|
Filtrado
de WEB y Monitoreo de LAPTOPS
Fuente:
8e6 Technologies
PARTE
IX
No importa
cuales sean sus fortalezas y debilidades existen puntos en los que
los proveedores de soluciones de seguridad deben poner especial
atención ya que al diseñar sofisticados sistemas de
protección afectan indirectamente al desempeño de
las computadoras, ya que estas aplicaciones en ocasiones afectan
al desempeño mismo de los procesadores de las máquinas
comprometiendo el desempeño de la máquina por un lado
y si no se utiliza pues se compromete la protección.
La parte más
seria es que las soluciones existentes hasta hace poco tiempo sobre
seguridad resultaban ser más reactivas que preactivas, ya
que de una forma excelente ayudan a remover el código dañino
que afecta a las computadoras pero solo una vez que este ha sido
hecho en vez de proteger al sistema de forma efectiva para que no
causen daño de inicio.
Este es exactamente
el propósito de la nueva generación de soluciones
que utilizan software inteligente que tienen agentes que no intervienen
directamente con el desempeño de las máquinas y tienen
capacidades de monitoreo incluso para trabajadores con computadoras
portátiles fuera de la red corporativa.
Estos agentes
llevan a cabo varias tareas complejas en tiempo real para asegurarse
que la protección corporativa no se vea comprometida, para
empezar monitorea todo el tráfico de Internet incluso de
portátiles fuera de la empresa, informando al dispositivo
central si están intentando bajar un paquete de información
infectado de una página que se conoce es una fuente conocida
de spyware, entonces envía una página de bloqueo al
usuario, que le previene sobre el acceso a dicho sitio, también
transmite un paquete TCP a la página para terminar la sesión,
todo esto por supuesto sucede en milisegundos y no existe posibilidad
de que algún dato sea enviado al sitio con spyware o que
se descargue código dañino a las computadoras, esto
por supuesto garantiza que todas las demás computadoras estén
libres de problemas ya sea con administración de una persona
o no.
Esto asegura
que todas las máquinas de la empresa utilicen políticas
de uso correcto de Internet que previenen a los trabajadores remotos
el visitar sitios potencialmente problemáticos protegiendo
así mismo a la compañía, los agentes inteligentes
automáticamente distribuyen tanto cambios en las políticas
de la compañía como actualizaciones lo que permite
tener sincronizadas a todas las computadoras de la empresa al mismo
tiempo.
También
se debe agregar que estos dispositivos incluyen protección
para riesgos inherentes a Internet como lo son las comunicaciones
sobre IM y P2P, identificando los paquetes de IM transmitidos a
servidores desconocidos, servidores privados y servidores Proxy,
descartándolos inmediatamente y en cuanto al P2P, no permite
que se firme a su servidor así como el intercambio de información
entre software como KaZaA y Gnutella.
Las capacidades de reporteo en los dispositivos de filtrado de Internet
y monitoreo cobran cada día más y más importancia
dentro de las organizaciones ya que si las compañías
cuentan con información detallada de registro de visitas
a páginas de Internet, nombre de usuarios e IP`s bloqueadas,
entonces tendrán los elementos necesarios para aplicar políticas
de buen uso de Internet mismas que reducirán el riesgo de
contaminaciones tanto de los usuarios móviles como los fijos.
Es importante
el hacer notar que los equipos de filtrado y monitoreo no reducen
el desempeño de las computadoras ya que los agentes solamente
mantienen informado sobre la actividad de las computadoras y no
toman ninguna acción en la misma, y es igualmente importante
aclara que esta es una solución completamente proactiva.
|
|
