequeños programas desarrollados especificamente para cada tipo de equipamiento de nuestra red.

Después de este resumen de que es un SIM, os comento que es Ossim, Es una distribución linux, opensource y que podemos encontrar como una imagen para grabar en un cd e instalar en un PC o máquina virtual, y una vez instalada pone a nuestra disposición una potente aplicación mediante la que podemos monitorizar y analizar la seguridad de nuestra red.

Algunas de las prestaciones que nos ofrece es:

• Acceso via entorno web
• Detección de copia anormal de ficheros en nuestra red
• De cambios en el sistema operativo de alguna máquina
• Exceso de tráfico o de conexiones
• Uso de recursos en horarios anormales
• Escaneo de vulnerabilidades
• Monitorización de máquinas y perfiles de usuario
• Control de intrusiones en nuestra red

Podemos establecer casos concretos para que nos alerte por ejemplo si cierto cliente tiene demasiado tráfico de red, pero lo más sorprendente, es capaz de detectar anomalías que se salen de lo que el ha aprendido que es normal en nuestra red: Ossim aprende a la vez que trabaja, y cuando cierta actividad la considera fuera de esa normalidad nos avisa. Estas son solo algunas de sus características, pero son muchas más y os animo a descubrirlas por vosotros mismos.

Página oficial | Ossim
Más información | Belt Ibérica

Hoy en día, casi todas las empresas disponen de sistemas antivirus instalados en cada uno de sus equipos, es algo habitual y, desde luego, muy recomendable. Los programas actuales tienen multitud de funciones que van más allá de la propia detección y eliminación de virus. Firewall, detector de phishing, detección de ataques e intrusiones, identificación de sitios web peligrosos, etc. Esta polivalencia lleva en muchos casos a un consumo excesivo de los recursos de nuestro ordenador, penalizando su rendimiento y generando insatisfacción en los usuarios (que levante la mano el que no haya cerrado el antivirus por que le bloqueaba tal o cual proceso).

A esta circunstancia se une el uso cada vez más intensivo de internet en las empresas. No se trata ya sólo de realizar alguna búsqueda de información y del correo electrónico, tenemos teletrabajadores, comerciales que acceden a la red empresarial desde el exterior, facilitamos el acceso a nuestros sistemas a clientes, utilizamos intensivamente la mensajería instantánea y la lista sigue creciendo día a día. Todos estos nuevos usos de la red nos aportan beneficios evidentes, pero también traen consigo nuevas amenazas y problemas a nuestros sistemas, puesto que abrimos un número mayor de puertas a los posibles atacantes.

Si las situaciones que os comentaba en el párrafo anterior no os resultan desconocidas, si el volumen de SPAM comienza a ser un problema, o si las alertas de virus son cosa de todos los días, deberíais empezar a plantearos la incorporación de un appliance de seguridad a vuestro sistema de protección.

Qué son y cómo funcionan

Los appliances son dispositivos de hardware dedicados (se encargan de realizar un número determinado de funciones), habitualmente diseñados para instalarse en un rack, que funcionan con software específicamente diseñado para ellos. No están restringidos a las tareas de seguridad, pueden realizar cualquier otra función (servidor de ficheros, de búsquedas, de correo, copias seguridad, etc.), pero en este caso únicamente vamos a tratar sobre los que realizan tareas relacionadas con la protección.

En contra de lo que se pudiera pensar, estos equipos no son únicamente adecuados para grandes corporaciones, dependiendo su uso más de las características de funcionamiento de nuestra empresa que del tamaño de esta.

Debemos tener en cuenta un aspecto importante. En ningún caso estos appliances sustituyen al antivirus, sino que son un complemento de éste, descargándolo de trabajo y realizando funciones diferentes que el último no puede ejecutar (o lo hace peor). Incorporan a la seguridad de nuestra red lo que se ha dado en llamar protección perimetral, es decir, en lugar de dejar la puerta abierta y esperar a que alguien entre para decirle si lo puede hacer o no, cerramos la puerta y colocamos un portero, que se encargará de discriminar quien tiene acceso a nuestro sistema.

Algunas de las funciones que pueden realizar son:

• Detección y bloqueo de SPAM
• Detección y elminación de virus y malware
• Identificación de sitios web maliciosos (phishing, spyware,...)
• Filtrado de navegación web
• Protección contra intrusiones
• Firewall
• Gestión de VPN

Esta lista de funcionalidades no es exhaustiva, simplemente os la muestro a modo de orientación. Tampoco todos los equipos disponibles tienen las mismas especificaciones. En un próximo post realizaremos una comparativa de algunos de los modelos existentes en el mercado y sus principales características, para que podáis empezar a valorar si alguno de ellos se adapta a vuestras necesidades.

Un consejo final. Por muchos sistemas de seguridad que implementemos, no debemos olvidar que la mejor protección es siempre nuestro sentido común.

Foto | CarbonNY-Flickr