Embed Size (px)
DESCRIPTION
informacion general
Citation preview
ASA Firewall, Microsoft ForeFront Gateway y TACACS ServerCriptografía y Seguridad en Redes
ASA Firewall
La línea Cisco ASA es una nueva línea de dispositivos de Cisco Systems que conjuga un firewall de hardware con una implementación anti-malware.En el caso de Cisco ASA los modelos existentes corresponden a la serie 55xx. Hay cuatro versiones enterprise: Firewall, IPS, Anti-x y VPNs; y una versión business para empresas medianas y pequeñas. Un total de 5 modelos.
Estos dispositivos incluyen servicios de prevención de intrusiones (IPS) y concentrado de VPNs. Es por esto que Cisco Systems indica que un ASA realizar por sí solo las tareas que hasta ahora requerían 3 dispositivos separados: un firewall PIX, un VPN Concentrator (como el VPN 3000) y un IPS como el Cisco IPS 4000.
Comparación PIX / ASA
Cisco PIX es y ha sido un excelente firewall, pero en los últimos años los requerimientos de prestaciones de seguridad de las redes ha variado sensiblemente.
Han aparecido nuevos riesgos que incluyen virus, gusanos, phishing, ataques de capa de aplicación, la ejecución de aplicaciones no deseadas como mensajería instantánea, programas P2P, juegos, etc. El dispositivo que protege de este tipo o variedad de riesgos de seguridad es lo que denomina un Anti-X, o sea un dispositivo que brinda protección contra múltiples riesgos.
Un PIX no puede brindar este nivel de protección. Sin embargo muchas organizaciones buscan concentrar su implementación de seguridad en un único dispositivo, o lo que se suele denominar un dispositivo UTM (UnifiedThreat Management). O sea un dispositivo que brinde los servicios "todo en uno".
Cisco ASA es una respuesta a esta necesidad ya que ofrece protección a estos diferentes tipos de ataques. Los ASA soportan la posibilidad de inclusión de un módulo CSC-SSM (Content Security and Control Security Service Module). Este módulo es el que realiza las tareas de Anti-X constituyendo a los ASA en verdaderos dispositivos UTM.
MICROSOFT FOREFRONT GATEWAY
Microsoft Forefront Threat Management Gateway (TMG) es un completo gateway de seguridad web desarrollado por Microsoft que ayuda a proteger a las empresas de las amenazas que existen actualmente en internet. Simple manejo e interfaz con la que se puede habilitar una seguridad perimetral perfecta a prueba de ataques gracias al firewall integrado, VPN, prevención de accesos no autorizados, antivirus y anti-spam.El producto es el sucesor de Microsoft ISA Server.
Características
Protección ante múltiples de ataques gracias a tener integrado un anti-malware y antivirus, protecciones contra ataques de nivel de red y nivel de aplicación y firewall multicapa.
Altamente seguro gracias a la protección contra ataques de usuarios web, un sistema altamente fiable y seguro para la publicación por parte de usuarios remotos y un sistema avanzado para VPN.
Gestión simplificada gracias a wizards que le ayudarán a configurarlo, un servicio centralizado y un sistema de envío de e-mails integrado.
Inspección HTTPS. Inspecciones paquetes cifrados con SSL para descubrir malware, limitar el acceso a ciertas webs a sus empleados e incluso pudiendo creando exclusiones a webs sensibles, como las bancarias, evitando la inspección por parte de Forefront TMG.
Entre otras novedades ISP redundancy, sistema de inspección de red, 64 bit, gestión centralizada de versiones Standard y Enterprise
Implementaciones de Forefront TMG
Forefront TMG: seguridad perimetral unificada con firewall integrado, VPN, prevención de intrusiones, inspección de malware y filtrado de URL.
Enterprise Management Server: administración centralizada de las matrices de Forefront TMG. Utilice EMS para crear y actualizar directivas de empresa, así como para crear las reglas de directiva que se asignarán a las matrices de la empresa.
Administración de Forefront TMG: administración remota de servidores de Forefront TMG instalados en otros equipos.
Funcionalidades y ventajas
Protección para sistemas operativosForefront ayuda a proteger los sistemas operativos de clientes y servidores. Ofrece detección en tiempo real, programado o a demanda así como eliminación de virus, spyware, rootkits y otras amenazas emergentes.
Protección de aplicaciones de servidores críticasForefront ayuda a proteger los servidores de aplicaciones Microsoft a través de una estrategia de defensa en profundidad. ISA 2006 ofrece un sólido control de acceso e inspección de datos específicos de protocolo y de aplicaciones.
Acceso seguro y controlado
Forefront ofrece una amplia gama de tecnologías de firewall, VPN y encriptación, así como funcionalidades de administración de identidades que ayudan a asegurar que sólo los usuarios autorizados tengan acceso a los datos y recursos de TI especificados.
Protección de datos confidencialesLos productos Forefront resguardan los datos confidenciales y protegen la propiedad intelectual. ISA 2006 proporciona una combinación de filtros específicos para cada aplicación en toda la red, como también tecnologías que garantizan la confidencialidad y autenticidad de los datos valiosos para su empresa.
Funcionalidades y ventajas (cont.)
Integración desde el diseñoLos productos Forefront ofrecen múltiples niveles de integración, de modo que se pueda lograr una mayor eficiencia y control en términos de seguridad de la red.
Integración con aplicaciones
Los productos anti-malware y de seguridad de acceso Microsoft Forefront están especialmente diseñados para proteger e integrarse con aplicaciones de servidores de misión crítica tales como Exchange, Outlook® Web Access y SharePoint.
Integración con la infraestructura informáticaEsta infraestructura unificadora permite administrar sin inconvenientes la implementación, distribución, configuración y aplicación de los productos de seguridad, y permite hacerlo con un nivel de control detallado y minucioso.
Integración en ForefrontLos productos Forefront están diseñados para poder operar juntos, de modo que se puedan aprovechar sus funcionalidades y lograr una mayor cobertura de seguridad.
TACACS SERVER
TACACS (acrónimo de Terminal Access Controller Access Control System, en inglés ‘sistema de control de acceso mediante control del acceso desde terminales’) es un protocolo de autenticación remota, propietario de cisco, que se usa para comunicarse con un servidor de autenticación comúnmente usado en redes Unix. TACACS permite a un servidor de acceso remoto comunicarse con un servidor de autenticación para determinar si el usuario tiene acceso a la red. Además, un servidor AAA puede autorizar ciertas tareas o comandos que ciertos usuarios son capaces de realizar. Cuando estos usuarios intenten realizar tareas o ejecutar comandos que no están autorizados, aquellas tareas o comandos serán rechazadas. Además, el servidor AAA puede mostrar un informe de los usuarios que tiene tienen autorización en tareas o problemas de comando en algunos dispositivos de red.
TACACS+
Es un protocolo de autenticación remota que se usa para gestionar el acceso (proporciona servicios separados de autenticación, autorización y registro) a servidores y dispositivos de comunicaciones.TACACS+ está basado en TACACS, pero, a pesar de su nombre, es un protocolo completamente nuevo e incompatible con las versiones anteriores de TACACS.
¿Cómo TACACS + difiere de TACACS?
TACACS+ es una mejora para el protocolo de seguridad TACACS. TACACS+ separa las funciones de autenticación, autorización y contabilidad (AAA) y mediante el cifrado de todo el tráfico entre el dispositivo y el servidor TACACS+. Es extensible para proporcionar personalización del sitio y de las futuras características de desarrollo. El protocolo permite al dispositivo solicitar el control de acceso preciso y permite al servidor TACACS+ responder a cada componente de la solicitud.
Servidor TACACS+ y servidor RADIUS
Servidor TACACS+ y servidor RADIUS
CONCLUSIÓN
ASA FIREWALLEl costo de un dispositivo ASA tiende a ser menor que el de un PIX. Esto sin ignorar que en cuestiones de tecnología siempre la primera opción es por la tecnología más nueva y más rápida.
MICROSOFT FOREFRONT GATEWAY
El uso de la característica de inspección de software malintencionado de la TMG de Microsoft Forefront puede mejorar la seguridad. Esta característica proporciona una vista centralizada de cualquier tráfico sospechoso que potencialmente atraviesa el servidor de seguridad y permite realizar acciones según los resultados de la inspección.
TACACS SERVER
El servidor TACACS+ es más recomendable, porque el protocolo que usa (TCP) se considera un protocolo fiable. Considerando que el RADIUS combina autenticación y autorización en un perfil de usuario, TACACS + separa las dos operaciones.
