BAQUIA

El perímetro de la Red, primer punto a proteger

La tecnología relacionada con Internet está provocando una auténtica revolución en el mundo de los negocios, obligando a las empresas a redefinir cómo se comunican con los clientes, venden sus productos y establecen relaciones comerciales.

La decisión de muchas empresas de adoptar Internet como herramienta para crear nuevos negocios ha otorgado a la seguridad en la Red una importancia que antes no tenía. Las compañías necesitan proporcionar acceso a ciertas aplicaciones, datos y recursos importantes, pero, al mismo tiempo, necesitan proteger los elementos que componen su red – redes, sistemas, aplicaciones, y usuarios – tanto en el acceso a Internet como a las diferentes intranets y extranets. Éste es el campo que pretende cubrir un firewall

La misión de un firewall es restringir el acceso a una parte de la red. Se puede utilizar tanto para evitar que alguien del exterior de la red entre a servidores internos como para que los usuarios internos accedan a determinados recursos exteriores. Generalmente la instalación de un firewall se realiza en el punto en el que la red empresarial se conecta al exterior, ya que por allí deben pasar obligatoriamente todas las comunicaciones.

Dado que todo el tráfico que entra desde Internet o sale desde la red interna lo hace a través del firewall, éste puede examinarlo y posee la potestad de decidir si es aceptable o no y si lo hará llegar a su destinatario. Ahora bien, es fundamental definir correctamente lo que significa “aceptable”.

Para ello se confecciona una política de seguridad (las reglas del firewall), en la que se establece claramente qué tipo de tráfico está permitido, entre qué origen y qué destino, qué servicios se habilitan, qué contenidos se admiten, etc. Dependiendo de cada caso concreto, existirán políticas altamente restrictivas -en las que prácticamente nada está permitido- y otras muy permisivas, en las que no se habilitan apenas prohibiciones. La clave reside en alcanzar un compromiso entre las necesidades de seguridad y la comodidad.

Correo electrónico e infecciones

Cerca del 90% de los virus informáticos que entran en las empresas lo hacen a través del correo electrónico. Esta elevada cifra se debe fundamentalmente al elevado uso que se produce del mismo por parte del usuario, que no solamente intercambia mensajes de texto para fines empresariales, sino que en un elevado tanto por ciento de los mensajes se incluyen ficheros adjuntos, tales como documentos, presentaciones, etc.

En la práctica los usuarios del correo intercambian no sólo mensajes con fines laborales, sino con otras personas, en muchos casos ajenas a la empresa, a las que se les mandas bromas, chistes, ejecutables humorísticos, etc.

Recibir un e-mail con un determinado mensaje extraño, o con un ejecutable que no tiene nada que ver con el trabajo se convierte en tan habitual como los mensajes internos de la empresa.

Si dejamos aparte las consideraciones sobre la legalidad o ilegalidad, tanto de manejar este tipo de mensajes como su control por parte de la empresa, se ve absolutamente necesario evitar que en los servidores de correo se almacenen ficheros que puedan resultar peligrosos para la seguridad de la compañía.

Cualquier código ejecutable que penetre en la empresa puede ser susceptible de contener virus. No debemos esperar que porque no se haya desarrollado todavía un determinado tipo de virus en un determinado sistema no haya peligro para la red. Desde los obvios, como los ficheros EXE o COM, hasta los más insólitos, como algunas versiones de Shockwave Flash, todos ellos pueden contener código maligno en mayor o menor grado. Por tanto, el filtrado de los elementos adjuntos al correo electrónico debe estar activo en todo momento.

El correo web, infecciones gratis

El correo web es la solución más útil para las personas que necesitan consultar sus mensajes desde cualquier parte del mundo. Mientras que la configuración de un lector de correo POP a veces es complicada, el acceso a una página web es básico en cualquier ordenador conectado a Internet.

Los correos electrónicos que se leen en páginas web conllevan un peligro no siempre apreciado a simple vista. Muchos firewalls analizan SMTP y POP3 para evitar los virus por correo electrónico, pero en el caso de los correos web la información viaja por HTML, por lo que el análisis puede no llevarse a cabo.

El análisis de código HTML debe producirse con los mismos niveles de seguridad que emplean los administradores con el tráfico SMTP y POP3. Un virus que se propague por correo electrónico también va a difundirse a través de un correo web, además con consecuencias negativas para el propietario de la máquina, ya que las direcciones de correo electrónico que un gusano emplearía para difundirse serían las del ordenador en el cual se consulta el correo, no las de la dirección de correo web.

Características necesarias en los filtros

El filtrado de contenido debe funcionar a dos niveles distintos: en los servidores de correo corporativo y en las pasarelas que proporcionen salida de información a Internet. Usar únicamente filtrado de contenidos en uno de los puntos proporcionaría una protección inadecuada por las siguientes razones:

  • Si se emplea únicamente en los servidores internos de correo, cualquier utilización del correo electrónico con herramientas distintas a las corporativas produciría un agujero en el filtrado. Baste pensar que en cualquier plataforma Windows, posterior a Windows 98, aparece Outlook Express como lector de correo electrónico por defecto. Y leer el correo electrónico sin necesidad de pasar por el servidor corporativo, por ejemplo Exchange Server, es muy fácil, pero siempre deberá atravesar el firewall.
  • Si únicamente se dispone de filtrado en el servidor de correo externo, los correos electrónicos que no pasen por el firewall se verán libres del control. Es decir, que un virus, un “hoax”, un mensaje inapropiado o cualquier mensaje que la empresa no considere necesario no saldrá de la empresa, pero su circulación será inevitable dentro de la misma, con lo que el problema, si bien no sale al exterior, estará en la red interna sin control.

El filtrado debe ser un elemento integrado con el resto de sistemas que estén manejando el correo electrónico. Colocar dos sistemas distintos de análisis, como puede ser un antivirus y un sistema de filtrado, o un mecanismo de firma corporativa y un filtrado, producirán un retraso inaceptable en la entrega y en el envío del correo electrónico, que si bien puede ser muy poco significativo, puede producir saturaciones puntuales y caídas en la efectividad del servicio de correo.

El filtrado debe poder hacerse en función de dos parámetros:

  • El asunto del mensaje de correo electrónico. Permitiría eliminar drásticamente el “spam” y determinados mensajes publicitarios o los “hoaxes”.
  • Los ficheros que vayan adjuntos, lo que posibilita limitar ficheros bien por nombre, por extensión o por ambos.

Mediante el filtro, el administrador del sistema podrá actuar sobre ficheros o mensajes perniciosos, sin tener que detener el servidor de correo ni el firewall y llevar un exhaustivo control de la mensajería entrante y saliente sin interferir en ella.



Fernando de la Cuadra
Editor Técnico Internacional
Panda Software


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios