DEFENSA PERIMETRAL | Noticias | 16 NOV 2011

Stonesoft apuesta por políticas next generation en su versión 3.5

Stonesoft lanza su versión 5.3, un firewall de nueva generación con capacidades de gestión multidispositivo, multiplataforma y multicapa. Con esta versión, la compañía apuesta por políticas next generation para aportar un salto cualitativo dentro de la securización del entorno LAN.
Antonio R. García

El Stonesoft 5.3 abarca cuatro dimensiones en la gestión de la seguridad. Por un lado es una herramienta de gestión multidispositivo, que aporta visibilidad y control de hasta mil dispositivos de seguridad. Por otro, dispone de herramientas de provisión automática para multitud de dispositivos “sin manos remotas”.

Asimismo, se basa en un enfoque multiplataforma, dado que es capaz de gestionar cualquier dispositivo Stonesoft (FW, IPS, SSL VPN, Authentication Server) y actuar como plataforma SIEM para otros de terceros fabricantes. Igualmente, todos estos elementos pueden englobarse dentro de dominios de gestión (multidominio) que además se administran como piezas únicas para un entorno multicliente o distribuido.

Finalmente, la gran novedad es la gestión multicapa, que permite aplicar una gestión de políticas Next Generation y extiende sus capacidades en el ámbito del control de usuarios, así como del uso que hagan éstos de los recursos web 2.0.

Control de acceso

Stonesoft ha mostrado un interés especial en que su nuevo sistema aportase un sistema de control de acceso especial. Un firewall convencional sólo puede aplicar filtros basándose en las cabeceras IP, por lo que resulta muy complicado aplicar y mantener dichos filtros en función de usuario o grupo. En cambio, en Stonesoft 5.3, la compañía ha desarrollado un agente que se integra con AD, y cuya función es informar al firewall acerca de qué usuarios se han autenticado contra el directorio y qué direccionamiento tienen.

De este modo, cualquier usuario o grupo de usuarios que esté en el dominio puede acceder a uno o más recursos de la red en función de lo que se especifique en la regla. Según Stonesoft, es posible utilizar el usuario como condición de “match” tanto para el campo origen como para el campo destino de la regla.

La principal ventaja derivada del uso del agente es que no es necesario realizar una autenticación previa contra el firewall y tan sólo se requiere que el usuario esté autenticado en el dominio. Además, existen ventajas añadidas, como es la posibilidad de crear informes de actividad por usuario.

Por otra parte, en las Access Rules Stonesoft ha añadido la posibilidad de incluir el campo “identificador de aplicación” cuyo objeto es, más allá del filtrado en capa de transporte, filtrar por aplicación. La compañía ha explicado que en su nueva solución es posible, a su vez, combinar los filtros por usuario con estos otros de aplicación e incluso armonizarlos con los “match” tradicionales, como son la IP origen, IP destino, puerto destino entre otros.

Otra novedad importante del firewall de Stonesoft 5.3 es la incorpora el concepto de zona, que es una etiqueta que puede ser asignada tanto a interfaces físicas como a VLANs. En las propiedades de los interfaces se podrán asignar las zonas, de modo que una de ellas puede agrupar varios interfaces físicos, simplemente una, o varias VLANs, o incluso varios interfaces de distintos firewalls.

seguridad firewall Al igual que los usuarios, las zonas pueden ser utilizadas como campo origen y destino en la regla de filtrado, así como las reglas de NAT. La compañía ha destacado que las principales ventajas derivadas de la utilización de zonas son una mayor eficiencia en la configuración de políticas, la posibilidad de simplificar estructuras de políticas y mejoras en la seguridad.

Por último, desde la versión 5.3 de firewall de Stonesoft es posible utilizar en las reglas el campo nombre de dominio. El firewall permite utilizar estos nombres de dominio como campos de condición dentro de las Access Rules, Inspection Rules, y NAT rules.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información