| Artículos | 01 NOV 2007

Checkpoint UTM-1 450

Tags: Histórico
Robustez y fiabilidad en las comunicaciones
Daniel Comino.
"Appliance para un máximo de 250 usuarios que incluye módulos de cortafuegos, antispyware, antivirus o detector de intrusos, entre otros.

A principios de año, Checkpoint anunció en nuestro país una nueva gama de dispositivos de protección basados en la plataforma appliance. Como resultado obtenemos la gama UTM-1, compuesta por tres dispositivos distintos, en formato de 1U, que se diferencian fundamentalmente en la capacidad de análisis o potencia en los resultados. Nosotros hemos analizado el modelo UTM-1 450, el más bajo de la gama. Según los datos de la propia compañía, está preparado para soportar una carga de hasta 250 usuarios, gracias a su capacidad de análisis de hasta 450 Mbps.
A nivel externo apreciamos cuatro puertos Ethernet; uno para especificar la parte interna de nuestra red, otro para la comunicación con el exterior, otro para usarlo como enlace de gestión (también podemos aprovechar la interfaz interna para estas labores) y un cuarto que nos permite conectar otro UTM-1 para realizar tareas de alta disponibilidad. Todos estos puertos cuentan con una capacidad Gigabit Ethernet, es decir, que permiten comunicaciones de hasta 1.000 Mbps, algo que consideramos ampliamente suficiente.
Internamente, UTM-1 450 cuenta con numerosos módulos que le permiten proteger distintos niveles de la red. En primer lugar nos encontramos con el laureado cortafuegos de la compañía que permite bloquear no sólo puertos, sino bajar a nivel de aplicación (herramientas P2P, mensajería instantánea o software para enviar voz sobre IP, entre otros). Nótese que, a diferencia de muchos productos del mercado, UTM-1 por defecto bloquea todo el tráfico, por lo que será necesario comenzar a aplicar reglas que permitan la comunicación con los servicios que necesitemos. Además del módulo de cortafuegos, UTM-1 cuenta con IDS (detector de intrusiones), antispyware, filtrado de URL y creación y gestión de redes privadas virtuales (VPN), tanto en la modalidad IPsec como mediante SSL.
El área que sí es realmente útil y potente en UTM-1 es su capacidad de gestión y configuración, ya que podemos personalizar innumerables aspectos, como qué tipo de usuarios pueden acceder a administrar qué partes del dispositivo o incluso realizar pequeñas fotografías de toda la configuración con el fin de volver a cualquier punto válido en todo momento.
No obstante, una vez que hemos configurado el sistema, echamos en falta algo más de integración en el plano de la interfaz web, ya que, por ejemplo, aunque contamos con un área de cuarentena, no es tarea fácil acceder a ella en caso de necesitarlo, ya que habría que acudir al modo consola (el dispositivo no deja de tener un Linux embebido) y a través de línea de comandos, acceder a los datos, algo que rompe con la filosofía appliance, cuyas premisas son sencillez, robustez o independencia del resto de la infraestructura, entre otras.
Por otra parte, el módulo que nos falta para completar el nivel de protección es el de antispam, aunque representantes de la compañía nos han asegurado que estará disponible en pocos meses.
Todos los módulos de que dispone el dispositivo se controlan a través de SmartConsole, una utilidad gratuita que nos permite aplicar políticas de seguridad, comprobar de forma gráfica la jerarquía de nuestra organización, distribuir licencias y actualizaciones, así como monitorizar nuestra red en todo momento.


Lo mejor: Muy buena protección
Lo peor: No tiene antispam, hay que recurrir a la consola


Checkpoint UTM-1 450
-------------------------------
FABRICANTE: Checkpoint
WEB: www.checkpoint.com
DISTRIBUIDOR: Afina / GTI / Itway
TEléfonos: 914 114 785 / 902 444 777 / 902 349 943
IDIOMA: Castellano
PVP: 6.150 ¤
Calificación: ****"

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información