"Seguridad y Productividad"

Xavier Closa
Technical Manager D-Link Iberia

La productividad de una empresa depende de su infraestructura informática. Al mismo tiempo, su prestigio y solvencia dependen, entre otros factores, de la seguridad de dicha infraestructura.

En el diseño de una arquitectura de seguridad completa y eficaz es importante tener en cuenta que el concepto de seguridad engloba distintos componentes individuales, como los cortafuegos (firewalls), la autentificación de usuarios, la seguridad de contenidos, la detección de intrusiones y la encriptación. Todo ello debe implementarse en cada uno de los sistemas, aplicaciones y redes. Para una administración más cómoda de esta tecnología tan compleja, conviene utilizar servicios de directorio, así como una infraestructura de clave pública.

¡La gestión de la seguridad unifica la información y evita ataques a la seguridad!

Por qué cortafuegos

El ámbito de aplicación de un firewall o cortafuegos ya no se limita a la interfaz de Internet. Como consecuencia de la creciente complejidad de las redes de empresa, la instalación de firewalls para segmentar las redes LAN cobra cada vez más importancia, en la medida en que permiten delimitar los elementos más sensibles para una mayor protección. En este sentido, los productos NetDefend de D-Link ofrecen una completa gama de soluciones modernas y fiables de seguridad para redes, que hacen posible un uso más eficaz de los sistemas de información.

Lo que determina principalmente el ámbito de aplicación correspondiente es el rendimiento de los aparatos y su conexión. Las características de seguridad siguen siendo las mismas con independencia del modelo seleccionado. Todos los firewalls NetDefend ofrecen funciones de Zone Defense, equilibrio de carga de trabajo, tolerancia a fallos, bloqueo de mensajes instantáneos y de aplicaciones Peer-to-Peer (punto a punto), y brindan protección contra ataques de denegación de servicio (DoS).

Los firewalls NetDefend pueden gestionarse remotamente mediante una interfaz web o una conexión VPN dedicada. Los avisos por correo electrónico, registros del sistema y estadísticas en tiempo real, así como la capacidad de actualización del firmware, permiten obtener el máximo provecho de su red.

Las superficies, de sencillo manejo, facilitan la configuración y gestión sin problemas. Los modelos DFL-1600 y DFL-2500 incluyen puertos Gigabit configurables por el usuario, para una mayor flexibilidad del fireware en la red.

Seguridad totalmente adaptable

Dado que en función del lugar de aplicación en la red se requieren perfiles distintos en las soluciones de seguridad, D-Link cuenta con firewalls Netdefend que le permiten disponer del producto adecuado para cada segmento. Todos los productos de la familia Netdefend incorporan características de seguridad exhaustivas y, además, se adaptan sin problemas a la red y a los entornos de seguridad existentes.

Conectividad y seguridad incorporadas

En D-Link consideramos que creemos que la mejor seguridad debe ser una característica integrada, no una complicación. Todos los productos xStack disponen de completa conectividad y funcionalidades de seguridad del control de acceso, como QoS (calidad de servicio), autentificación de usuarios y conexiones seguras SSH y SSL. Más importante: xStack ofrece listas de control de acceso y Zone Defense (seguridad de la red proactiva), además de soporte de RADIUS, TACACS, TACACS+ y 802.1x.

Listas de control de acceso

Las listas de control de acceso (ACL, Acces Control Lists) de nivel 2/3/4 permiten al administrador de red establecer criterios, basados en la información contenida en la cabecera del paquete, para determinar si el conmutador enviará esos paquetes. Los criterios ACL se pueden especificar con flexibilidad en diferentes niveles (2/3/4), incluyendo puerto de switch, VLAN, dirección MAC, 802.1p priority, dirección IP, tipo de protocolo o TCP/UDP.

ZONE DEFENSE: LA SEGURIDAD PROACTIVA

Zone Defense (seguridad de red proactiva) de D-Link combina la nueva generación de firewalls Netdefend con los conmutadores xStack. El resultado es una estructura de seguridad profesional, que detecta las actividades perjudiciales de la red y las bloquea. La tecnología Zone Defense evita que los virus, gusanos y otras amenazas se propaguen por la red de la empresa.

Así, según la definición particular de las condiciones en las que se active Zone Defense, en caso de comportamiento no deseado de un ordenador, el firewall iniciará la conexión automática con el conmutador y transmitirá la orden de interrumpir la actividad en red del ordenador, puerto o servicio afectado. Con esta medida, las tareas de administración del sistema se aligeran y se simplifica la complejidad de la gestión de la red. Además, se impide la propagación de virus a la red del cliente infectado u otras subredes, al mismo tiempo que se previenen ataques potenciales de hackers que podrían paralizar los servidores corporativos.

Xavier Closa
Technical Manager D-Link Iberia