Convergencia | Artículos | 01 MAR 2009

Seguridad para la empresa

La seguridad es desde hace tiempo, y por méritos propios, uno de los aspectos más a tener en cuenta dentro de una red empresarial. La posibilidad de crecer, de llevar a cabo las labores cotidianas, incluso de sobrevivir, pasan por disponer de soluciones de seguridad adecuadas.

Pero hay que dejar clara una premisa inicial: el tamaño de la empresa no marca las necesidades de seguridad. Puede marcar la forma de atender estas necesidades o los productos o soluciones adecuados a las dimensiones de la red, pero no podemos olvidar que la seguridad es fundamental en grandes empresas y en pequeñas redes.
Así, toda seguridad de red debe apostar por la prevención de intrusos. En la red abundan los amigos de lo ajeno o aquellos que disfrutan aprovechando vulnerabilidades de los sistemas informáticos, y es necesario contar con la solución adecuada para dar respuesta a este problema. Pero, además, es necesario luchar contra el código malicioso, los conocidos virus, que siguen siendo los abanderados de los problemas a los que se enfrenta cualquier instalación informática.
Pensando en la parte interna de la red, el responsable de la misma debe ser capaz de gestionar no sólo las prioridades de tráfico, en función de la importancia del contenido o de los emisores y receptores, sino también controlar las políticas internas de permisos. En este sentido los Firewalls Netdefend de D-Link (DFL-210/800/1600/2500) ofrecen un importante número de funcionalidades clave para salvaguardar la seguridad perimetral de una red corporativa como pueden ser: Load Balancing (outbound-inbound), túneles VPN, portal captivo customizable, traffic shaping, alta disponibilidad de la red o Zone Defense, una solución de “seguridad de red proactiva” que integra aplicaciones de firewall con switches de D-Link a fin de detectar y bloquear de forma automática cualquier host malicioso. Con este mecanismo, los administradores de red se benefician de una mayor facilidad y rapidez a la hora de localizar los ordenadores infectados.
Como añadido, todos los firewalls Netdefend de D-Link han superado con éxito diferentes programas de certificación independiente como el de ICSA Labs logrando la certificación de Firewall a nivel de empresa así como la certificación mejorada IPSec 1.2. Estas certificaciones son reconocidas en todo el mundo como la marca de la excelencia en la industria de la seguridad de la red y son revisados periódicamente para garantizar que el proveedor sigue desarrollando un producto seguro que cumple con todos los criterios. A la certificación ICSA Labs hay que sumarle el test de interoperabilidad AES VPNC (Virtual Private Network Consortium), lo que garantiza que el firewall generalmente puede funcionar con otros sistemas IPsec al utilizar el algoritmo de encriptación AES.
Al hilo de las necesidades de seguridad en las redes corporativas, la nueva generación de firewalls de D-Link aporta gestión unificada de amenazas (UTM) incluyendo antispam, antivirus, sistema de prevención de intrusos y filtrado de contenido web en un único dispositivo. En este terreno, D-Link colabora con empresas tecnológicas líderes en sus respectivos campos para ofrecer a las empresas una eficaz protección en tiempo real sin menoscabo del rendimiento de la red.

Gestión Unificada Amenazas (UTM)
La tecnología SafeStream de Kaspersky Lab ofrece el escaneo de archivos inmediato sin almacenamiento temporal. El resultado es el máximo rendimiento sin pérdida alguna de la productividad. Las firmas se refrescan diariamente, con actualizaciones de emergencia en caso de activación. Pensando en la prevención de intrusos, las firmas basadas en componentes reconocen patrones, con lo que la protección no es sólo contra ataques conocidos, sino también contra los desconocidos. Las firmas se generan automáticamente a partir de la actividad en internet que recoge una parrilla global de sensores y que se envía al dispositivo en tiempo real. Así se garantiza la máxima precisión y la protección desde el primer día.
Por su parte, el servicio de filtrado de contenidos web (WCF) permite a monitorizar, gestionar y controlar el uso que el personal hace de internet. El sistema utiliza una base de datos externa de millones de URL que se analizan y categorizan automáticamente por medio de la inteligencia artificial. Todo el trabajo se lleva a cabo en segundo plano, con lo que se garantiza que la intervención del administrador es mínima.
A nivel de soluciones, pensando en redes de 200 hasta 500 o más usuarios, el DFL-1600 o DFL-2500 satisfacen las necesidades de seguridad y de acceso remoto para empresas y grandes grupos de trabajo. Las funciones avanzadas se integran en un único dispositivo que proporciona a los administradores de red una solución de seguridad global para sus organizaciones.
Pero si hablamos de una solución más completa e integrada para este tipo de redes, la propuesta pasa por soluciones de firewalls UTM como el DFL-1660 o DFL-2560, que ofrecen mayor protección en tiempo real contra amenazas como las descritas anteriormente. Estos equipos (así como las versiones de entrada de gama DFL-260 y DFL-860) disponen de una suscripción IPS básica gratuita y una suscripción IPS avanzada de pago. Aparte están disponibles tres suscripciones UTM opcionales, en cualquier combinación, que proporcionan una práctica protección en tiempo real manteniendo los Firewalls de D-Link constantemente actualizados con nuevas firmas.
Antes de finalizar este punto, conviene recordar el centro NetDefend, la apuesta de D-Link para que los usuarios puedan tener al día sus suscripciones o ampliarlas en caso de que así lo consideren oportuno.

Videovigilancia
Pero como no sólo se trata de vigilar los accesos de red, sino también los físicos, la videovigilancia IP está adquiriendo cada vez mayor protagonismo, ganando terreno a las cámaras de seguridad convencionales por circuito cerrado de televisión dada su mayor flexibilidad, rendimiento o su menor coste. Y si ha habido un cambio en la estrategia en este terreno éste ha sido la ampliación de la gama con nuevos modelos con el fin de poder ofrecer una solución global dependiendo de las necesidades de cada tipo de usuarios.
A la gama existente de D-Link se añadieron en diciembre otros dispositivos tales como la DCS-2121, una cámara IP wireless con soporte 3G y un slot para tarjetas SD; la cámara DCS-3110, un modelo con una óptica diseñada para operar en condiciones de baja luminosidad que incluye además soporte 3G, PoE, ranura para tarjetas CF y compresión de vídeo en tiempo real; el modelo DCS-3415, una cámara que ofrece excelentes calidades ópticas (Zoom óptico 18x) gracias a su CCD Sony de 0,25 pulgadas, con soporte PoE y 3G; y la cámara DCS-6110 tipo DOMO, también con soporte PoE y 3G dotada de detección de movimiento programable y compresión de MPEG y MPEG4 en tiempo real.
Todos los nuevos modelos de vigilancia IP vienen dotados con soporte de cliente Samba, lo cual las habilita para grabar directamente a un dispositivo NAS de D-Link como (DNS-313, DNS-323 o DNS-343), obteniendo de esta manera un sistema de seguridad completo, económico, eficaz y sobre todo, su

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios