Marcando diferencias: nuestra tecnología (I)
Publicado por Victor en Blog de Galynet el 11-05-2010
Está claro -y así lo hacemos constar en nuestra web -que no somos los más grandes, ni los que tenemos más empleados…. Pero lo que a priori pueda parecer un inconveniente, nosotros y nuestros clientes lo vemos como una ventaja, porque nos esforzamos más en llegar arriba, y en prestar más atención a los clientes. Otros proveedores, competidores nuestros, se han establecido en su status celestial y no tienen más ilusión que la de ver crecer su cartera.
En Galynet apostamos por el cliente y por la innovación tecnológica. Por ello, os iremos ofreciendo en este blog una serie de entregas en las que, de una forma lo menos técnica posible, os iremos mostrando cómo no siendo los Dioses del Hosting, marcamos diferencias con nuestros competidores.
Empezamos esta serie de entregas explicando qué son, y para qué sirven, nuestros
equipos de protección perimetral:
Contamos con dos tipos de equipos (hardware) de protección perimetral: los TippingPoint y los MailFoundry.
El primero de ellos se encarga de proteger nuestra red de servidores de sobrecargas, ataques de denegación de servicio e intentos de intrusión. Digamos que se encargan de analizar el tráfico entrante de la red y “regular” ese tráfico para que no se produzcan embotellamientos que podrían bloquear nuestros equipos y dejar colgados a los usuarios y clientes. También se encargan de detectar posibles intentos de intrusión, bloqueando las IPs origen del intento e impidiéndoles temporalmente el acceso, tanto vía web, como vía mail, como vía ftp, a toda nuestra red.
El segundo de ellos, los equipos MailFoundry se encargan de analizar el tráfico de correo, bloqueando el correo basura y el infectado por virus. Aquí muchos usuarios nos comentan:
- Es que mi hosting ya trae un anti-spam.
Sí, es muy probable; casi todos los paneles de control de hosting incorporan un software de filtrado de spam y virus. ¿Dónde está pues la diferencia?, ¿dónde marcamos diferencias?. Pues en que nuestros equipos son perimetrales. Lo explico.
Nuestros equipos no analizan el correo que ya ha llegado al servidor. Lo analizan antes de que entre al servidor. Los mensajes de correo llegan a los equipos MailFoundry, que se encargan de analizar esos mensajes y depurarlos, dejando pasar al servidor el “correo limpio”; esto es , el correo libre de spam y virus.
La principal ventaja es que con ello se evita que el servidor pueda sobrecargarse si llega a un punto en que tiene docenas de miles de mensajes que procesar con ese software que ya incluye. Además, este procesado de correo ralentiza la gestión (entrega y recepción) del mismo. Por no hablar de la eficacia: mientras un software como el spamassassin, por ejemplo, tiene una eficacia de filtrado en torno al 10%, los equipos MailFoundry tienen una eficacia superior al 90%. ¿Sorprendente verdad?.
Por si fuera poco, los software o aplicaciones pre-instaladas, requieren una tarea de “educación” que implica dedicar unos minutos cada día a clasificar “a mano” el correo, marcando “este es spam”, “este no”, “este sí”, “este no”… Mientras que nuestros equipos (hardware, quiero recordar) perimetrales se están actualizando automáticamente cada cinco minutos. Además, actúan como almacén temporal de mensajes en caso de caída del servidor, con lo que se evita la pérdida del correo.
El sistema de protección perimetral TippingPoint se ofrece ya a todos nuestros clientes como uno de los servicios incluidos dentro de cada uno de los planes de hosting. Podríamos ofrecerlos como un servicio adicional a un precio de 10 o 20 euros mensuales, pero la seguridad no es un valor opcional en Galynet; viene de serie.
En cuanto a los sistemas de filtrado de spam MailFoundry, están incluídos ya en todos los planes de hosting para empresas, y podemos ofrecerlos incluso a clientes que tienen su hosting contratado con otro proveedor.
Hombre… yo he utilizado SpamAssassin en clientes y creo que tiene una eficacia bastante aceptable (además de que es Opensource, que para mi es importante). El caso es que depende de como se afine la configuración y también de que las reglas estén actualizadas y al día. Cierto que siempre lo he utilizado en PYME, y que alguna cosa se colaba, pero eran las menos. No obstante, es verdad que consume recursos (y el consumo aumenta MUCHO al aumentar el tráfico) y que en un caso como el vuestro que sois proveedores, interesa más hacer el filtraje de modo directo y global a la entrada de la red.
El SpamAssassin -por citar uno- puede funcionar más o menos bien en clientes nuevos (esto es, clientes que acabar de activar un hosting asociado a un nuevo dominio) porque los spambots todavía no habrán capturado sus direcciones e-mail y siempre y cuando el diseñador o programador haya tenido la habilitar de ofuscar esas direcciones (bien mediante java, bien mediante flash…). Pero en clientes “ya de antíguo” cuyos datos de contacto deben estar en miles de ordenadores zombies, pues la eficacia deja bastante que desear. Y no es por dicrepar
Puedes ver un ejemplo real del filtrado de uno de nuestros equipos MailFoundry con uno de nuestros clientes. ¡ Y que conste que no es de los que más tráfico de correo consume !. Estamos hablando de más de 17.000 mensajes recibidos en 1 mes, de los cuales más del 84 % eran o spam o virus, es decir, más de 14.000 mensajes basura No quiero ni imaginarme la cantidad de alertas de caída y reinicio de Spam Assassin que recibiríamos si no fuese por el filtrado perimetral. Sin contar, por supuesto, la ralentización del procesado del VPS.
Por otro lado, estarás conmigo en que cuando el SpamAssassin tiene que procesar mucho tráfico de correo, cuántas veces no habrás recibido la alerta de “SpamAssassin en xxxx está caído”.
Lo de que el SPAM conforma la mayoría del tráfico de correo actualmente, es evidente y es más que lamentable, aunque alguno con su bola de cristal hiciera hace un tiempo la previsión de que era pan comido:
http://www.shellsec.net/articulo/bill-gates-prediccion-spam-ranking-mundial/
Lo que está claro es que las necesidades de un tema como el vuestro son diferentes y necesitáis algo más contundente que un Spamassassin en un servidor de correo, además de que me da que montado de forma perimetral es más sencillo de configurar y mantener. En mi caso se trata de servidores en PYME que se bajan el correo cada cierto tiempo mediante fetchmail o animail y luego pasaba el filtraje ClamaV y Spamassasin para que estuvieran OK en los buzones IMAP y en mi caso, era más que suficiente. Claro que había casos en los que se notaba la carga adicional: por ejemplo, un caso típico era cuando alguien se iba de vacaciones, al volver bajaba el tremendo “tocho” y el filtraje de todo eso llevaba su tiempo, pero nunca hasta el punto de fastidiar otros servicios. Todo depende de la situación y las necesidades. Si yo en esos casos hubiera propuesto una solución hardware estilo de la vuestra o SonicWall o similar, casi seguro que no me hubieran aceptado el presupuesto y me hubieran puesto el servidor de sombrero (ya sabéis que en este país por desgracia, la tecnología se ve como un gasto y no como una inversión). Bueno, supongo que no comento nada nuevo que no sepáis. ¿No os ocurre en ocasiones que a veces a pesar de proponer muy buenas soluciones chocáis contra el desconocimiento y la más absoluta incomprensión? :-m
Sí, pero empresas mucho más grandes que Galynet, dejan a sus clientes simplemente con el SpamAssassin. Ya ves.
Bueno, en nuestro caso, es a mí al que le hacen las propuestas. así que casi mejor me abstengo de responder