3Com lleva el cortafuegos a las tarjetas de red
Evitar la posibilidad de desactivar los cortafuegos “personales” a través de la toma de control del equipo por los atacantes utilizando el sistema operativo constituye el objetivo fundamental del último lanzamiento de la división BCC (Business Connectivity Networks) de 3Com. Presentada con el nombre de Embedded Firewall, esta propuesta coloca el firewall en “la puerta de entrada y salida” de los PC y servidores; esto es, en las tarjetas de red (NIC).
Se trata de un software de cortafuegos, basado en tecnología de Secure Computing, que trabaja con la familia de tarjetas de interfaz de red 3Com 10/100 PCI Network Interface Cards 3CR990. El nuevo producto viene a complementar la protección proporcionada por los cortafuegos perimetrales de las redes LAN empresariales, a las que mantiene a salvo no sólo de ataques externos, sino también de los accesos ilícitos que puedan originarse dentro de la compañía.
“Esta propuesta nace como respuesta a una necesidad del mercado –asegura Jorge Camps, responsable de 3Com BCC para España y Portugal-. El firewall perimetral, un router que realiza las funciones de cortafuegos, protege las fronteras de la LAN, pero un reciente estudio de la unidad estadounidense de delitos informáticos del FBI, CSI/FBI, revela que la inmensa mayoría de los ataques –un 91%- son originados por los empleados. El estudio fue además realizado entre empresas especialmente vulnerables a ataques externos dado que la mitad de ellas contaba con una Web y un 20% utilizaba comercio electrónico. Antes el hacker tenía que ser un experto, ahora no”.
Aunque, como explica Camps, la idea del cortafuegos personal (a nivel de dispositivo) ya estaba concebida, lo novedoso de Embedded Firewall, configurable también en remoto para el soporte de teletrabajadores, es su independencia del sistema operativo. “Las soluciones disponibles en el mercado colocan el software sobre el sistema operativo y de esta forma, los hackers pueden, por ejemplo, penetrar en Windows a través de determinados puertos y desactivar el cortafuegos tomando el control del sistema. Para resolver esta vulnerabilidad 3Com ha colocado el firewall justo en la puerta de entrada y salida del PC, en la tarjeta de red. El firewall se graba en de la memoria de la NIC, de forma que resulta independiente del sistema operativo; el hacker no puede entrar en ella porque el código es desconocido, a diferencia de Windows, Linux o Unix, y no se puede desactivar.
<B>Gestión centralizada.</B> Embedded Firewall ha sido también diseñado para garantizar el control centralizado del conjunto.Instalado en el servidor del administrador el software Embedded NIC Policy Server permite definir las políticas a nivel de usuario asociando reglas y niveles de seguridad según la función de cada empleado o grupo de trabajo, así como actualizar las normas de forma transparente siempre que el usuario se conecte a la red. El sistema soporta la configuración de las NIC con nuevas reglas de cortafuegos y actualizaciones firmware vía conexiones IP Sec tanto sobre LAN como a través de enlaces WAN.
Con Embedded Firewall BCC inaugura una nueva línea de producto, dado que, hasta ahora, los cortafuegos, por tratarse de soluciones perimetrales, eran competencia exclusiva de BNC, la división de redes de 3Com. Los planes de BCC incluyen, según Camps, el lanzamiento en breve de un conmutador de cuatro puertos 10/100 integrable en la roseta de la pared.
www.3com.com
“Esta propuesta nace como respuesta a una necesidad del mercado –asegura Jorge Camps, responsable de 3Com BCC para España y Portugal-. El firewall perimetral, un router que realiza las funciones de cortafuegos, protege las fronteras de la LAN, pero un reciente estudio de la unidad estadounidense de delitos informáticos del FBI, CSI/FBI, revela que la inmensa mayoría de los ataques –un 91%- son originados por los empleados. El estudio fue además realizado entre empresas especialmente vulnerables a ataques externos dado que la mitad de ellas contaba con una Web y un 20% utilizaba comercio electrónico. Antes el hacker tenía que ser un experto, ahora no”.
Aunque, como explica Camps, la idea del cortafuegos personal (a nivel de dispositivo) ya estaba concebida, lo novedoso de Embedded Firewall, configurable también en remoto para el soporte de teletrabajadores, es su independencia del sistema operativo. “Las soluciones disponibles en el mercado colocan el software sobre el sistema operativo y de esta forma, los hackers pueden, por ejemplo, penetrar en Windows a través de determinados puertos y desactivar el cortafuegos tomando el control del sistema. Para resolver esta vulnerabilidad 3Com ha colocado el firewall justo en la puerta de entrada y salida del PC, en la tarjeta de red. El firewall se graba en de la memoria de la NIC, de forma que resulta independiente del sistema operativo; el hacker no puede entrar en ella porque el código es desconocido, a diferencia de Windows, Linux o Unix, y no se puede desactivar.
<B>Gestión centralizada.</B> Embedded Firewall ha sido también diseñado para garantizar el control centralizado del conjunto.Instalado en el servidor del administrador el software Embedded NIC Policy Server permite definir las políticas a nivel de usuario asociando reglas y niveles de seguridad según la función de cada empleado o grupo de trabajo, así como actualizar las normas de forma transparente siempre que el usuario se conecte a la red. El sistema soporta la configuración de las NIC con nuevas reglas de cortafuegos y actualizaciones firmware vía conexiones IP Sec tanto sobre LAN como a través de enlaces WAN.
Con Embedded Firewall BCC inaugura una nueva línea de producto, dado que, hasta ahora, los cortafuegos, por tratarse de soluciones perimetrales, eran competencia exclusiva de BNC, la división de redes de 3Com. Los planes de BCC incluyen, según Camps, el lanzamiento en breve de un conmutador de cuatro puertos 10/100 integrable en la roseta de la pared.
www.3com.com
