| Artículos | 01 NOV 2005

Sun Xifra 3000

Tags: Histórico
Máxima protección, sencillez de uso y potencia
Daniel Comino y Carlos Chenel.
La seguridad es uno de los problemas más acuciantes a los que tienen hacer frente las empresas actuales, especialmente en nuestro país, donde la mayoría de los negocios son PYMES y el presupuesto para esta materia suele quedar en un segundo plano.
Por ello es necesario contar con una solución que suponga el equilibrio entre sencillez, potencia y precio, lo que no resulta nada fácil.
En esta ocasión, la empresa española Xifra nos propone una solución muy cercana a este concepto, puesto que se trata de una plataforma especialmente diseñada para dotar de una gran seguridad a la empresa de un modo realmente sencillo y económico.
En concreto hablamos de Sun Xifra 3000, el primer producto nacido del acuerdo de colaboración al que llegaron Sun Microsystems y Xifra el pasado mes de septiembre, por el cual se comercializará el software de Xifra encapsulado en un SunFire V20z de Sun. El resultado es un appliance (dispositivo hardware) de 1U en el que destaca sobre todo la combinación entre sencillez de uso y potencia.
A nivel de hardware, este sistema es muy robusto, llegando a soportar hasta dos procesadores AMD Opteron de 64 bits y un máximo de 16 GB de memoria RAM.
De serie cuenta únicamente con dos interfaces de red de 1 GB, pero soporta hasta un total de 10, ya que se pueden configurar diferentes escenarios más o menos complejos.
Igualmente, es posible conectarle uno o dos discos UltraSCSI de 40 u 80 GB.
No obstante, a este encapsulado hardware hemos de sumarle el principal valor del producto, que es el propio software desarrollado por Xifra. Toda la funcionalidad está basada en FreeBSD, un sistema operativo eficaz y seguro que permite desarrollar la robustez y potencia necesarias para el producto que nos ocupa. Sobre él se ha añadido toda la plataforma administrativa compilada en Java, lo que aporta aún más seguridad al entorno y permite dotarlo de la sencillez necesaria para el administrador de la red, además de un entorno multiplataforma.
Toda esta combinación de elementos permite la administración de redes simples y más o menos complejas en la que existan diferentes escenarios (configuración redes para múltiples delegaciones, acceso a redes privadas seguras desde el exterior, gestión de diferentes líneas de acceso a Intenret/Intranet...).
El primer paso que debemos hacer al acceder al Sun Xifra 3000 es configurar las interfaces de red. El sistema cuenta con tres tipos de elementos que identifican las diferentes zonas de la red: interfaz interna, externa o parte de la DMZ. Para poder funcionar correctamente es necesario configurar al menos una interfaz interna (para los equipos que se encuentran en la red local) y una externa (con la conexión a Internet). En caso de utilizar un router ADSL deberá estar en modo monopuesto con el fin de que el Xifra sea quien responda en primera instancia.
Posteriormente configuramos el acceso a Internet creando la conexión, donde únicamente será necesario especificar un nombre para la misma, dirección IP de la puerta de enlace del router (gateway), el tipo de conexión (ADSL, Cable...) y por último indicarle la interfaz que manejará esta conexión a Internet (en enlace externo). En este punto podemos configurar y administrar varias conexiones a Internet y repartirlas a placer entre las redes o servicios mediante la función multipath.
El siguiente paso es configurar los servidores de nombres (DNS). Estos han de ser externos, ya que el dispositivo de Xifra no es servidor DNS.
El Xifra 3000 tiene una filosofía de uso muy intuitiva y sencilla, en la que todos los elementos de red con los que interactuamos son objetos de LAN (LAN Objects).
Una vez que contamos con los elementos de red necesarios podemos crear grupos de usuarios (para aplicar políticas a todos ellos simultáneamente), así como la creación virtual de diferentes subredes dentro de la nuestra (con el mismo fin).
Probablemente la principal ventaja que incorpora Sun Xifra 3000 es que durante la puesta en marcha del producto podemos establecer un escudo seguro entre nuestra red y el exterior en tan sólo unos segundos, ya que tanto las reglas de NAT como las del cortafuegos se pueden generar automáticamente, permitiendo la comunicación del interior al exterior y bloqueando los accesos externos a la red interna. Esto establece un marco seguro de defensa muy eficaz en muy poco tiempo sin necesidad de configuraciones previas.
Igualmente destacable es el módulo de QoS (Quality Of Service, o calidad de servicio), donde se pueden priorizar ciertos elementos sobre otros. Así, por ejemplo es posible dedicar un ancho de banda a ciertos sectores de nuestra red (departamentos, grupos de usuarios...) o protocolos (HTTP, FTP...) con el fin de asegurar una calidad de servicio en las áreas de nuestro negocio que más lo necesitan.
Otro de los módulos que integra Sun Xifra 3000 es la gestión de redes privadas virtuales seguras (VPN) para los trabajadores móviles de la empresa. El modo más seguro que hemos probado se efectúa mediante certificados. Así, el usuario descomprime los certificados y se valida en el servidor para acceder a la VPN. En este punto echamos de menos la compatibilidad con IPSec.
También es posible redirigir ciertos servicios no permitidos a otros lugares de confianza mediante la opción RDR. Esto nos permite, por ejemplo, modificar el destino de cierta página web a otra controlada por nosotros, en la que además advertimos de la prohibición de acceder a este contenido.
Paralelamente, es posible establecer una única conexión entre dos redes privadas mediante Internet, denominada L2L (LAN To LAN), siempre que se tengan dos equipos de Xifra.
Otra de las ventajas que permite es la posibilidad de restaurar configuraciones previas en el servidor mediante pequeños discos flash USB. El funcionamiento es muy simple: grabamos una configuración buena en el disco flash, y en caso de emergencia únicamente será necesario insertar la llave en el puerto USB del Xifra y automáticamente absorberá la nueva configuración y se apagará. En el siguiente reinicio (ya sin el disco flash) habremos vuelto a la configuración anterior. Esto resulta tremendamente útil para los administradores, aunque lamentablemente no es compatible con todos los discos flash del mercado.
Podemos concluir que se trata de un sistema realmente eficaz y muy sencillo de manejar en el que la única desventaja (aparte de la compatibilidad con IPSec en VPN) es la interfaz poco pulida que en ocasiones nos encontramos en la navegación por los menús del sistema.


Sun Xifra 3000
--------------------
Características:
- Módulo Firewall: gestión de políticas de seguridad avanzadas.
- Módulo NAT: acceso a Internet de direcciones internas.
-Módulo Multipath: gestión de múltiples conexiones a Internet.
- Módulo L2L: conexión de dos redes mediante VPN.
- Módulo VPN: Acceso a la red de trabajadores móviles.
- Módulo RDR: redirigir servicios a destinos protegidos o de confianza.
- Módulo QoS: estreblacer calidad de servicio en ciertos objetos o servicios.
FABRICANTE: Xifra
WEB: www.xifra.net
DISTRIBUIDOR: Xifra
Teléfono: 902 930 440
IDIOMA: Castellano
PVP: 8.642 ¤ (soluciones de 1.150 a 29.000 ¤)
Calificación: ****

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información