| Artículos | 01 JUL 2005

Check Point integra enrutamiento en sus soluciones de seguridad

Unificación de soluciones bajo la plataforma NGX
Arancha Asenjo.
Mientras los proveedores de networking tradicionales han ido incorporando funciones de seguridad a sus equipos, Check Point acomete el camino inverso y añade ahora propiedades de enrutamiento a su plataforma de seguridad NG.

Después de concentrar sus productos independientes en soluciones integradas con el lanzamiento de Next Generation (NG), Check Point Software se adentra ahora en la penúltima fase de su estrategia corporativa mediante la unificación de sus soluciones en una sola plataforma de seguridad, NGX. El último paso, que se producirá dentro de un par de años, según estima José Cea, director general de Check Point para España y Portugal, “supondrá dar la misma importancia a la seguridad informática que hoy damos a la seguridad física, en respuesta a la demanda de mayor calidad, ahorro de costes y continuidad por parte de los clientes”.
Mientras se alcanza este último objetivo, NGX (Next Generation eXtended) combina seguridad y conectividad, ofreciendo todas las funcionalidades de un router gracias a la arquitectura de seguridad unificada que ahora subyace bajo los más de 20 productos firewall, VPN y gestión de Check Point. Así, la oferta de la compañía se sitúa “un nivel por encima del concepto de solución integrada, ya que en una solución unificada no es necesaria la presencia de los componentes integrados, pues se nutre de las funcionalidades de una misma plataforma”, señala Cea. Con esta iniciativa, la compañía de origen israelí, se adentra en el territorio de fabricantes como 3Com, Cisco, Juniper o Nortel, quienes a su vez han trasladado propiedades del área de la seguridad a sus equipos de networking para proteger los límites internos y perimetrales de las organizaciones.

Gestión global
Entre las funcionalidades de NGX destaca la gestión unificada de los dispositivos que cubren la seguridad perimetral (VPN-1), seguridad interna (InterSpect) y Web (Connectra SSL VPN) a través de SmartCenter, el software que permite configurar, gestionar y monitorizar de forma centralizada múltiples gateways y equipos del extremo de la red. Los administradores podrán obtener una visión unificada de los registros de las anteriores plataformas de seguridad mediante SmartPortal, una nueva herramienta de visibilidad basada en Web para acceder a SmartCenter.
Además de tecnologías estratégicas del fabricante, como Application Intelligence, SecureX y la arquitectura de gestión SMART, NGX cuenta con nuevas capacidades en Intelligent Inspection y un sistema de correlación de eventos para analizar la seguridad y prevenir futuros ataques. Asimismo, ofrece prestaciones avanzadas de red privada virtual (VPN), como router dinámico para gestionar grandes y complejos entornos de red utilizando la misma arquitectura para las redes cifradas que para las abiertas. La integración de dichos protocolos de enrutamiento garantiza la continua conexión de las redes VPN en caso de fallo, una tarea que había que realizar manualmente en la anterior versión, basada en enrutamiento estático, y que ahora apenas requiere de intervención manual.
Los protocolos de enrutamiento dinámico incluidos en SecurePlatform Pro, el sistema operativo que corre bajo los gateways VPN-1, son totalmente compatibles con los productos de los principales fabricantes de enrutamiento, como Cisco. Estas funcionalidades de enrutamiento dinámico también están presentes en los dispositivos de Nokia y Crossbeam que integran software de Check Point (“Secured by Check Point”).

Soporte de protocolos VoIP
La plataforma NGX permite a los gateways VPN-1 Pro y Check Point Express con prestaciones avanzadas proteger las redes de voz sobre IP (VoIP) de amenazas como el robo, intrusión o secuestro de llamadas, intrusión en la red o ataques por denegación de servicio (DoS). De acuerdo con documentos proporcionados por la compañía, uno de los obstáculos para la implantación de VoIP ha sido el firewall, porque los tradicionales cortafuegos de red estaban diseñados para aplicaciones de datos y no se adaptaban adecuadamente a las aplicaciones en tiempo real como la VoIP, especialmente por los conflictos con la señalización de VoIP y NAT. Para solucionar el problema, Check Point dotó a sus dispositivos FireWall-1 de comprensión de los protocolos y la señalización propios de la VoIP, y de soporte de NAT en este tipo de escenarios. Ahora, la incorporación de los protocolos VoIP más comunes y múltiples configuraciones de red con filtrado a nivel de aplicaciones de paquetes SIP, H.323 v3 y v4, MGCP y SCCP garantiza la total confidencialidad y disponibilidad de las comunicaciones de voz.
NGX está disponible de forma gratuita para aquellos clientes de productos NG de Check Point que mantengan con el fabricante un contrato de mantenimiento. “Tras la presentación de NGX a nivel mundial, esperamos que nuestra base instalada migre en un periodo de tiempo de 12 a 18 meses. El cambio también se extenderá a las nuevas ventas, porque los beneficios que obtenga Check Point de ahora en adelante vendrán derivados de la implantación de NGX”, puntualiza el director general de la filial ibérica.


Cambio de paradigma
-------------------------------
La evolución estratégica de Check Point tiene su origen en el cambio que se ha producido en la estructura de las empresas. “Hasta hace tres años, un problema se resolvía con una sola solución; hoy en día, se propaga como un “gusano” hasta alcanzar a “n” sistemas en “n” localizaciones. Este planteamiento ha provocado una clara tendencia hacia la construcción de arquitecturas de seguridad en las que los productos no pueden trabajar por sí solos y necesitan integrarse y unificarse en plataformas de amplio alcance”, explica José Cea, director general de Check Point para España y Portugal. “Ante este panorama, la seguridad debe ser proactiva y nunca reactiva”.
En opinión de Cea, la convergencia entre seguridad y conectividad es un hecho cada vez más cercano, si bien hasta hace poco no se concebía del mismo modo. Según el fabricante, un 45% de las ventas de la compañía están asociadas a proyectos de redes y el 80% del negocio que mantiene con operadoras es indirecto. “Uno de nuestros principales clientes en España es Telefónica. Hasta hace dos años, el negocio que manteníamos con la compañía era para consumo propio. Hoy, compra nuestros equipos para comercializarlos en sus proyectos de redes y conectividad”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información