| Artículos | 01 SEP 2006

Panda GateDefender Performa 8100

Tags: Histórico
Kit de protección para entornos colaborativos
Daniel Comino.
Sistema de defensa perimetral capaz de bloquear virus y spam, así como cualquier tipo de contenido no deseado a nivel de navegación HTTP.

En ocasiones, gestionar las comunicaciones de entrada y salida de los grupos de trabajo resulta una tarea complicada, además de costosa.
De hecho, en muchos de estos casos, contar con una solución totalmente optimizada que permita realizar ciertas funciones de protección del modo más eficaz posible resulta un alivio para el correcto funcionamiento de los sistemas, además del consiguiente aumento en la productividad de los empleados.
Una de las posibles soluciones son los dispositivos conocidos como appliances, que son el resultado de unir un chasis hardware con un software bastionado y optimizado para el uso específico que le queramos dar a nivel específico.
En este caso, hemos analizado uno de los integrantes de la nueva generación GateDefender de Panda. Se trata del Performa 8100, un dispositivo que ofrece un alto nivel de protección a la empresa, evitando los ataques más vulnerables e integrándose además en la red de un modo muy sencillo, siendo compatible con cualquier organización, con independencia de su núcleo.
La gama Performa ofrece protección para la mayor parte de los protocolos utilizados en un entorno colaborativo (HTTP, FTP, SMTP, POP3, IMAP4 y NNTP), convirtiéndolo así en una opción muy interesante para redes de tamaño reducido, aunque para entornos más grandes es posible anidar tantos Performa como sean necesarios, ya que puede trabajar en modo “balanceo de carga” (uno hace de maestro y el resto analizan el tráfico y se lo devuelven).
Existen tres modelos de GateDefender Performa, dependiendo del nivel de tráfico que necesitamos gestionar. Nosotros para nuestras pruebas utilizamos el modelo 8100, un dispositivo de 1U capaz de analizar el tráfico suficiente para gestionar una red desde 25 hasta de 500 usuarios (una PYME tradicional).
A nivel de infraestructura es posible ubicar el dispositivo en diferentes puntos (dependerá de cada topología y del punto que nos interese filtrar). GateDefender, por diseño, es un producto multiplataforma, capaz de integrarse en cualquier infraestructura, ya que actúa en modo de enlace transparente (bridge); es decir, que únicamente cuenta con dos interfaces de red (full-dúplex a 1.000 Mbps): uno desde el que recibe los datos y otro por el que devuelve el tráfico filtrado. Por lo tanto, resulta un elemento independiente de topologías o plataformas. No obstante, para el proceso de implantación del producto en la red contamos en todo momento con un técnico de Panda, que realiza un estudio previo y nos recomienda el punto más óptimo para colocar el GateDefender.
Nosotros, para realizar nuestras pruebas, colocamos el producto detrás del cortafuegos y delante del servidor de correo (un escenario bastante habitual), de tal forma que establecemos una primera barrera de filtrado (formada por el firewall), con el fin de que el Performa 8100 no analice tráfico innecesario. De este modo, nos aseguramos de que la información que se distribuye desde el GateDefender hacia el resto de la red queda libre de virus, SPAM o phishing, además de bloquear en el proceso la navegación por cierto tipo de páginas, lo que optimiza el flujo de información.
Una vez que tenemos ubicado el sistema será necesario realizar una serie de configuraciones previas, como el nombre de la máquina, dotarle de una dirección IP pública (que le permita actualizarse), así como los servidores DNS (para resolver nombres y poder actualizarse).
Como la administración del equipo se realiza vía navegador web, también será necesario habilitar una dirección IP accesible desde la máquina (o máquinas) que vayan a realizar el mantenimiento o configuración del sistema.
En cuanto a la protección propiamente dicha, el sistema no puede ser más sencillo, ya que dentro del menú de la configuración podemos acceder a los diferentes aspectos que GateDefender es capaz de analizar (protección anti-malware, anti-spam o filtrado de contenido).
Atendiendo a la primera de ellas, podemos analizar el tráfico que pasa por el producto a través de los seis protocolos que comentábamos al principio, y además debemos especificar el tipo de acción que queremos realizar con los infectados (recomendamos eliminar el mensaje completo). Para el resto de protecciones (como spyware, phishing, jokes, dialers entre otros), simplemente contaremos con un checkbox que habilitará o deshabilitará cada tipo malware. En este apartado encontramos también la protección heurística, que analiza el tráfico en busca que comportamientos anómalos. Nosotros recomendamos dejar deshabilitada esta función, ya que puede generar algún falso positivo. No obstante, en caso de habilitarla, sería interesante monitorizar habitualmente el log del sistema, con el fin de no eliminar información válida para nuestra empresa.
Por otra parte, en la protección anti-spam, tenemos igualmente la posibilidad de filtrar los protocolos de transferencia de correo más utilizados (SMTP, POP3 e IMAP4). En este apartado podemos configurar tanto el nivel de severidad que deseamos obtener con la herramienta (bajo, medio o alto), como la posibilidad de configurar el tipo de marca (o etiqueta) identificativa con la que GateDefender Performa debe señalar los mensajes (tanto si son probables, como si está confirmado que son spam).
Aquí también podemos especificar nuestro dominio (o dominios internos). Si hacemos esto podemos evitar spoofing (o suplantación de correos), ya que evitaremos la recepción de mensajes de correo cuyo remitente proceda de alguno de nuestros dominios internos.
El módulo anti-spam está compuesto por una base de datos de la empresa Mailshell (www.mailshell.com), que se encarga de mantener el motor de detección de mensajes no válidos. Además de esto, dentro del apartado antispam contamos con listas blancas y listas negras, que nos permiten personalizar el producto de acuerdo con nuestra organización. No obstante, echamos de menos una gestión más fuerte en ese sentido (creación de reglas personales). Asimismo, otra de las mejoras que creemos interesante es la integración con el directorio activo de nuestra organización (GateDefender está montado sobre un sistema operativo Debian 3.0, y la integración es bastante complicada). En caso de contar con esta integración podríamos eliminar de un plumazo un gran porcentaje de correos no deseados (los que tengan como destinatario un buzón que no tengamos en nuestra organización).
Al módulo de filtrado Web le ocurre lo mismo que al del Anti-spam, es decir, que únicamente podemos habilitarlo o deshabilitarlo. Esto ocurre porque a la hora de conocer los sitios Web, Panda Software ha confiado en el criterio de Corbion (www.corbion.com), una empresa que se dedica a clasificar páginas web en base los contenidos que alberga, lo que obliga a tener una estructura más o menos cerrada acorde con los contenidos de Corbion (también incorpora gestión de listas blancas y negras).
Uno de los aspectos que han sido modificados con respecto a previas versiones es la presentación de los informes, ya que ahora, en la página de actividad (la primera que nos muestra la consola de administración Web), muestra un gráfico en cada uno de los módulos contratados (malware, filtrado web y spam), la evolución en el tiempo de las amenaza

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información