miércoles, 30 de julio de 2008

Intrusion Prevention en Sonicwall Enhanced

Hola.

Si por algo destacan los equipos Sonicwall, es por sus filtros, hoy he capturado las pantallas correspondientes al "Intrusion Prevention", gracias al cual podemos cortar conexiones entrantes o salientes según (aquí viene la novedad), no el puerto que utilizan cosa que suele resultar compleja de administrar, si no el el programa en sí o el tipo de tecnología del ataque, creo que esta es una buena solución ya que todos sabemos que queremos cortar cierto programa, pero no siempre sabemos como decírselo técnicamente a nuestro firewall.

1. Lo que hacemos realmente, es cortar o auditar accesos según están calificados por su peligrosidad.



2. Una vez hecho esto, lo que hacemos es buscar un programa en concreto y ver como está calificado, si este está es una categoría á la que habíamos permitido conexión, podemos recalificarlo y situarlo en otra a la que se la habíamos denegado.

3. Como ejemplo, podemos recalificar el programa google talk y calificarlo con peligrosidad alta (denegada conexión), mientras que el programa Msn-messenger aparece con una peligrosidad baja (conexión permitida o auditada).


4 comentarios:

D. Rubia dijo...

Nosotros en el trabajo estamos probando el fortigate, que lleva antivirus, antispam, antispyware, IDS, lo tipico, si quieres tras el periodo de pruebas te paso mis impresiones y las comparamos con el Sonicwall

Un saludo

Miguel H. dijo...

Fortigate es un duro competidor en cuanto a seguridad, me gustaría saber que variedad de equipos ofrecen para montar una vpn con varias sucursales de distinto tamaño y demás que es donde me huelo que Sonicwall se acerca más a Cisco por ejemplo.

D. Rubia dijo...

Nosotros se lo compramos a una empresa que se llama satec:

AVILES
Centro de Empresas La Curtidora
C/ Gutiérrez Herrero, 52
33402 Avilés (Asturias)
Telf.: (+34) 985 54 09 13
Fax: (+34) 985 54 11 28
www.satec.es

Demomento empezamos con mal pie, se queda "tonto" cada 3 días... espero que sea un problema de la unidad que tenemos en demostración...



Un saludo

Miguel H. dijo...

Pues tienen pinta de grandes, aunque eso no se sabe si es bueno o malo.