Lunes, Febrero 06, 2012

Buscar en el sitio:

Linux Vitesse Firewall

Esta configuración esta basada en la gran estabilidad y velocidad de los Sistemas Operativos Linux. En particular, hemos seleccionado el Linux de Fedora por su gran popularidad en Europa y Estados Unidos.

Linux es un Sistema Operativo de muy bajo costo y de una excelente confiabilidad para aplicaciones de misión crítica como lo es un Firewall. Este Firewall de Linux es tan robusto como los Firewalls comerciales más populares.

Nuestro Linux Vitesse Firewall tiene 2 funciones principales:

1. Seguridad para su Red Interna

Todas las PCs de su organización quedan protegidas y ocultas de los hackers de Internet.

Ocultas de los hackers debido a la implementación de:

Traducción de direcciones IP (NAT)

Solo requiere de una dirección IP válida. Todas las PCs internas quedan configuradas con direcciones IP privadas (como la clase B 192.168.x.x, la clase A 10.x.x.x, etc.), el Linux Vitesse Firewall es al que se asigna la dirección IP válida y ante Internet es el que da la cara por todas las PCs internas.

Estas direcciones IP privadas no pueden ser accesadas desde el Internet, ya que, como su nombre lo indica, son de uso privado y no existen rutas para llegar a ellas.

Además, no se tiene que estar preocupando de solicitar a su proveedor más direcciones IP cada vez que se incrementa el número de PCs conectadas a Internet, ya que si se usa la clase B 192.168.x.x se puede dar acceso hasta 65,534 equipos.

Cabe mencionar, que las direcciones privadas son usadas por la mayoría de las empresas que tienen la necesidad de proveer acceso a Internet a una gran cantidad de equipos y que consideran a la Seguridad como un punto muy importante en su sistema de información.

Protegidas de los hackers debido a la implementación de:

Reglas de Firewall

Este aspecto involucra la configuración de ciertos parámetros que permiten recibir, analizar y filtrar cada uno de los paquetes de datos que entran a su red interna desde Internet. Permitiéndole identificar protocolo, dirección origen, puerto origen, dirección destino, puerto destino y algunos otros.

Esta característica le permite identificar que paquetes deben ser aceptados por su red y cuales no.

La Implementación de Reglas de Firewall le permitirán proteger a su red interna contra:

  • Instalaciones ilegales de programas de administración remota: Cuyo objetivo es el de accesar sus equipos sin su consentimiento y sin su conocimiento con la libertad de leer toda su información.
  • Instalaciones de programas “Back door”: Le permitirán al agresor tomar control de sus equipos.
  • Ataques “Denial of Service (Dos)”: Cuyo objetivo es saturar la mayoría de los recursos de los equipos privándolos de trabajar óptimamente y hacer su funcionamiento lento, o peor aún, privarlos de su funcionamiento completamente, obligando a él usuario a resetear el equipo.
  • Ser el intermediario para otro ataque: En ocasiones, los hackers, para atacar a su víctima, se conectan a equipos terceros con el fin de engañar a los afectados haciendo parecer a otros como los culpables.
  • Programas “Trojan horse”: Que le permitirán a los hackers la instalación de programas “Back Door” u otros perjudiciales.
  • Compartir recursos de Windows sin protección: Windows es muy vulnerable en este aspecto.
  • Programas de “Packet sniffing”: Estos capturan toda la información que trafica por la red, permitiendo al intruso conocer cuentas de usuario, passwords, mails, intercambio de información, etc.
  • IP Spoofing: Técnica usada por los hackers para ganar acceso no autorizado a sus equipos, donde el intruso les envía paquetes con la dirección IP de un equipo SI autorizado. Por ejemplo, si su red usa la 192.168.x.x, el hacker le enviaría paquetes a un equipo con la dirección IP 192.168.1.10 indicando que dichos paquetes vienen desde algún equipo con la dirección IP 192.168.1.254.

Definición de Zonas de Seguridad

Como lo muestra el siguiente diagrama, se definen 3 Zonas de seguridad:

 

  • Zona Exterior (Insegura)

Esta zona es la que tiene el contacto directo con Internet. Los únicos equipos que se deben de encontrar en esta zona son el router y el Linux Vitesse Firewall.

  • Zona Interior (Segura)

Esta zona es donde se encuentra la Red Interna. Cada paquete que entra y sale de esta zona es filtrada por el Linux Vitesse Firewall. Ningún equipo que se encuentre en esta zona podrá ser accesado desde el Exterior (Internet).

  • DMZ

En esta zona se encuentran todos los equipos que necesitan ser accesados tanto por el interior como por el exterior y que necesitan ser protegidos por el Linux Vitesse Firewall, tales equipos pueden ser los Mail Servers, DNS Servers, Web Servers, etc. 

2. Control sobre los usuarios

Monitoreo de los accesos de sus usuarios

Ahora usted puede saber que sitios web son visitados por sus usuarios. Se guardan bitácoras diarias de todos los accesos realizados por cada uno de sus usuarios.

Y se genera diariamente una página web que presenta la siguiente información:

  • Los 100 sitios más visitados del día.
  • Los 20 sitios más visitados de todos los equipos que tienen acceso a Internet.
  • Total de bytes consumidos en el día.
  • Resumen de bytes consumidos por tipo de archivo (html, jpg, gif, txt, etc).
  • Resumen de bytes consumidos por hora.
  • Listado de las páginas de acceso denegado.

Control sobre el uso de las aplicaciones de Internet

Esto le permite:

 

  • Decidir que PCs pueden navegar y cuáles no.
  • Restringir el acceso a Internet a determinados sitios, por ejemplo:
  1. Las PCs del departamento de Contabilidad únicamente tendrán acceso al sitio web de Hacienda: www.sat.gob.mx y a los bancos www.bancomer.com y www.banamex.com.
  2. Las PCs del departamento de compras únicamente tendrán acceso a www.deremate.com.
  • Bloquear globalmente el acceso a ciertos sitios (Ejem: www.playboy.com, chat.yahoo.com, etc.).
  • Cancelar por PC el uso de ciertas aplicaciones no deseadas (tales como ICQ, Napster, MSN Messenger, iMESH, MIRC, Yahoo Messenger, etc.), debido a que éstas no forman parte de las actividades de su organización, distraen a los usuarios y/o consumen recursos de ancho de banda.

Bloqueador de contenido Pornográfico


Se pueden bloquear sitios pornográficos ( o algún otro contenido NO deseado como drogas, alcohol, etc.) de 2 formas:

  1. Registrando la dirección exacta de sitios identificados como negativos (Ejem: www.penthouse.com, www.sex.com, etc) y aquellos sitios cuyo nombre es de aspecto normal (Ejem: www.celebridades.com) y cuyo contenido ha sido identificado como indeseable (Ejem: www.celebridades.com/desnudos.html).

  2. Usando comodines (Ejem: sexo, xxx, sex, etc), con la finalidad de bloquear cualquier página que contenga dichas palabras tanto en su dirección como en su contenido, incluyendo máquinas de búsqueda, directorios, etc.
       Además se pueden ir agregando sobre la marcha los sitios que hayan sido identificados como negativos.

Otras Características

Acelerador de Páginas Web

Cada vez que un usuario accese una página web, el contenido de ésta será guardado en el Linux Vitesse Firewall. Si, hecho esto, otro o el mismo usuario desea entrar al mismo sitio, su contenido será ahora leído desde el Linux Vitesse Firewall, aumentando la velocidad de acceso y al mismo tiempo ahorrando de ancho de banda.

Configuración transparente

Cabe mencionar que para hacer uso de todas éstas características NO es necesario hacer ninguna configuración especial en las computadoras de sus usuarios ya que el Linux Vitesse Firewall les permite tener una conexión transparente al exterior.

Escalabilidad

Nuestro producto no se encuentra limitado para un cierto número de equipos. Por lo que puede estar trabajando tanto para 10 como para 100 PCs.

 

Requerimientos mínimos

Equipo con las siguientes características:

  • Procesador Pentium4
  • 512 MB RAM
  • Disco Duro de 36 GB
  • 2 Network Adapters 3COM (para cada una de las Zonas de Seguridad)
  • CD-ROM


Siguiente >
Síguenos en Facebook   Síguenos en Twitter