Tipping Point, prevención de intrusiones
Publicado por Victor en Blog de Galynet el 21-03-2010
Galynet cuenta entre sus medidas de protección de red, con el sistema de prevención de intrusiones (IPS) Tipping-Point, de 3Com.
El IPS (Intrusion Prevention System) de Tipping Point es la más potente protección de red que hay actualmente en el mercado. El Tipping Point es un dispositivo en línea que se intercala en la red. Conforme los paquetes de datos pasan a través del IPS son inspeccionados en su totalidad para determinar si son legítimos o maliciosos. Esta forma instantánea de protección es el medio mas efectivo para prevenir ataques y que éstos nunca lleguen a su destino.
Es importante entender las diferencias entre IDS e IPS. El Sistema de Detección de Intrusos (IDS, Intrusion Detection System) permite generar alarmas e informes de detección, los cuales son muy completos y complejos, pero implica la intervención de personal técnico para llevar a cabo acciones contra esa intrusión o violación detectada.
En cambio, el IPS identifica el tipo de tráfico que se dejará pasar y el que no; por ejemplo, peer to peer (p2p), spyware, etcétera, de forma totalmente automatizada
El IPS, automáticamente, conforme pasa el tráfico, inspecciona cada paquete, de la capa dos a la capa siete, y determina, basado en esa política, si el paquete puede continuar o se debe tirar, pero sin bloquear el flujo; sólo bloquea el flujo maligno que viene de ese usuario..
Los sistemas de prevención de Tipping Point proveen protección a las aplicaciones, protección a la configuración y protección a la infraestructura a velocidades gigabit a pesar de hacer una inspección total de los paquetes de datos. Nuestro dispositivo es el modelo 600E, que tiene una capacidad de filtrado de más de 1 Gbps de tráfico en 4 segmentos independientes sin provocar incrementos importantes de latencia.
La capacidad de protección a las aplicaciones asegura una protección rápida, completa y fiable a ataques internos y externos.
A través de las capacidades de protección a la infraestructura de red, el Tipping protege VoIP, routers, switches, DNS y otros componentes críticos de la infraestructura ante cualquier tipo de ataque o anomalía.
La protección de configuración habilita la limitación de aplicaciones no críticas evitando que saturen ancho de banda, alineando los recursos con las aplicaciones críticas.
Evidentemente, no existe en el mercado ningún sistema de protección 100% infalible, pero la combinación de Tipping-Point, con sistemas IDS, y con una correcta y eficaz configuración de reglas de Firewall, aseguran un elevadísimo nivel de protección.
Mmmm… ¿Y que entiende el dispositivo por tráfico maligno? Supuestamente eso sería configurable ¿no? Por ejemplo, ¿se podría considerar todo el tráfico P2P como maligno por ejemplo? Por lo que he visto en lo poco que he leído sobre el producto, además de lo que definamos, el dispositivo se alimenta de “reglas” que si no he entendido mal, se descarga de una especie de repositorio (que ellos llaman Digital Vaccine), de ahí saca definiciones de virus, troyanos, phishing, etc. Perdón si meto la pata, ya que yo hasta ahora había sólo montado cortafuegos Linux basados en IPCOP + SNORT y similares (claro que yo vengo de la PYME y los requisitos no son tan extremos ni mucho menos), y de este tipo sólo había visto hace tiempo algún dispositivo de SonicWall.
Por cierto, no se si seré yo, pero desde Linux Mint y Firefox, el texto del comentario me aparece en blanco sobre fondo azul claro y casi no se lee.
Hola Mon,
efectivamente, el Tipping Point es configurable y no sólo cuenta con las reglas Digital Vacine -que se actualizan como mínimo semanalmente- sino en motor denominado TSE (Threat Suppression Engine). Evidentemente, cada cual puede ajustar la configuración a sus requerimientos de seguridad.
Las intervenciones de seguridad que más lleva a cabo este sistema se refiere a ataques DOS e intentos de conexión ftp (bien es cierto que hemos comprobado que, en nuestro caso, la mayoría de estos intentos de conexión “fraudulenta” son de clientes que han olvidado sus contraseñas y prueban una y otra vez hasta que claro, el sistema los bloquea).
De todas formas, si necesitas más información, en la web de Tipping Point tienes más detalles, y creo recordar que también había datos técnicos del Digital Vaccine.
Por mi parte, espero haberte servido de ayuda respondiendo -como se suele decir en estos casos- “hasta donde puedo leer”.
Sobre lo del fondo de la casilla de comentarios, lo reviso ahora mismo. Gracias por la observación.
Gracias por avisar Mon. Ya lo hemos corregido. (Y)
Hola.
Bueno, lo de que los usuarios prueban y el sistema los bloquea me parece normal. Hace tiempo me comentó alguien con bastante sorna, que los virus más peligrosos son determinados usuarios…
En cuanto a los colores, se siguen sin ver bien. El problema está en el comentario cuando queda publicado, que queda blanco sobre azul claro, no en la ventana de edición, que se ve azul oscuro sobre azul claro y se distingue bien, no obstante, comprendo que estéis liados y que esto es un detalle sin importancia, yo lo que hago para poder leer el texto es marcarlo como si fuera a cortar y pegar.
Acertado comentario el de ese alguien
Respecto a los estilos,¿has probado a recargar la página?, porque ayer mismo lo hemos corregido y está bien.