| Artículos | 01 OCT 2006

Equipos UTM: el multifunción de la seguridad

Tags: Histórico
Panda Gatedefender Integra 300 y Zyxel Zywall 70 UTM
Daniel Comino.
Los equipos UTM (Unified Threat Management, o gestión unificada de amenazas) son dispositivos que integran múltiples funciones de protección en un único chasis. A continuación, analizamos dos modelos UTM enfocados a soportar diferente carga de tráfico, Panda GateDefender Integra 300 (hasta 250 usuarios), y Zyxel Zywall 70 UTM (hasta 100 usuarios).

Tomarse en serio la seguridad de la empresa es un reto que cada vez están entendiendo más organizaciones. No obstante, el parque de redes sin proteger (o deficientemente protegidas) en nuestro país es todavía bastante elevado, por lo que es necesario tomar las medidas pertinentes.
Los dispositivos UTM son elementos que aglutinan en un único producto protección antivirus, un cortafuegos (firewall) y un sistema de prevención de intrusos. No obstante, en la mayor parte de los casos, los fabricantes son capaces de incluir otras ventajas, como gestión de túneles VPN entre otros.
Por otra parte, al contrario de lo que mucha gente piensa, los dispositivos UTM no son la única medida a tomar si queremos mantener nuestra red protegida, ya que existen otras muchas amenazas que no quedan cubiertas por estos productos, pero lo cierto es que sirven para dar la cara en negocios pequeños y medianos, evitando gran parte de los ataques “automáticos” que se reciben en una organización.
A continuación presentamos dos modelos concebidos bajo la misma premisa (protección UTM). Se trata de los últimos modelos de Panda Software (GateDefender Integra 300), y Zyxel (Zywall 70 UTM). Ambos permiten la opción de actuar en modo transparente dentro de la red (bridge, integrándose en la red existente) o en modo router (sería quien da la cara a Internet y canalizase la información entre la parte interna e Internet).

Panda Software GateDefender Integra 300
En la pasada edición de PC World (septiembre, número 234) ya analizamos la gama Performa de Gatedefender. En este caso se trata de retomar el hilo que deja el Performa para comentar las ventajas adicionales que aportan los modelos UTM, en nuestro caso hemos analizado el Gatedefender Integra 300 (el más alto de gama).
A nivel externo, el Integra 300 cuenta con ocho puertos gigabit Ethernet; uno de ellos es para la zona pública (desde donde se actualizará el sistema), y el resto son para la zona interna (uno de ellos será el encargado de aceptar las conexiones de administración, y el resto se pueden distribuir dentro de los diferentes servicios de la topología interna).
En primer término, cabe comentar que la gama Integra, al igual que ocurre con el Zywall 70 UTM de Zyxel, cuenta con dos modalidades de funcionamiento. En la primera de ellas, modo bridge (puente), actúa de mero intermediario dentro de la red, analizando paquetes y devolviéndolos a su estado inicial a través de sus módulos antivirus, antispam, filtrado de contenidos y Web. Si activamos el modo router (lo más recomendable en los dispositivos Integra), sin embargo, además de los beneficios que tiene el modo bridge, quedará activado el cortafuegos, el gestor de VPN y la protección contra intrusiones.
Por otra parte, si nos centramos en sus diferentes vertientes nos encontramos con que, además del módulo antivirus (lógicamente mantenido por Panda Software), el apartado de antispam se confía a Mailshell (como ya vimos en la gama Performa). Igualmente, el apartado de VPN se basa en una iniciativa de software libre, OpenVPN, mientras que el módulo de detección de intrusos viene de la mano de Snort (código abierto de nuevo).
En cuanto al nivel de análisis, el motor de antivirus es capaz de buscar en seis protocolos, entre los que se encuentran los más utilizados en el sector profesional (HTTP, FTP, SMTP, POP3, IMAP4 Y NNTP), asegurando así una alta protección.
Del mismo modo que sucede con el Performa, la gama Integra se administra fácilmente a través de un navegador Web. Para acceder a la página de gestión simplemente habremos de validarnos en el sistema con un usuario previamente configurado, y accederemos a la consola de control. Como viene siendo habitual en los nuevos productos de Panda Software, la gestión cuenta con una interfaz realmente intuitiva, sencilla de manejar, y totalmente traducida al castellano, algo poco habitual en dispositivos de este tipo. Esto permite que tanto la puesta en marcha como en mantenimiento del producto sea bastante sencillo.
Otra de las ventajas del Integra 300 es la posibilidad de configurarlo en modo de alta disponibilidad, lo que nos permite anidar tantos Integra como sea necesario, con el fin de que, en caso de caída, otro sea quien tome las riendas del análisis, manteniendo la red en todo momento protegida.
Como puntos débiles del Integra 300 podemos señalar que cuenta con una deficiente gestión de logs (tan sólo podemos verlos en modo texto). Por otra parte, aunque sí es posible gestionar múltiples usuarios con el fin de utilizarlos en el apartado de VPN, echamos en falta la posibilidad de poder segmentar a los distintos usuarios que acceden remotamente al sistema.
Por último, en el nivel de producto del Panda GateDefender Integra 300, nos parecería interesante la posibilidad de integrar en el producto la posibilidad de generar consultas LDAP, con el fin de poder llevar al plano del GateDefender la estructura real de usuarios que tenemos en la empresa. Una de las principales ventajas de esta medida sería el hecho de descartar directamente todos los correos que vayan dirigidos a usuarios no existentes en nuestro Active Directory. No obstante, por el momento, no es posible realizar este tipo de consultas.

Zyxel Zywall 70 UTM
El modelo ZyWall 70 UTM es, por el momento, el dispositivo UTM más ambicioso que comercializa Zyxel, aunque en este caso, el nivel de rendimiento que alcanza Integra 300 no es comparable con el de Zywall 70.
Se trata de un chasis de 1U que cuenta con tres zonas diferenciadas para facilitar la gestión de la red, cada una con puertos 10/100 Mbps (zona LAN, que tiene un puerto Ethernet, zona WAN, con dos puertos Ethernet, y zona DMZ, que dispone de hasta cuatro puertos Ethernet).
Esto significa que con el ZyWall 70 es posible gestionar dos redes distintas de acceso a Internet (por ejemplo dos ADSL de diferentes proveedores de Internet). Esto tiene varias ventajas, como la posibilidad de ofrecer calidad de servicio a ciertas tareas, asegurando un cierto ancho de banda, o utilizar una de ellas como respaldo. Por último, el Zywall cuenta con un sistema de balanceo de carga, que permite direccionar tráfico a una y otra interfaz en base al nivel de carga que tenga cada una, lo que optimiza el sistema.
A la hora de configurar el producto necesitaremos como mínimo una IP pública (para que se actualice el producto) y una dirección del rango interno de nuestra red para poder acceder a la configuración del sistema, (funciona vía navegador Web, como en GateDefender).
Con el fin de aumentar el nivel de potencia del producto, el ZyWall 70 UTM tiene la opción de insertar una tarjeta PCMCIA (Turbo Card) con SecuASIC, que acelera el rendimiento, tanto del módulo de antivirus como de detección de intrusos (hasta 20 veces, según afirman en Zyxel).
Una vez que tenemos integrado el producto, podremos activar cada uno de los módulos del sistema, como antispam o antivirus (antes de activar el antivirus es necesario descargar el último fichero de firmas), y comenzar la configuración personalizada (tanto de las reglas del cortafuegos, como de los equipos que pueden acceder a la VPN, entr

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información