| Artículos | 01 ABR 2008

Halon SX-50

Tags: Histórico
Cortafuegos y gestión unificada de amenazas
Carlos Chenel.
Infraestructura robusta, unifica la intrusion de usuarios, malware o protecion de servidores en una pequeña empresa.

Los administradores de sistemas tienen que reducir al máximo los recursos sin dejar de tener en cuenta los diferentes aspectos a la hora de proteger un centro profesional. De los ya clásicos bloqueos de puertos, protección de tráfico SMTP, anti-virus, a los avanzados como creación de VPN, la detección de intrusos o el filtrado de contenidos. Ahora bien, incluir estas funciones de forma conjunta es lo que un administrador busca para dotar a sus sucursales remotas o a pequeños grupos de trabajo de una seguridad unificada y robusta.
Halon Sx-50 encaja perfectamente en este cometido. Con unas dimensiones pequeñas incluye unas grandes prestaciones: un procesador de 800 MHz con aceleración AES 5,4 Gpbs y 128 MB de memoria, capaz de soportar hasta 50.000 conexiones.
El Halon SX-50 incluye 4 puertos Ethernet 10/100 Mbps configurados previamente para una rápida puesta en marcha, el puerto WAN al que conectaremos nuestro router ADSL, quedando en ese momento preparado para encaminar todo el tráfico de nuestra intranet hacia internet, el puerto DMZ, en el que podemos configurar los equipos que queramos tener presentes en internet como servidores de correo, FTP, WEB y el puerto LAN configurado como intranet. El Halon Sx-50 incluye también un par de antenas para configurar un punto de acceso inalámbrico WLAN 802.11b/g. Hay que tener en cuenta que el sistema no hace ninguna diferencia entre la interfaz WLAN y las demás, pudiéndose aplicar los mismos servicios de seguridad que al resto de los puertos, como las capacidades de QoS, UTM, VPN, PPTP.
Una vez puesto en marcha podemos usar la administración del sistema vía web o usar sistemas de comando vía cliente SSH. El entorno H/OS Extreme nos permite de un primer vistazo observar el rendimiento del sistema, la actividad de las interfaces, las políticas del sistema y el resto de los menús de configuración. Desde este sistema también podemos configurar las políticas de cortafuegos, filtros avanzados y servicios, o incluso centralizar la administración de sistemas Halon con H/OS Remote Manager (es opcional, pero resulta muy recomendable si queremos administrar remotamente varios sistemas desde un punto centralizado). Entre los servicios clásicos de red nos encontramos con la gestión de DNS, FTP, servicio de tiempo, DHCP server o VLANS, entre otros.
A la hora de abordar el concepto de detección de intrusión no basta con gestionar políticas y filtros de bloqueo a nivel de puertos, ya que hoy en día se demandan políticas proactivas que sean capaces de analizar el tráfico analizando las aplicaciones que entran en juego en comunicaciones modernas, como la inclusión en la unidad SX-50 de tecnología UTM que posibilita la protección de nuestro entorno de tráfico con malware, troyanos gusanos o frenando tráfico de correo no deseado (SPAM) hacia nuestro servidor usando filtros transparentes, que nos ofrecen la posibilidad de implantar la solución con un mínimo impacto de cambios en nuestra infraestructura.
Por último, el sistema soporta la creación de VPN (tanto de sitio a sitio como de clientes), además de ser compatible con Mac OS X, Linux, Windows (con validación en servidor Radius). Además, permite encriptación AES, (3) DES, BLF, CAST. Autentificación SHA-1, MD5. MS Chap, MS chap2. Admite hasta 10 túneles concurrentes IPsec/PPTP.


Lo mejor: Solución robusta, altamente compatible
Lo peor: Manuales en inglés


Halon SX-50
-----------------
FABRICANTE: Halon Security System
WEB: www.halonsecurity.co.th
DISTRIBUIDOR: Ultimobyte España
TEléfono: 963 163 018
IDIOMA: Inglés
PVP: 299 ¤
Calificación: ***** (Producto recomendado)

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información