Si por algo destacan los equipos Sonicwall, es por sus filtros, hoy he capturado las pantallas correspondientes al "Intrusion Prevention", gracias al cual podemos cortar conexiones entrantes o salientes según (aquí viene la novedad), no el puerto que utilizan cosa que suele resultar compleja de administrar, si no el el programa en sí o el tipo de tecnología del ataque, creo que esta es una buena solución ya que todos sabemos que queremos cortar cierto programa, pero no siempre sabemos como decírselo técnicamente a nuestro firewall.
1. Lo que hacemos realmente, es cortar o auditar accesos según están calificados por su peligrosidad.
2. Una vez hecho esto, lo que hacemos es buscar un programa en concreto y ver como está calificado, si este está es una categoría á la que habíamos permitido conexión, podemos recalificarlo y situarlo en otra a la que se la habíamos denegado.
3. Como ejemplo, podemos recalificar el programa google talk y calificarlo con peligrosidad alta (denegada conexión), mientras que el programa Msn-messenger aparece con una peligrosidad baja (conexión permitida o auditada).
4 comentarios:
Nosotros en el trabajo estamos probando el fortigate, que lleva antivirus, antispam, antispyware, IDS, lo tipico, si quieres tras el periodo de pruebas te paso mis impresiones y las comparamos con el Sonicwall
Un saludo
Fortigate es un duro competidor en cuanto a seguridad, me gustaría saber que variedad de equipos ofrecen para montar una vpn con varias sucursales de distinto tamaño y demás que es donde me huelo que Sonicwall se acerca más a Cisco por ejemplo.
Nosotros se lo compramos a una empresa que se llama satec:
AVILES
Centro de Empresas La Curtidora
C/ Gutiérrez Herrero, 52
33402 Avilés (Asturias)
Telf.: (+34) 985 54 09 13
Fax: (+34) 985 54 11 28
www.satec.es
Demomento empezamos con mal pie, se queda "tonto" cada 3 días... espero que sea un problema de la unidad que tenemos en demostración...
Un saludo
Pues tienen pinta de grandes, aunque eso no se sabe si es bueno o malo.
Publicar un comentario