Inicio Seguridad Informtica Seguridad Perimetral
Seguridad Perimetral PDF Imprimir E-mail
Escrito por Esperanza Monsalve   
Viernes, 01 de Julio de 2011 14:46

 

Astaro simplifica la seguridad de red. Las empresas tienen la capacidad de dar forma a un ambiente de red cmodo y ms efectivo a travs de las soluciones de Astaro, con proteccin en contra de robo de identidad, virus, spyware y spam.

Astaro Security Gateway, integra mltiples aplicaciones de seguridad en una nica solucin que es fcil de instalar y administrar. Segn los clientes vayan demandando nuevas funcionalidades, Astaro permite integrar de forma transparente un nmero cada vez mayor de soluciones y aplicaciones de seguridad.

El enfoque nico de Astaro incluye la integracin de diez aplicaciones de seguridad diversas en un solo dispositivo. Basado en la calidad comprobada de la plataforma Linux, Astaro integra las mejores soluciones, a travs de la combinacin de productos lderes de seguridad comerciales y de cdigo abierto. Este concepto cre el dispositivo todo en uno ms completo para seguridad de red en el mercado actualmente. Astaro Security Gateway integra proteccin de red, filtro de Web y seguridad de correo electrnico en una interfaz de usuario virtual inteligente y fcil de usar.

Los administradores de Tecnologa de Informtica IT tienen la capacidad de instalar el Astaro Security Gateway como un software, hardware o como un dispositivo virtual, contando as con la flexibilidad que demandan para implementar las nuevas tecnologas a su propia infraestructura.

Astaro Security Gateway es certificada por la ICSA y por Common Criteria. Con una funcionalidad superior y una interfaz de usuario inteligente, las soluciones de Astaro han sido elogiadas internacionalmente por publicaciones lderes en seguridad IT. Ms de 100.000 Administradores IT confan sus redes en los dispositivos de seguridad de Astaro.

DESAFIO ACTUAL DE LA SEGURIDAD

Las soluciones de seguridad independientes representan un problema para los administradores, ya que en la mayora de las ocasiones estas soluciones trabajan con diferentes plataformas y son difciles de integrar. De igual forma requieren ms tiempo en capacitacin, administracin y mantenimiento.

 

Astaro Security Gateway ofrece una solucin integrada de seguridad para redes, asequible y fcil de administrar con varias aplicaciones de seguridad y una plataforma de administracin nica.

SOLUCIN DE SEGURIDAD ASTARO SECURITY GATEWAY (ASG)

Astaro Security Gateway (ASG) est construido sobre una plataforma integrada de gestin que facilita la tarea de administrar una solucin de seguridad completa.


ASG tambin ofrece un completo conjunto de histricos y reportes que ayudan a los administradores a la hora de gestionar el entorno de seguridad, rastrear los ataques e informar acerca de los resultados. La herramienta de administracin grfica Astaro WebAdmin, permite administrar cualquier sistema a travs de la Web mediante un enlace seguro. Tareas como cambios en los usuarios, grupos, polticas de seguridad, configuraciones y parmetros del sistema se pueden efectuar de forma rpida y sencilla mediante pantallas grficas e intuitivas.

AplicacionesIntegradas de Seguridad

Astaro Security Gateway (ASG) integra una proteccin completa de correo electrnico, Internet y de red a travs de una interfaz de usuario basada en Web.  Astaro Security Gateway se compone de varias aplicaciones de seguridad fundamentales divididas en tres grandes mdulos: Network Security, Web Security & E-mail Security.

Network Security

Mail Security                  

Web Security

Firewall 

Anti Spam & Phishing       

URL Filter

Intrusion Prevention  

Dual Virus Protection                  

Antivirus & Antispyware

Virtual Private Network (VPN)

Email Encryption              

IM& P2P Control

ASG Network Security

ASG Network Security ofrece la proteccin que la red necesita contra una amplia variedad de amenazas provenientes de Internet.  Dentro de sus caractersticas se incluye un firewall completamente configurable que trabaja de la mano con el sistema de proteccin contra intrusos, Denegacin de Servicios (DoS), re-envo de trfico, NAT, acceso remoto seguro para usuarios mviles va IPsec o va SSL basado en clientes VPN, entre otras.

  • Firewall La Primera lnea de defensa: El Firewall de Astaro Security Gateway gestiona el trfico de comunicaciones entrante y saliente. Se instala en el punto exacto donde Internet se conecta en la empresa, controlando el trfico de red con el fin de asegurarla.

La interfaz amigable de tipo point-and-click (WebAdmin) permite a los administradores bloquear o permitir el acceso, para cada protocolo, a cada una de las redes, servidores, servicios, y grupos de usuarios internos. El Firewall examina tanto la informacin de la red (cabeceras de los paquetes) como la informacin de aplicaciones (carga til) para detectar y bloquear el trfico sospechoso.

Caractersticas:

  • Inspeccin de Paquetes - Stateful Packet Filter: El Firewall Astaro Security Gateway examina las cabeceras de los paquetes de la red gestionando el trfico entre Internet y las redes, servidores, y usuarios internos. El Firewall, as mismo, inspecciona las cabeceras individuales de los paquetes para cerciorarse que son conformes a las reglas del protocolo en cuestin (filtrado de paquetes), y vigila la secuencia de eventos durante las conexiones en curso para detectar violaciones de los procesos normales (examen de paquetes stateful).
  • Filtrado intensivo de paquetes a nivel de aplicacin - Application-Level Deep Packet Filtering: El Firewall Astaro Security Gateway utiliza proxies a nivel de aplicacin para explorar el contenido relacionado con aplicaciones de los paquetes de comunicacin (carga til) para asegurar su conformidad con las reglas especficas al trfico Web, email, DNS y a una amplia variedad de tipos de aplicaciones estndares.
  • NAT y Enmascaramiento: Mediante la traduccin de direcciones de Red (NAT) dinmica y esttica se ocultan las direcciones IP internas detrs de una direccin IP pblica, para prevenir que los hackers obtengan informacin sobre las redes, servidores y usuarios internos.
  • Administracin flexible de reglas:

?        Puede incluir hosts, redes, grupos o usuarios de  vpns

?        Generacin automtica de reglas para proxies de aplicacin y servicios internos

?        Activacin basada en tiempo

?        Enrutamiento basado en poltica

?        Interfaz basada en reglas

  • Reportes: Astaro Security Gateway proporciona informes detallados del trfico de la red, conexiones, violaciones del filtro de paquetes, utilizacin del hardware del sistema de cortafuegos, y ms informacin para la administracin del Firewall.

 

  • Prevencin  contra Intrusos Identificar y detener diferentes ataques. El sistema de prevencin contra intrusos de Astaro, escanea todo el trfico de red entrante y emplea tecnologa de reconocimiento de patrones para detectar ataques de denegacin de servicio (DoS) e intentos de explotacin de vulnerabilidades de aplicacin.  Los administradores pueden fijar los umbrales para ser notificados acerca de incidentes, bloquear el trfico sospechoso, y activar y desactivar reglas para conseguir mayor rendimiento.

El IPS refuerza la seguridad implementada a travs del firewall, ayudando a garantizar que el trfico que se ha permitido pasar ser inspeccionado an en mayor profundidad para asegurar de que no contiene ningn tipo de amenazas.

Caractersticas:

  • Amplio abanico de reglas de deteccin:Astaro Intrusion Prevention usa una base de datos de ms de 8.000 patrones y reglas incluyendo:

       ? Probing, port scans, interrogations, host sweeps

       ? Ataques sobre vulnerabilidades de aplicacin

       ? Explotacin de protocolos

  • Deteccin y prevencin de intrusos: Astaro Security Gateway detecta la intrusin identificando los comportamientos sospechosos y notificando al administrador del sistema sobre incidentes concretos. Tambin proporciona prevencin contra la intrusin trabajando conjuntamente con el firewall para bloquear inmediatamente el trfico entrante asociado al intento de intrusin.  La deteccin y la prevencin de intrusos se pueden emplear simultneamente.Los nuevos patrones de amenazas se instalan automticamente mediante el servicio de actualizaciones Up2Date.  Astaro monitorea y aprende los nuevos patrones de amenazas publicados en la base de datos del proyecto Snort, el proyecto basado en cdigo abierto ms importante dedicado a la deteccin de intrusos.
  • Rendimiento y Control. Implantando la proteccin de intrusos en lnea con el Firewall, Astaro asegura que todo el trfico de Internet y VPN sea inspeccionado gilmente, y evita los retrasos en el flujo de la informacin que existen en otras soluciones basadas en el desvo del trfico a un sensor separado.El administrador tiene la posibilidad de configurar a medida cada tipo de inspeccin segn cada red y servidor de las siguientes formas:

       ? Activando o desactivando cualquiera de las reglas.

       ? Personalizando reglas existentes o creando reglas nuevas.

       ? Realizando ciertas clases de pruebas solamente en redes o trfico especfico o proveniente de servidores especficos (por ejemplo, ejecutando pruebas relacionadas con email solamente sobre el trfico hacia y desde los servidores de correo).

  • VPN Gateway -Red Privada Virtual. Astaro Security Gateway VPN emplea un amplio abanico de mtodos de cifrado de datos para crear un "tnel" de comunicaciones seguro sobre la Internet pblica.

Caractersticas:

  • Mltiples Arquitecturas: Astaro Security Gateway VPN soporta una variedad de arquitecturas para acomodarse a las necesidades de las diferentes reas y usuarios mviles de las empresas. Las configuraciones soportadas incluyen:    Red-a-Red  |  Host-a-Red   |  Host-a-Host
  • Cifrado Avanzado: Los sofisticados algoritmos de cifrado incluyen:

    ? DES, 3DES, AES, Serpent, Blowfish, Twofish

    ? MD5, SHA-1 

        ?XAUTH permite la integracin con sistemas One-Time-Password

  • Acceso remoto para usuarios mviles: Astaro Security Gateway establece VPNs mediante PPTP e IPSec. Algunos de los clientes soportados son:

        ? Astaro Secure Client con firewall para desktop integrado (corre sobre Windows XP, Windows Vista and Windows 7)

          ? Astaro SSL Client

        ? Clientes Cisco IPSec

        ? Soporta IPsec, SSL, L2TP, and PPTP VPNs

  • Mtodos de Autenticacin. ASG VPN ofrecen una variedad de mtodos de autenticacin:

       Clave Privada Compartida (PSK)

       Certificados (X.509v3)

       Claves RSA tipo Raw

       CHAP, MSCHAP, MSCHAPv2, y PAP

       RADIUS (para L2TP IPSec y PPTP)

  • Autoridad de Certificacin: Astaro Security Gateway incluye una Autoridad de Certificacin (CA) interna cuya autenticacin se encuentra basada en la cadena de confianza PKI.
  • Tneles VPN de IP dinmica: Los tneles VPN se pueden crear basados en direcciones IP dinmicas en ambos extremos de la conexin (tnel dyn-dyn). Esto proporciona flexibilidad a la hora de elegir distintos Proveedores de Internet (ISP), tipos de redes y enlaces de Internet para las oficinas y usuarios remotos.
  • Acceso Remoto Simplificado: Las direcciones IP dinmicas y las direcciones de servidores DNS y WINS se configuran automticamente en el equipo cliente para simplificar el acceso remoto. Las configuraciones de cliente de IPSec se pueden generar y distribuir desde un punto central, simplificando despliegues en masa de VPNs IPSec.
  • Integracin en arquitecturas existentes:

       ? Autenticacin de usuarios VPN contra una base de datos local, Servidores Radius, o Directorio Activo.

       ? Aplicacin de polticas de acceso basadas en usuarios y grupos, as como IPs y redes.

       ? Aplicacin de polticas de acceso segn grupos de usuarios IPSec basados en PKI.

       ? Soporte total de VPNs Nativas Windows y Mac OS X usando L2TP sobre IPSec.

  • Integracin con el firewall: ASG VPN se integra a la perfeccin con el firewall de Astaro Security Gateway. Las VPNs de tipo IPSec soportan NAT-Traversal y direcciones IP virtuales. Las reglas de filtrado de paquetes del firewall se generan automticamente a medida que se van configurando los clientes de VPN. Las polticas de filtrado de paquetes se pueden especificar a nivel de cada usuario individual. Los grupos de usuarios de VPN pueden ser creados y utilizados para conceder derechos de acceso.

Actualizado ( Miércoles, 13 de Julio de 2011 14:37 )