Vamos a analizar qué es el perímetro de la red y cómo una capa de protección antivirus a ese nivel puede aumentar la seguridad.
Se conoce como perímetro de la red a la frontera entre el exterior y las computadoras y servidores internas. Este se forma por los equipos que brindan conexión a Internet a las computadoras de la red, así como aquellos que las protegen de accesos externos. Equipos como los gateways, proxys y firewalls forman parte de este perímetro.
Contar con protección antivirus a este nivel es importante dado que brinda una capa adicional de protección a las que nombramos en series anteriores, protegiendo a nivel de servidores varias de las entradas más comunes de los virus informáticos, antes de que puedan ingresar en la red interna.
Un antivirus en el perímetro de la red debe ser capaz de revisar por la existencia de virus los protocolos más utilizados (HTTP, FTP, POP3, SMTP, IMAP, entre otros).
El protocolo HTTP es el utilizado para la conexión a páginas de Internet; el protocolo FTP es usado para la descarga y transferencia de archivos a servidores que lo soporten; y los protocolos POP3 / IMAP y SMTP son los utilizados para el envío y recepción de correo electrónico.
Estos protocolos también pueden ser protegidos en otros niveles:
Un caso donde es altamente deseable contar con una protección antivirus en el perímetro es cuando se tiene el servidor de correo electrónico fuera, para que sea capaz de analizar tanto el tráfico web como el de correo electrónico que sale y entra a la red interna de la compañía.
La mayor ventaja de utilizar este tipo de herramientas de seguridad antivirus es evitar el ingreso de virus informáticos a nuestra red. Aunque seguramente el antivirus instalado en las estaciones de trabajo y servidores será capaz de detectar las amenazas, frenarlas antes de que estén transmitiéndose internamente evitará picos de saturación de la red (manteniendo el rendimiento normal de la misma), así como no tener que confiar en una sola barrera de protección.
Además, este tipo de antivirus normalmente se integran con otras aplicaciones como firewalls o proxys, lo cual es un valor agregado que nos permite contar con una sola aplicación capaz de brindarnos varios niveles de seguridad.
Una solución integrada a nivel de perímetro, capaz de utilizar más de un antivirus al mismo tiempo proveerá una mayor protección, por lo que es bueno analizar la posibilidad de contar con un software de seguridad capaz de soportar estas configuraciones, y así poder contar con las virtudes propias de varios productos antivirus para proteger la entrada y salida de información de nuestra red.
Aunque existen gran cantidad de soluciones antivirus para estaciones de trabajo y servidores de correo electrónico (los casos que analizábamos en nuestras tres entregas anteriores), la oferta de productos para perímetro es mucho mayor, dado que muchos fabricantes de software que no cuentan con un antivirus propio, ofrecen soluciones capaces de integrarse con otros productos y que incluyen herramientas adicionales (firewalls, filtrado de tráfico y de correo, etc).
Sintetizando, la protección antivirus a nivel de perímetro es importante, pero no indispensable. Contando con protección en las estaciones de trabajo y los servidores de correo electrónico ya tenemos una fuerte barrera frente a los virus informáticos. Sin embargo, si quiere dormir mucho más tranquilo, tener una capa de seguridad antivirus en el perímetro de la red será un escollo más que los virus deberán cruzar y le dará herramientas adicionales para detenerlo.
Contar con protección antivirus a este nivel es importante dado que brinda una capa adicional de protección a las que nombramos en series anteriores, protegiendo a nivel de servidores varias de las entradas más comunes de los virus informáticos, antes de que puedan ingresar en la red interna.
Un antivirus en el perímetro de la red debe ser capaz de revisar por la existencia de virus los protocolos más utilizados (HTTP, FTP, POP3, SMTP, IMAP, entre otros).
El protocolo HTTP es el utilizado para la conexión a páginas de Internet; el protocolo FTP es usado para la descarga y transferencia de archivos a servidores que lo soporten; y los protocolos POP3 / IMAP y SMTP son los utilizados para el envío y recepción de correo electrónico.
Estos protocolos también pueden ser protegidos en otros niveles:
- HTTP / FTP: en las estaciones de trabajo y servidores de archivo de la red, los cuales deben contar con una protección antivirus inevitablemente.
- POP3 / IMAP / SMTP: tanto en las estaciones de trabajo y servidores de archivos, como en los propios servidores específicos de correo electrónico.
Un caso donde es altamente deseable contar con una protección antivirus en el perímetro es cuando se tiene el servidor de correo electrónico fuera, para que sea capaz de analizar tanto el tráfico web como el de correo electrónico que sale y entra a la red interna de la compañía.
La mayor ventaja de utilizar este tipo de herramientas de seguridad antivirus es evitar el ingreso de virus informáticos a nuestra red. Aunque seguramente el antivirus instalado en las estaciones de trabajo y servidores será capaz de detectar las amenazas, frenarlas antes de que estén transmitiéndose internamente evitará picos de saturación de la red (manteniendo el rendimiento normal de la misma), así como no tener que confiar en una sola barrera de protección.
Además, este tipo de antivirus normalmente se integran con otras aplicaciones como firewalls o proxys, lo cual es un valor agregado que nos permite contar con una sola aplicación capaz de brindarnos varios niveles de seguridad.
Una solución integrada a nivel de perímetro, capaz de utilizar más de un antivirus al mismo tiempo proveerá una mayor protección, por lo que es bueno analizar la posibilidad de contar con un software de seguridad capaz de soportar estas configuraciones, y así poder contar con las virtudes propias de varios productos antivirus para proteger la entrada y salida de información de nuestra red.
Aunque existen gran cantidad de soluciones antivirus para estaciones de trabajo y servidores de correo electrónico (los casos que analizábamos en nuestras tres entregas anteriores), la oferta de productos para perímetro es mucho mayor, dado que muchos fabricantes de software que no cuentan con un antivirus propio, ofrecen soluciones capaces de integrarse con otros productos y que incluyen herramientas adicionales (firewalls, filtrado de tráfico y de correo, etc).
Sintetizando, la protección antivirus a nivel de perímetro es importante, pero no indispensable. Contando con protección en las estaciones de trabajo y los servidores de correo electrónico ya tenemos una fuerte barrera frente a los virus informáticos. Sin embargo, si quiere dormir mucho más tranquilo, tener una capa de seguridad antivirus en el perímetro de la red será un escollo más que los virus deberán cruzar y le dará herramientas adicionales para detenerlo.
Ignacio M. Sbampato
Vicepresidente de Eset para