Symantec Enterprise Firewall

En su forma más simple, la solución está pensada para ejecutarse en un único sistema, el cuál protege la red de intrusos externos e internos.

Publicado el 21 Oct 2002

10622_32

Symantec Enterprise Firewall (SEF) posee una nueva funcin, la High Availability/Load Balancing Rainfall (alta disponibilidad y equilibrado de cargas en cascada) permite que mltiples sistemas se unan en un cluster para eliminar un punto de fallo nico.

SEF trabaja con una pasarela a nivel de aplicacin, o proxy, filtrando los paquetes. Muchos de los proxies del sistema se han mejorado y los que atienden a los protocolos HTTP, FTP y SMTP pueden ahora integrarse con el sistema antivirus de Symantec. La consola de administracin (Symantec Raptor Management Console o SRMC) no es otra cosa que una MMC (Microsoft Management Console) que puede gestionar de forma local y remota sistemas SEF. La instalacin es razonablemente simple y la extensa documentacin ofrece gran cantidad de ayuda.

La consola es sencilla de emplear pero hemos notado que tan slo es posible acceder y gestionar un cortafuegos al tiempo. Los parmetros establecidos por defecto dejan el cortafuegos completamente bloqueado, por lo que ser conveniente ponerse manos a la obra tras su instalacin. Los proxies SMTP, FTP y HTTP pueden configurarse con un asistente rpido, de forma que podamos habilitar los servicios web y de correo electrnico.

Los componentes bsicos del SEF deben inicializarse a continuacin e incluyen las tablas de rutado externas, servicios DNS y las interfaces fsicas de red en el sistema. La ltima opcin permite habilitar la deteccin de ataques SYN Floods o bsqueda de puertos abiertos. Es posible bloquear tambin la falsificacin de IP una vez que hemos relacionado las direcciones IP a las interfaces. Esto permite a SEF confirmar que los paquetes para un destino en particular atraviesan la interfaz correcta.

Las reglas controlan el acceso desde y hacia las interfaces en funcin a grupos o usuarios individuales. Adems es posible escoger por cada protocolo una regla y un intervalo de tiempo durante el cual se aplicar desde la opcin Base Components Time.

El Symantec Enterprise VPN permite que usuarios remotos se conecten a la red principal y se integra con la consola de Raptor. Las reglas han de ser creadas pudiendo utilizar modelos predefinidos sobre los tneles seguros. La unin del cortafuegos con la tecnologa VPN escala bien a la vez que proporciona gran cantidad de opciones de seguridad. La notificacin de alertas tambin es especialmente buena.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

R
Redacción RedesTelecom

Artículos relacionados

Artículo 1 de 5