Control y gestión centralizada de amenazas externas

Autor: Manuel HernandocerrarAutor: Manuel Hernando Nombre: Manuel Hernando
Email: mhernando@mcediciones.com
Site: http://www.revistatcn.com
Sobre el autor: Jefe de SecciónArtículos de este autor (1066) - 5 Octubre, 2009

Los sistemas para la gestión unificada de las amenazas o UTMs (Unified Threat Management) son los dispositivos más eficaces que existen actualmente en el mercado a la hora de prevenir y controlar todo tipo de códigos maliciosos, ataques, spam y cualquier índole de lacra proveniente de Internet. Esta suerte de equipos, dirigidos al mercado profesional, tanto para grandes corporaciones como para pequeñas empresas o incluso usuarios autónomos, han sido diseñados para ofrecer en una única plataforma todas las soluciones de seguridad de forma unificada. Las primeras unidades que irrumpieron en el mercado hace años suponían para las corporaciones un gran desembolso, por lo que sólo aquellas de mayor tamaño podían permitirse su implantación. Pero, a día de hoy, este tipo de equipos está disponible para las pymes, un estrato con un gran potencial y carente de sistemas de control de amenazas de elevadas prestaciones. Además, todos los fabricantes de este tipo de dispositivos han puesto sus miras en este negocio, un pastel olvidado antaño, pero muy apetecible hoy.

En suma, estos dispositivos funcionan como sistemas de protección, incorporando varias aplicaciones de seguridad con opciones avanzadas a la hora de la actualización, una característica fundamental para proteger a las empresas frente a las amenazas más peligrosas que pululan por Internet.

En el centro de pruebas de TCN hemos evaluado nueve sistemas UTM dirigidos al entorno de la pyme. Sus nombres: Check Point Safe@Office SBXW-166LHGE-4, Cyberoam CD 15i, Fortinet FortiGate-60B, Netasq U70-A, Netgear ProSecure UTM10, Panda Security GateDefender Integra SB, SonicWALL TZ 210 Wireless-N, WatchGuard Firebox EDGE X55eW y ZyXEL ZyWALL USG 100.

Check Point Safe@Office SBXW-166LHGE-4

Diseñado para pequeñas empresas y oficinas remotas, el appliance de seguridad inalámbrico Check Point Safe@Office SBXW-166LHGE-4 ofrece acceso seguro a la red cableada y a la red WiFI empresarial. Este sistema incorpora un punto de acceso inalámbrico 802.11g/b que brinda una velocidad de hasta 108 Mbps. Además, el dispositivo ha sido diseñado para su instalación en empresas de entre 1 y 100 usuarios, todo ello gracias a que se basa en la tecnología VPN-1/Firewall-1, que ofrece protección frente a intrusiones, filtrado de contenidos y de correo electrónico, así como pasarela VPN y antivirus.

Safe@Office es un dispositivo plug and play, de fácil instalación, que no requiere de mantenimiento, ya que también integra un módulo que se encarga de realizar las actualizaciones de todas las herramientas de una forma automática.

Otra de las principales características de este modelo de Check Point es el completo control que ejerce sobre la información de entrada o salida de la red corporativa, al contar con avanzados sistemas de seguridad que permiten, incluso, balancear el ancho de banda, logrando así una elevada protección de todas las acciones ilícitas que provienen de Internet. Además, al incluir un módulo inalámbrico que soporta los protocolos 802.11b y 802.11g, las conexiones WiFI también quedan blindadas.
Check Point Safe@Office SBXW-166LHGE-4 destaca en suma por su buena relación calidad/precio, ya que con un coste de adquisición de 300 euros (IVA no incluido), las pequeñas empresas dispondrán de un equipo compacto para la protección de redes cableadas y sin hilos, aunque su correcta configuración requiera de ciertos conocimientos informáticos.

Fabrica: Check Point
Teléfono: 91 458 52 24
web: www.checkpoint.com
Precio: PVP 300 euros (IVA no incluido)

Cyberoam CD 15i

La tecnología Layer 8 empleada en el modelo Cyberoam CD 15i proporciona, además de seguridad ante posibles ataques procedentes de la red, una visibilidad completa y un total control sobre todos los usuarios corporativos conectados al equipo.
El precio de adquisición de este modelo, cedido por el mayorista Ireo, es de 535 euros. Un importe donde se incluye también un año de suscripción al servicio de soporte y mantenimiento Total Value. Adicionalmente, también se ofrece la modalidad de renting tecnológico durante dos años.

CD 15i integra los siguientes módulos de protección: cortafuegos; conectividad remota segura; análisis y bloqueo del tráfico HTTP, FTP, SMTP, POP3 e IMAP a nivel de gateway, con protección ante software maligno e intrusos en tiempo real; antispam mediante la opción de Detección de Patrones Recurrentes; sistema de prevención de intrusos, que soporta múltiples protocolos, y detecta, bloquea o elimina el tráfico inseguro de forma automática; filtrado de contenidos mediante motor de categorización de páginas web que controla el acceso a la Red; sistema de gestión de ancho de banda; bloqueo de aplicaciones IM/P2P; y generación de informes basados en la identidad del usuario –incluye hasta 45 informes de conformidad–. Asimismo, esta unidad brinda opciones de alta disponibilidad, algo que redunda en un acceso continuo a las aplicaciones.

Al carecer de sistema de ventilación, el ruido que genera este modelo es casi nulo, aunque su calentamiento puede llegar a resultar excesivo cuando permanece encendido durante largos periodos.

Fabrica: Cyberoam
Teléfono: 902 32 11 22
web: www.cyberoam.com/es
Precio: PVP 535 euros (IVA no incluido)

Fortinet FortiGate-60B

Con unas elevadas prestaciones, heredadas de los hermanos mayores de la gama, el appliance de seguridad UTM Fortinet FortiGate-60B permite a las pymes ejercer una completa protección de toda la información, tanto entrante como saliente, de la red corporativa. Otro de los puntos positivos de esta entrega es todo lo relacionado con sus interfaces de conexión, puesto que, en unas dimensiones de 4,4 x 27,6 x 15,6 cm y un peso aproximado de 2,49 kilos, se aglutinan 8 conectores RJ45, dos de los cuales son Gigabit Ethernet 10/100/1000 Mbps; dos puertos USB, una ranura PC Card y un puerto de consola RJ45 para la comunicación directa. Aunque su precio de adquisición resulta algo elevado (626 euros IVA no incluido), su sistema operativo FortiOS ofrece un paquete completo de servicios de seguridad, entre los que se encuentran: prevención de intrusiones, sistema de antivirus, antimalware, antispyware, filtrado web, servidor de seguridad de estado, IPSec-VPN SSL y sistema de configuración del tráfico.

Con formato de sobremesa, Fortinet FortiGate-60B ofrece rendimientos de firewall de hasta 100 Mbps, VPN de 64 Mbps, antivirus de 20 Mbps e IPS de 60 Mbps. Asimismo, permite a los administradores de la red configurar hasta 50 túneles IPSec dedicados, 70.000 sesiones concurrentes, 2.000 políticas y 3.000 nuevas sesiones/segundo.

Fabrica: Fortinet
Teléfono: 91 790 11 16
web: www.fortinet.com
Precio: PVP 626 euros (IVA no incluido)

Netasq U70-A

El sistema de seguridad perimetral Netasq U70-A brinda una amplio abanico de funciones de control sobre todo tipo de ataques o códigos maliciosos procedentes de la red, entre las que destacan las opciones de cortafuegos, IPS, capacidad de balanceo de líneas, túneles VPN IPSEC y SSL, sistema de protección antivirus, control del correo no deseado antispam y filtrado de contenidos.

Esta unidad destaca por su tamaño compacto y por ayudar a las empresas a blindar la entrada y salida de toda la información de la red, enfatizando la protección en los intercambios de archivos. Asimismo, Netasq U70-A incluye sistemas avanzados de administración, monitorización y reporte, de forma que es posible gestionar y controlar mediante la herramienta Administration Suite 8.0 el despliegue del sistema. Aunque el precio de adquisición de este equipo es uno de los más elevados de esta comparativa, por un total de 1.393 euros sin IVA se incluye un año de mantenimiento (actualizaciones, reemplazos y newsletters, además de soporte técnico y telefónico de primer nivel 8×5).

Al integrar un pequeño ventilador como sistema de refrigeración, el nivel sonoro del appliance Netasq U70-A en funcionamiento resulta un poco elevado, lo que puede llegar a ocasionar molestias cuando el equipo se instala cerca de los puestos de trabajo.

Fabrica: Netasq
Teléfono: 91 761 21 76
web: www.netasq.com
Precio: PVP 1.393 euros   (IVA no incluido)

Netgear ProSecure UTM10

Con funcionalidades de firewall, prevención de intrusiones, filtrado URL, antispam, antimalware y control sobre programas IM/P2P, el appliance de seguridad unificada Netgear ProSecure UTM10 ofrece a las pymes un sistema centralizado de protección. Esta unidad de Netgear incluye diferentes sistemas de autenticación de usuarios (Active Directory, LDAP, Radius y Local User Database), con una recomendación, por parte del fabricante, en cuanto a usuarios concurrentes de entre 1 y 15.

Con gestión mediante SNMP v2c o HTTP/HTTPS, ProSecure UTM10 incluye los siguientes interfaces de conexión: puerto WAN, cuatro puertos 10/100/1000 Gigabit Ethernet –unos de ellos hace las funciones de DMZ configurable–, un conector RS232 para consola y un puerto USB.

Con unas dimensiones de 33 x 4,3 x 20,9 cm para su instalación en sobremesa o rack, esta unidad desarrolla 10 VPNs IPsec más 5 VPNs SSL. Este modelo destaca por su sencillo asistente de configuración basado en web, que guiará al usuario a lo largo de la instalación, ayudándole a gestionar todos los parámetros principales rápidamente: políticas de control, alertas, informes gráficos, actualizaciones de herramientas, etc.
Como contrapartida, cabe reseñar su complejo sistema de configuración que, una vez ejecutado, se encargará de controlar todo tipo de amenazas.

Fabrica: Netgear
Teléfono: 93 344 32 04
web: www.netgear.es
Precio: PVP 665 euros (IVA no incluido)

Panda GateDefender Integra SB

Aunque ofrece unos elevados niveles de protección, y tanto su configuración como puesta en marcha resultan procesos muy sencillos, el sistema para la gestión unificada de amenazas Panda GateDefender Integra SB presenta un elevado precio de adquisición. Y es que, los 1.680 euros (IVA no incluido) también contemplan la instalación, que puede suponer un obstáculo para las pymes.

GateDefender Integra SB dispone de diferentes módulos de protección integrados que ayudan a las empresas a crear ambientes seguros dentro de la red corporativa. Entre ellos, cortafuegos de filtrado estático a nivel de red y dinámico a nivel de aplicación; sistema de prevención contra intrusiones o IPSs para el control del acceso a la red –analiza los protocolos IP, ICMP, TCP y UDP–; servidor de VPN para la creación de túneles de comunicación seguros, que además puede actuar como cliente IPSec y SSL; filtrado de contenidos que analiza los mensajes; filtro antimalware que detecta y bloquea amenazas; y protección de filtrado web para restringir el acceso a páginas web con contenidos no deseados.

Asimismo, esta unidad incluye un sistema de alertas e informes avanzados, que muestra al administrador de la red todo el tráfico generado por los usuarios.

Fabrica: Panda Security
Teléfono: 902 24 36 54
web: www.pandasecurity.com
Precio: PVP 1.680 euros (IVA no incluido)

SonicWALL TZ 210 Wireless-N

SonicWALL está presente en esta comparativa con el appliance TZ 210 Wireless-N, una solución UTM que incorpora firewall de inspección exhaustiva de paquetes, capacidades LAN inalámbricas 802.11n, motor de seguridad UTM de 50 Mbps, capacidades failover/failback automatizadas, número de nodos sin restricción, firmware SonicWALL SonicOS Enhanced, sistema de gestión centralizada, herramienta de informes totalmente configurable por el administrador de sistemas, cortafuegos de alto rendimiento con tecnología Reassembly-free Deep Packet Inspection, antivirus en pasarela, rendimiento 3DES/AES de 75 Mbps, sistemas antispyware y antispam, opciones de prevención de intrusiones, y diferentes posibilidades de autenticación (RADIUS, Active Directory, LDAP y base de datos de usuarios).

Por otro lado, esta unidad de SonicWALL posee interfaces de conexión flexibles, que permiten su rápida implementación en infraestructuras corporativas.
Diseñada para pymes y empresas con oficinas remotas, TZ 210 Wireless-N destaca por sus elevadas prestaciones, ya que es capaz de ofrecer protección total ante cualquier tipo de amenaza proveniente de Internet. Además, también facilita el blindaje de las conexiones inalámbricas. Como contrapartida, cabe reseñar su elevado precio de adquisicón.

Fabrica: SonicWALL
Teléfono: 900 81 10 56
web: www.sonicwall.com/es
Precio: PVP 1.179euros (IVA no incluido)

WatchGuard Firebox EDGE X55eW

WatchGuard Firebox EDGE X55eW ofrece a las pymes -un equipo dimensionado para cerca de 40/50 usuarios concurrentes- un sistema de seguridad avanzado para la prevención de pérdida de información o ataques a la red corporativa. Entre sus módulos de seguridad se encuentran las opciones de firewall Stateful Packet, filtro de URLs, encriptación DES/3DES de VPNs/IPsec, autenticación de usuario, antivirus, control de correo no deseado, failover de WAN y la herramienta de gestión WatchGuard System Manager, con la que los administradores de red pueden configurar y personalizar la protección multicapa de la misma.

Todos estos módulos se actualizan automáticamente, redundando en un nivel de seguridad siempre óptimo. Uno de los puntos fuertes de esta unidad de WatchGuard es su sistema de priorización del tráfico de la red por niveles, permitiendo configurar (Quality of Service) el dispositivo para priorizar el tránsito crítico. Al incluir un punto de acceso 802.11b/g con los estándares de seguridad WPA y WEP, la conexión wireless también se asegura frente a los ataques.

Desde el panel de control, los administradores de red acceden a toda la información y configuraciones de este sistema de seguridad, aunque no es muy intuitivo, ofrece un manejo muy sencillo.

Fabrica: WatchGuard
Teléfono: 902 63 66 26
web: www.watchguard.com
Precio: dato no disponible

ZyXEL ZyWALL USG 100

Para garantizar la seguridad perimetral de las empresas, ZyXEL dispone en su porfolio de los sistemas UTM ZyWALL USG, una familia compuesta por diferentes modelos que se adaptan a las necesidades de cada corporación, y que destacan por sus elevadas prestaciones.

En esta comparativa, la firma ha cedido al laboratorio de TCN el sistema USG 100, que incluye protocolos de gestión HTTPS/HTTP, consola/Web/SSH/TELNET, SNMP v2c y FTP/FTP-TLS/Web GUI. Siguiendo con sus principales características, USG 100 contiene, además, soporte VPN (ICSA, IPSecn, SSLn y L2TP); así como herramientas avanzadas de prevención y detección de intrusiones, cortafuegos, localización y eliminación de códigos maliciosos; método de filtrado de contenidos; vigilancia sobre aplicaciones IM/P2P; y tecnología para evitar el correo no deseado.

De la misma forma, los usuarios tendrán acceso a completos informes, uno de los puntos fuertes de este equipo de ZyXEL, así como a sistemas de alertas personalizados, que emitirán avisos cuando la infraestructura corporativa sea atacada, minimizando los posibles riesgos y la pérdida de información. Aunque toda su consola de gestión y administración es muy intuitiva, configurar correctamente los parámetros de seguridad de este equipo puede llevar un cierto tiempo.

Fabrica: ZyXEL
Teléfono: 902 19 54 20
web: www.zyxel.es
Precio: PVP 459,98 euros (IVA no incluido)

Conclusión
En el contexto de las infraestructuras TI y del entorno empresarial actual se hace necesario proteger la red corporativa y la conexión de banda ancha que dan acceso a Internet. Por este motivo, es imprescindible que las empresas tomen medidas dirigidas a proteger los datos críticos, más aún cuando se trata de grandes corporaciones con información muy sensible e importante. Pero esta filosofía también se puede trasladar a las pymes, un inmenso tejido empresarial que no siempre es consciente de la importancia de proteger los datos. En este punto, hemos querido mostrarles en esta comparativa que existen equipos de muy elevadas prestaciones, que emplean tecnología de última generación, capaces, por sus características y, sobre todo, por su precio, de proteger el negocio de estas pequeñas cuentas.

Para realizar una valoración sobre las nueve soluciones analizadas en esta comparativa se han diseñado dos redes LAN independientes de 30 y 5 usuarios, con salidas a Internet mediante radiofrecuencia y ADSL, respectivamente. Las pruebas han consistido en navegación por Internet, descarga del correo electrónico y de todo tipo de archivos, así como subida y bajada de archivos FTP. Todos estos equipos han sido diseñados para proteger a las empresas, mediante su tecnología multicapa, permitiendo a los usuarios acceder de modo seguro a los recursos corporativos cuando están fuera de la oficina o dentro de ella. La administración y puesta en marcha generalmente resulta sencilla, aunque los parámetros de configuración no están al alcance de usuarios noveles, por lo que es recomendable incluir adicionalmente el servicio técnico para evitar problemas.

En suma, los nueve equipos presentes son capaces de ofrecer un completo sistema de protección, aunque dos de ellos han destacado por encima de los demás: Check Point Safe@Office SBXW-166LHGE-4, por su muy buena relación calidad/precio; y Fortinet FortiGate-60B, por sus elevadas prestaciones, que permitirán proteger las oficinas frente a todo tipo de amenazas.