| Artículos | 01 FEB 2004

Soluciones antivirus profesionales

Tags: Histórico
Daniel Comino.
El problema de los virus parece no tener fin. Si bien es cierto que existen soluciones realmente interesantes en el mercado, los virus continúan aprovechándose de los equipos desprotegidos para propagarse lo más rápido posible.

Como el problema de los virus es ya bastante veterano en el mundo de la empresa, han ido surgiendo desarrolladores que han creado soluciones cada vez más complicadas con el fin de paliar en la mayor medida posible los daños causados por los virus. Dos de los fabricantes más conocidos de nuestro país comercializan sendas soluciones en forma de “cajas negras” que permiten, gracias a su diseño, una integración total en la empresa y unos resultados francamente positivos. Nos referimos por un lado a Panda, con su GateDefender 7200 y por el otro a McAfee, con Webshield e1000. Ambos son los modelos más ambiciosos de cada compañía para estos menesteres.
Vamos a conocer un poco más los entresijos de los dos con el fin de elegir el que nos permita proteger al máximo nuestro negocio.

PANDA GATEDEFENDER 7200
Panda GateDefender 7200 es una solución sobre todo sencilla de instalar y mantener. No requiere unos conocimientos muy avanzados de redes, lo que la convierte en la solución perfecta para instalarlo y despreocuparse durante el tiempo que permanece activa la licencia. En diez minutos a lo sumo podemos configurar y poner en funcionamiento esta solución de antivirus en nuestra organización.
La administración de este appliance se realiza mediante el navegador, conectándose a la dirección IP del producto (generalmente 1.1.1.5, con lo que necesitaremos cambiar de segmento la máquina que lo administra), en la que aparecerá una pantalla de configuración en inglés, desde la que podremos ir navegando con el fin de personalizar los parámetros con arreglo a las necesidades de nuestra empresa.
Dentro del modo de administración de GateDefender podemos establecer las típicas configuraciones necesarias para este tipo de productos, como puedan ser las listas de confianza, las alertas, las tablas de rutas, los protocolos a analizar, etc. Todo ello de un modo extremadamente sencillo y rápido.
Uno de los aspectos críticos en los antivirus sin duda son las actualizaciones del producto, ya que nos mantienen protegidos tanto de los virus como de las nuevas mutaciones que vayan apareciendo. Pues bien, el dispositivo de Panda se lleva la palma en ese sentido, ya que tiene tres modos diferentes para actualizarse. El primero de ellos es manual (que podremos ejecutar cuando queramos), el segundo es automático, no requiere nuestra intervención (se realiza cada cuatro horas). Por último, el tercer modo de actualización se realiza de forma aleatoria (de esta actualización se encarga la propia Panda y realiza una actualización al azar).
Una vez tengamos instalado y actualizado GateDefender, estaremos protegidos de la entrada de virus a través de nada menos que siete protocolos de transferencia de información: SMTP, HTTP, POP3, FTP, NNTP, IMAP4 y SOCKS, que contrastan con los cuatro del modelo que hemos evaluado de McAfee, el e1000.
Probablemente uno de los puntos flacos sea la gestión de los logs del sistema ya que, si bien es cierto que tenemos acceso, hemos de manejarnos con ellos en modo texto y es tremendamente tedioso. En este punto, el e1000 de McAfee es bastante más avanzado, ya que nos permite una generación de informes en base a ciertos parámetros (por días, semanas, etc.) lo que nos permite llevar un control acerca de los virus que más nos afectan a nivel particular. Por ello, en este tipo de productos se hace necesaria una gestión más avanzada, en la que poder generar informes del índice de virus por departamentos, consultar el top de los virus en un cierto intervalo de tiempo, incluso tener constancia de tipo de tráfico de virus (si es entrante o saliente), o personalizar los mensajes de alerta con el nombre del virus para poder catalogarlos mejor en carpetas.
Pero el problema más importante viene cuando nuestro tiempo de licencia se acaba, ya que cuando esto sucede sin que hayamos adquirido una licencia nueva, todo el acceso a Internet de nuestra empresa queda bloqueado a la espera de una solución; eso supone que nos quedaremos sin correo electrónico, sin acceso a Internet, servicios FTP, etc. Aunque es cierto que desde Panda se establecen alertas tanto automáticas como personales para que esto no suceda, no parece una medida adecuada para gestionar el asunto.
Por último, el hecho de borrar los correos que GateDefender considera sospechosos es como mínimo precipitado; es posible que no queramos borrar ciertos correos electrónicos que pasan a través del antivirus aunque los detecte como infectados. Probablemente una solución sería establecer un sistema de cuarentena para este tipo de información sospechosa, como incorpora Webshield e1000.
En conclusión, Panda GateDefender es un producto orientado sobre todo a un perfil menos profesional, ya que es el producto más sencillo de integrar de los dos aquí analizados. Lógicamente tiene ciertos aspectos a mejorar, como la gestión de informes, alertas e incidencias, así como la incorporación de una gestión de correos sospechosos, ya que actualmente los borra del sistema. Igualmente, como medida adicional, sería tremendamente interesante que integrase una gestión de antispam, ya que esto le aportaría sin duda un gran valor añadido.


PANDA GATEDEFENDER 7200
--------------------------------------
FABRICANTE: Panda Software
DISTRIBUIDOR: Panda Software
TELÉFONO: 900 150 503
WEB: www.pandasoftware.es
PRECIO: 25.032 ¤
LICENCIAS: 600 x 1 año
Calificación: 8 (Producto Recomendado)


MCAFEE WEBSHIELD E1000
Otra solución igualmente interesante es la que aporta McAfee. Nosotros hemos tenido acceso a su modelo más ambicioso, el e1000. Se trata de un producto tremendamente configurable dirigido sobre todo a un personal más especializado con las redes, ya que es posible configurar muchísimos aspectos que nos permiten una mayor integración y optimización con nuestra topología.
En este caso, el e1000 es una solución antivirus integrada en un hardware determinado que permite el análisis de hasta cuatro protocolos distintos, como son SMTP, HTTP, FTP y POP3. Aunque el desglose de estos protocolos suele ser suficiente, es cierto que el appliance de Panda es capaz de analizar hasta siete protocolos, lo que nos permite una gestión más minuciosa que en ciertos sectores es bienvenida.
El escenario recomendado es instalar el e1000 detrás del cortafuegos. Con esto se analiza el tráfico (tanto entrante como saliente) a través de los protocolos anteriormente descritos. Debido a su diseño encapsulado (más conocido por caja negra), el e1000 es tremendamente sencillo de implementar en la red.
Un punto clave de Webshield es el modo de configuración, ya que es posible utilizar el producto haciendo de puente (modo bridge) o a través de enrutamiento transparente (modo router). El primero de ellos implementa el análisis del tráfico entre el segmento de los servidores y la red interna. Sin embargo, el segundo establece un elemento único por el que todo tráfico ha de pasar, ya que todos los host integrantes de la red deberán tener configurado el e1000 como router por defecto. La implementación de uno u otro sistema dependerá del tipo de topología que tengamos en nuestra red, aunque induda

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información