3Com lleva el cortafuegos a las tarjetas de red
Independencia del sistema operativo
Evitar la posibilidad de desactivar los cortafuegos “personales” a través de la toma de control del equipo por los atacantes utilizando el sistema operativo constituye el objetivo fundamental del último lanzamiento de la división BCC (Business Connectivity Networks) de 3Com. Presentada con el nombre de Embedded Firewall, esta propuesta coloca el firewall en “la puerta de entrada y salida” de los PC y servidores; esto es, en las tarjetas de red (NIC).
Se trata de un software de cortafuegos, basado en tecnología de Secure Computing, que trabaja con la familia de tarjetas de interfaz de red 3Com 10/100 PCI Network Interface Cards 3CR990. El nuevo producto viene a complementar la protección proporcionada por los cortafuegos perimetrales de las redes LAN empresariales, a las que mantiene a salvo no sólo de ataques externos, sino también de los accesos ilícitos que puedan originarse dentro de la compañía.
“El producto nace para dar respuesta a una necesidad del mercado –asegura Jorge Camps, responsable de 3Com BCC para España y Portugal–. El firewall perimetral protege las fronteras de la LAN, pero un reciente estudio de la unidad estadounidense de delitos informáticos del FBI, CSI/FBI, revela que la inmensa mayoría de los ataques –un 91%– son originados por los empleados.”
Grabable en memoria. Aunque, como explica Camps, la idea del cortafuegos personal (a nivel de dispositivo) ya estaba concebida, lo novedoso de Embedded Firewall, configurable también en remoto para el soporte de teletrabajadores, es su independencia del sistema operativo. “Las soluciones disponibles en el mercado colocan el software sobre el sistema operativo y de esta forma, los hackers pueden, por ejemplo, penetrar en Windows a través de determinados puertos y desactivar el cortafuegos tomando el control del sistema. Para resolver esta vulnerabilidad 3Com ha colocado el firewall justo en la puerta de entrada y salida del PC, en la tarjeta de red. El firewall se graba en la memoria de la NIC, de forma que resulta independiente del sistema operativo; el hacker no puede entrar en ella porque el código es desconocido, a diferencia de Windows, Linux o Unix, y no se puede desactivar.
Embedded Firewall ha sido también diseñado para garantizar el control centralizado del conjunto.Instalado en el servidor del administrador el software Embedded NIC Policy Server permite definir las políticas a nivel de usuario asociando reglas y niveles de seguridad según la función de cada empleado o grupo de trabajo, así como actualizar las normas de forma transparente siempre que el usuario se conecte a la red. El sistema soporta la configuración de las NIC con nuevas reglas de cortafuegos y actualizaciones firmware vía conexiones IP Sec tanto sobre LAN como a través de enlaces WAN.
www.3com.com
Se trata de un software de cortafuegos, basado en tecnología de Secure Computing, que trabaja con la familia de tarjetas de interfaz de red 3Com 10/100 PCI Network Interface Cards 3CR990. El nuevo producto viene a complementar la protección proporcionada por los cortafuegos perimetrales de las redes LAN empresariales, a las que mantiene a salvo no sólo de ataques externos, sino también de los accesos ilícitos que puedan originarse dentro de la compañía.
“El producto nace para dar respuesta a una necesidad del mercado –asegura Jorge Camps, responsable de 3Com BCC para España y Portugal–. El firewall perimetral protege las fronteras de la LAN, pero un reciente estudio de la unidad estadounidense de delitos informáticos del FBI, CSI/FBI, revela que la inmensa mayoría de los ataques –un 91%– son originados por los empleados.”
Grabable en memoria. Aunque, como explica Camps, la idea del cortafuegos personal (a nivel de dispositivo) ya estaba concebida, lo novedoso de Embedded Firewall, configurable también en remoto para el soporte de teletrabajadores, es su independencia del sistema operativo. “Las soluciones disponibles en el mercado colocan el software sobre el sistema operativo y de esta forma, los hackers pueden, por ejemplo, penetrar en Windows a través de determinados puertos y desactivar el cortafuegos tomando el control del sistema. Para resolver esta vulnerabilidad 3Com ha colocado el firewall justo en la puerta de entrada y salida del PC, en la tarjeta de red. El firewall se graba en la memoria de la NIC, de forma que resulta independiente del sistema operativo; el hacker no puede entrar en ella porque el código es desconocido, a diferencia de Windows, Linux o Unix, y no se puede desactivar.
Embedded Firewall ha sido también diseñado para garantizar el control centralizado del conjunto.Instalado en el servidor del administrador el software Embedded NIC Policy Server permite definir las políticas a nivel de usuario asociando reglas y niveles de seguridad según la función de cada empleado o grupo de trabajo, así como actualizar las normas de forma transparente siempre que el usuario se conecte a la red. El sistema soporta la configuración de las NIC con nuevas reglas de cortafuegos y actualizaciones firmware vía conexiones IP Sec tanto sobre LAN como a través de enlaces WAN.
www.3com.com
