| Artículos | 01 OCT 2004

Trend Micro IMSS 5.5 + SPS 2.0 y Sybari Antigen 7.5 + asd

Tags: Histórico
Soluciones anti­spam para empresas
Daniel Comino.
El spam es un problema real. Las empresas pierden dinero, tiempo y productividad a causa de ello y por tanto es necesario tomar cartas en el asunto para detectarlo como mínimo en un porcentaje elevado. Igualmente ocurre con los virus. Es tremendamente importante mantener este tipo de ataques alejados de nuestra organización.
Para ello hemos intentado montar un escenario que sea independiente de topologías y plataformas de red con el fin de que pueda ser implantado en cualquier negocio. Para esta comparativa hemos colocado cada solución justo después del firewall y antes del servidor de correo. Con esto conseguimos frenar muchísimo spam y virus antes de que pasen incluso a nuestro servidor de correo y éste los procese, con el consiguiente ahorro en tiempo de proceso y aumento de la productividad.
Hemos de resaltar que, aunque nosotros vamos a evaluar el tráfico en un único sector de nuestra red, es muy recomendable establecer un sistema de defensa más avanzado que abarque los sectores más críticos de la infraestructura. Para ello se recomienda establecer mecanismos de detección a tres niveles: justo después del firewall y antes de ser procesado por el servidor de correo (nivel perimetral que ahora nos ocupa), una solución preventiva para el mismo servidor de correo de la organización y, por último, una buena utilidad para cada cliente de correo de nuestra red. Con esto nos aseguramos una excelente protección del tráfico SMTP tanto de entrada como de salida.
A nivel de hardware, es necesario decir que hay que montar el software aquí analizado en equipos más o menos potentes (que demandarán más potencia cuanto mayor sea el nivel del tráfico a analizar). De todas formas, lo más recomendable es contar con una máquina potente a nivel de procesador (al menos un Pentium 4 a 3 GHz) y tener disponible 1 GB de memoria RAM. Con el resto de características (como la capacidad del disco duro) podemos ser menos exigentes. En nuestro caso hemos utilizado un servidor que nos ha cedido el fabricante Blizzo: Blizzo DOMO Server D1 Plus, analizado más en profundidad en este mismo número (ver Primeros Contactos).
En cuanto al software analizado, hemos decidido incluir en nuestro CD las versiones demo utilizadas (tanto IMSS 5.5 + Spam Prevention Solution 2.0 para Windows de Trend Micro como Antigen 7.5 de Sybari Software con el Advanced Spam Manager) con el fin de que el lector interesado pueda montar ambas soluciones en su organización y, durante 30 días, conocer más de cerca cómo se puede adaptar cada una de ellas a su entorno.

Trend Micro IMSS 5.5 + SPS 2.0
Esta solución es extremadamente profesional, bastante recomendable para usuarios muy expertos que quieren afinar al máximo sobre todo en cuanto a la gestión de contenidos se refiere.
IMSS necesita un ordenador transparente en la red con Windows NT/2000 ó 2003 para ejecutarse. Trend Micro montará su propio servidor SMTP sobre el que actuará el software.
El objetivo es dotar a la empresa de una herramienta extremadamente eficaz que proteja del contenido no deseado. Además de detectar y eliminar los virus, la utilidad identifica el spam para, en base a unos baremos que nosotros mismos podemos definir, decidir qué hacer con el correo susceptible de spam que recibamos. Trend Micro puede analizar el tráfico SMTP utilizando técnicas heurísticas para detectar síntomas de spam en diferentes grados. Posteriormente le aplica unos porcentajes o pesos y en base al resultado determinamos la acción a tomar. Las categorías disponibles son spam comercial, racial, sexual y dinero fácil. Para cada una de ellas podemos realizar diferentes acciones dependiendo del grado de coincidencia. Así, por ejemplo, para un porcentaje muy alto de coincidencia de un mensaje con la categoría de spam comercial podemos determinar su eliminación, para un grado moderadamente alto podemos ponerlo en cuarentena, etc.
A través del navegador web podemos administrar la configuración de la herramienta, así como ver un listado del tráfico que ha pasado por el IMSS (tanto virus como spam). Igualmente tenemos disponible el administrador de políticas (Policy Manager) que nos permite activar una serie de reglas que en un principio vienen deshabilitadas o incluso crear las nuestras propias.
Una vez que el software está funcionando simplemente es necesaria la configuración de estas reglas de filtrado de contenido. La desventaja es que necesitamos unos mayores conocimientos y el aprendizaje resulta más complicado que con Antigen.
En términos de reducción del spam, Trend Micro fue capaz de reducir el tráfico de nuestra red entre un 85% y un 90% una vez que se puso en marcha el sistema, sin detectar ni un solo falso positivo (aunque esto requiere el aprendizaje de las palabras clave y las reglas que más tráfico filtran para cada empresa). Dentro de estas reglas se encuadran, entre muchas otras, técnicas de detección y eliminación de spoo­fing; es decir, mensajes de entrada a nuestra empresa (desde Internet) cuyo remitente sea una persona interna de nuestra organización.
En cuanto a antivirus se refiere, hemos de decir que la solución que propone Trend Micro es extremadamente eficaz y detectó casi un 100% de virus durante el mes que lo tuvimos en producción en nuestra empresa.
Guarda todo el trabajo realizado en una base de datos en SQL Server. Un hecho criticable es que no permita realizar informes de un modo avanzado de serie. Sí que tenemos esa posibilidad a través del módulo de gestión que permite controlar una o más soluciones Trend Micro e incluye una gestión de informes más profesional, pero se considera una pieza externa.

IMSS 5.5 + Spam prevention Solution 2.0
FABRICANTE: Trend Micro
DISTRIBUIDOR: Trend Micro
TELÉFONO: 913 697 030
WEB: www.trendmicro.es
PRECIO IMSS: 22,12 ¤ (por licencia para 101-250 usuarios)
PRECIO SPS: 19,06 ¤ (por licencia para 101-250 usuarios)
GESTIÓN DE CONTENIDO: Avanzado
MOTORES ANTIVIRUS: 1
MOTORES ANTISPAM: 1
INTEGRACIÓN WINDOWS SERVER 2003: Ok
CONOCIMIENTOS REQUERIDOS: Avanzado
Calificación: 9,5 (Producto recomendado)


Sybari Antigen 7.5 + Sybari Advanced Spam Manager
Otra filosofía completamente diferente es la que se propone desde Sybari Software. Si bien desde Trend Micro se hace hincapié en una mayor capacidad de administración y gestión en el filtrado de contenido y se deja un mayor peso a cada administrador de sistemas, Antigen es todo lo contrario; es decir, que es extremadamente sencillo de instalar, configurar y mantener, aunque el lado negativo es que no tenemos un control tan avanzado del tráfico que entra o sale de a través de nuestros sistemas.
Toda la gestión de incidencias se realiza a través del soporte técnico. Así, en el caso de encontrar un falso positivo o falso negativo el paso a seguir será reenviar ese correo al SAC (servicio de atención al cliente) y ellos se encargarán de aplicar los cambios necesarios en el motor antispam automáticamente. Esto supone una sencillez extrema para el administrador de sistemas, que no tendrá que modificar constantemente las reglas de filtrado de contenido, aunque tenemos igualmente listas blancas con las que Antigen trabaja sin problemas, dejando pasar direcciones IP de servidores de correo o dominios de confianza. Igualmente podemos bloquear tráfico a través del filtrado de contenido (mediante un asunto determinado, a trav&

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información