Upload
angel-huaripata-sanchez
View
223
Download
2
Embed Size (px)
DESCRIPTION
FDGADFGFDG
Citation preview
UNIVERSIDAD NACIONAL AGRARIA DE LA SELVA
FACULTAD DE INGENIERIA EN INFORMATICA Y SISTEMAS
- Alvia Gavidia Soto- Angel Huaripata Sanchez- Marco Sauntildee Montalvo- Miguel Angel Timoteo del Aacuteguila
CURSO DE ACTUALIZACIOacuteN PROFESIONAL SEGURIDAD EN REDES INFORMAacuteTICAS
Teoriacutea e Implementacioacuten de Gateway Anti - Spam
ELABORADO POR
2
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
TABLA DE CONTENIDOSiquestQueacute ES EL SPAM5
iquestPor queacute ES MALO EL SPAM6
Usa recursos de otros6 Hacen perder tiempo7 Roban recursos7 Se engantildea al cliente8 Suele ser ilegal8
ESTADISTICA DEL PROBLEMA DE LOS SPAMS8
MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM11
ART 5ordm- Correo electroacutenico comercial no solicitado Todo correoelectroacutenico comercial promocional o publicitario no solicitado originadoen el paiacutes debe contenero11
ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de correoelectroacutenico ilegal podraacute accionar por la viacutea del proceso sumariacutesimocontra la persona que lo haya enviado a fin de obtener unacompensacioacuten pecuniaria la cual seraacute equivalente al uno por ciento(1) de la Unidad Impositiva Tributaria por cada uno de los mensajes decorreo electroacutenico transmitidos en contravencioacuten de la presente ley conun maacuteximo de dos (2) Unidades Impositivas Tributarias12
TECNICAS DE SPAM12
iquestQueacute ES UN aNTISPAM14
Definicioacuten14 Soluciones Antispam15 Soluciones Basados en Reglas15
o Ventajas16o Desventajas16o Ejemplo Despliegue en Pasarela16
17o Ventajas17o Desventajas18o Ejemplo de despliegue en pasarela18
Implementar Gestioacuten de Ancho de Banda19o Ventajas19o Desventajas19
20o Deteccioacuten de Spam20o Teacutecnicas de usuarios finales21
3
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
o Direccioacuten munging21o Evitar responder al Spam22o Formularios electroacutenicos de contacto23o Desactivar HTML en correo electroacutenico23o Tener disponibles varias direcciones de correo electroacutenico24o Contrasentildeas buenas24o Denunciar el Spam25
iquestQueacute ES UN GATEWAY-ANTISPAM
Definicioacuten Ventajas Gateway Antispam Propietarios
o IronPort Series Co IronPort SenderBase
Identifica Amenazas Tener una Visioacuten Completa Solicitar la Maacutes Alta Calidad de Datos
o IronPort Image Analysis Caracteriacutesticas
o Phishing - El gran Problemao Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -
DLP-o Defensa Antispamo Defensa ANTI-VIRUSo Virus OutBreak Filterso Tecnologiacutea de Encriptacioacuten PXEo Tratamiento del Contenido
Principales Funcionalidadeso Gestioacuten Supervisioacuten y Reportingo Administracioacuten Centralizadao IronPort Versus Otros Productos del Mercadoo Implementacioacuten de IronPort Serie C AntiSpamo Sysmantec Brightmail Gateway
Definicioacuten Caracteriacutesticas de Symantec Brightmail AntiSpam Detecta maacutes Spam Con precisioacuten Con bajo nivel de administracioacuten Proteccioacuten de muacuteltiples niveles contra el Spam Administracioacuten flexible y potente Otras funciones
o Implementacioacuten de Symantec Brightmail Gateway Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
o Resultados de Tasa de Captura
4
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
o Resultados de Tasa de Falsos Positivoso Resultados del Desempentildeoo Sinopsis
Conclusiones
Referencias bibliograficas
INTRODUCCIOacuteN
La llegada de Internet a nuestras vidas ha significado una serie de
beneficios de los que mucho se ha hablado y se habla Pero este enorme
crecimiento de la red tambieacuten ha acarreado una serie de problemas para
sus usuarios de los que poco se sabe Para ellos se estaacute transformando en
moneda corriente verse obligado a recibir en su correo electroacutenico un
verdadero bombardeo de ofertas de todo tipo
Esta clase de Correo Electroacutenico Comercial No Solicitado es conocido en
Internet como Spam y se estaacute transformando en un problema serio para
quienes se comunican a traveacutes de la red y para quienes brindan servicios
de acceso a Internet
5
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
1 iquestQUEacute ES EL SPAM
Spam es la denominacioacuten usada en Internet para el Correo Electroacutenico
Comercial No Solicitado que estaacute inundando la red La modalidad que
utilizan estos comerciantes virtuales es enviar un mismo correo electroacutenico
a grandes listados de usuarios en forma simultaacutenea El Spam cuesta muy
poco dinero a quien lo enviacutea porque la mayoriacutea de los costos son pagados
por los proveedores del sistema de Internet y los propios receptores del
mensaje La mayoriacutea del Spam es publicidad comercial generalmente de
productos o servicios de calidad dudosa esquemas para hacerse rico
raacutepido o para promocionar entradas a sitios de poca relevancia
(generalmente promocionando pornografiacutea u otras propuestas ilegales)
Los Spam son mensajes no solicitados habitualmente de tipo publicitario
enviados en cantidades masivas Aunque se puede hacer por distintas viacuteas
la maacutes utilizada entre el puacuteblico en general es la basada en el correo
electroacutenico
Otras tecnologiacuteas de internet que han sido objeto de Spam incluyen grupos
de noticias usenet motores de buacutesqueda (spamdexing para crear la ilusioacuten
de popularidad en ciertas paacuteginas Web) wikis y blogs (blog falso)
El Spam tambieacuten puede tener como objetivo los juegos en liacutenea teleacutefonos
moacuteviles a traveacutes de mensajes de texto (Spam sms) los sistemas de
mensajeriacutea instantaacutenea (Spam) y ahora la telefoniacutea IP (Spit)
Un mensaje electroacutenico es ldquoSpamrdquo si
6
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La identidad personal del destinatario y el contexto son irrelevantes por
que el mensaje es aplicable por igual a muchos otros destinatarios y
El destinatario no ha dado permiso de forma demostrable deliberada
expliacutecita y sin revocatoria para que se le enviacutee ndashel mensaje y
La transmisioacuten y recepcioacuten del mensaje aparenta para el destinatario
que provee un beneficio desproporcionado para el remitente
Figura 1 iquestCoacutemo es un Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 17 Autor Germinus
2 iquestPOR QUEacute ES MALO EL SPAM
21 Usa recursos de otros
Spam es una forma uacutenica de vender publicidad no deseada que
obliga al receptor a pagar por recibirla mucho maacutes de lo que le cuesta al
remitente enviarla Para recibir un Spam el usuario tiene que pagar por
un servicio de Internet y ademaacutes por el uso de la liacutenea telefoacutenica para
realizar su conexioacuten Por otra parte el traacutefico de centenares de miles de
correos que se ejecuta de una sola vez y casi sin costo para el
7
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
remitente congestiona el uso de los procesadores de las computadoras
que prestan los servicios de Internet Si continuara aumentando
indefinidamente el traacutefico del Spam los proveedores de servicios de
Internet tendriacutean que enfrentar inversiones que encareceriacutean
ampliamente los costos del servicio
22 Hacen perder tiempo
Muchos mensajes tienen instrucciones que piden que el receptor
enviacutee un mensaje para remover su nombre de la lista de Spam Sin
considerar el absurdo de que alguien tenga que hacer algo para salir de
una lista de la que nunca quiso formar parte este pedido es
completamente imposible si el volumen aumenta A menos que los
tiacutetulos sean tan obvios como Haga dinero raacutepido el usuario siempre
debe perder tiempo en abrir el correo y leer una parte para darse cuenta
que es un Spam sin contar el que tambieacuten habriacutea que perder para que
den de baja su nombre de la lista Si solamente el 1 de los usuarios de
Internet realizara un Spam al diacutea al resto de los usuarios estariacuteamos
recibiendo maacutes de 1000 Spams por diacutea En ese caso el tiempo perdido
seriacutea enorme
23 Roban recursos
Es habitual que la direccioacuten de correo de donde proviene el Spam
no sea la misma a la que hay que escribir para comprar sus productos
Esto es asiacute porque la mayoriacutea de las empresas que enviacutean Spam lo
hacen violando sistemas inocentes de terceros Para evitar costos y los
bloqueos contra Spam usan una teacutecnica de pegar y correr y lanzan
su correo desde diferentes sitios Esto ocurre porque es relativamente
faacutecil violar un sitio para usar su canal de salida y utilizarlo con este
propoacutesito Los sitios utilizados para este propoacutesito tienen luego todo tipo
8
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de problemas ya que son rechazados por gran parte de la Internet por
ser fuente de Spam
24 Se engantildea al cliente
El costo de anunciar de este modo es tan bajo que cualquier oferta
justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los
problemas de abuso al consumidor con ofertas engantildeosas o
directamente falsas de productos o servicios que suelen ser ficticios
(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute
dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no
estar correctamente informadas de este tipo de praacutecticas pueden caer
en los trucos que se les presentan Como regla general el tipo de
producto que se ofrece exclusivamente por Spam es lo suficientemente
malo como para que no justifique la inversioacuten de una campantildea comercial
normal para lanzarlo
25 Suele ser ilegal
El Spam juega con la disparidad de los diferentes marcos legales
de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para
ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para
promocionar productos o servicios ilegales o rechazables como cadenas
de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros
Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de
direcciones se basan en el engantildeo a los clientes y en falsas
promociones para conseguir direcciones de usuarios La existencia de
un mercado de direcciones de usuarios para el Spam ha abaratado
enormemente la posibilidad de diseminar virus de todo tipo
3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS
Figura 2 Distribucioacuten de servidores por MTA
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
2
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
TABLA DE CONTENIDOSiquestQueacute ES EL SPAM5
iquestPor queacute ES MALO EL SPAM6
Usa recursos de otros6 Hacen perder tiempo7 Roban recursos7 Se engantildea al cliente8 Suele ser ilegal8
ESTADISTICA DEL PROBLEMA DE LOS SPAMS8
MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM11
ART 5ordm- Correo electroacutenico comercial no solicitado Todo correoelectroacutenico comercial promocional o publicitario no solicitado originadoen el paiacutes debe contenero11
ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de correoelectroacutenico ilegal podraacute accionar por la viacutea del proceso sumariacutesimocontra la persona que lo haya enviado a fin de obtener unacompensacioacuten pecuniaria la cual seraacute equivalente al uno por ciento(1) de la Unidad Impositiva Tributaria por cada uno de los mensajes decorreo electroacutenico transmitidos en contravencioacuten de la presente ley conun maacuteximo de dos (2) Unidades Impositivas Tributarias12
TECNICAS DE SPAM12
iquestQueacute ES UN aNTISPAM14
Definicioacuten14 Soluciones Antispam15 Soluciones Basados en Reglas15
o Ventajas16o Desventajas16o Ejemplo Despliegue en Pasarela16
17o Ventajas17o Desventajas18o Ejemplo de despliegue en pasarela18
Implementar Gestioacuten de Ancho de Banda19o Ventajas19o Desventajas19
20o Deteccioacuten de Spam20o Teacutecnicas de usuarios finales21
3
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
o Direccioacuten munging21o Evitar responder al Spam22o Formularios electroacutenicos de contacto23o Desactivar HTML en correo electroacutenico23o Tener disponibles varias direcciones de correo electroacutenico24o Contrasentildeas buenas24o Denunciar el Spam25
iquestQueacute ES UN GATEWAY-ANTISPAM
Definicioacuten Ventajas Gateway Antispam Propietarios
o IronPort Series Co IronPort SenderBase
Identifica Amenazas Tener una Visioacuten Completa Solicitar la Maacutes Alta Calidad de Datos
o IronPort Image Analysis Caracteriacutesticas
o Phishing - El gran Problemao Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -
DLP-o Defensa Antispamo Defensa ANTI-VIRUSo Virus OutBreak Filterso Tecnologiacutea de Encriptacioacuten PXEo Tratamiento del Contenido
Principales Funcionalidadeso Gestioacuten Supervisioacuten y Reportingo Administracioacuten Centralizadao IronPort Versus Otros Productos del Mercadoo Implementacioacuten de IronPort Serie C AntiSpamo Sysmantec Brightmail Gateway
Definicioacuten Caracteriacutesticas de Symantec Brightmail AntiSpam Detecta maacutes Spam Con precisioacuten Con bajo nivel de administracioacuten Proteccioacuten de muacuteltiples niveles contra el Spam Administracioacuten flexible y potente Otras funciones
o Implementacioacuten de Symantec Brightmail Gateway Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
o Resultados de Tasa de Captura
4
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
o Resultados de Tasa de Falsos Positivoso Resultados del Desempentildeoo Sinopsis
Conclusiones
Referencias bibliograficas
INTRODUCCIOacuteN
La llegada de Internet a nuestras vidas ha significado una serie de
beneficios de los que mucho se ha hablado y se habla Pero este enorme
crecimiento de la red tambieacuten ha acarreado una serie de problemas para
sus usuarios de los que poco se sabe Para ellos se estaacute transformando en
moneda corriente verse obligado a recibir en su correo electroacutenico un
verdadero bombardeo de ofertas de todo tipo
Esta clase de Correo Electroacutenico Comercial No Solicitado es conocido en
Internet como Spam y se estaacute transformando en un problema serio para
quienes se comunican a traveacutes de la red y para quienes brindan servicios
de acceso a Internet
5
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
1 iquestQUEacute ES EL SPAM
Spam es la denominacioacuten usada en Internet para el Correo Electroacutenico
Comercial No Solicitado que estaacute inundando la red La modalidad que
utilizan estos comerciantes virtuales es enviar un mismo correo electroacutenico
a grandes listados de usuarios en forma simultaacutenea El Spam cuesta muy
poco dinero a quien lo enviacutea porque la mayoriacutea de los costos son pagados
por los proveedores del sistema de Internet y los propios receptores del
mensaje La mayoriacutea del Spam es publicidad comercial generalmente de
productos o servicios de calidad dudosa esquemas para hacerse rico
raacutepido o para promocionar entradas a sitios de poca relevancia
(generalmente promocionando pornografiacutea u otras propuestas ilegales)
Los Spam son mensajes no solicitados habitualmente de tipo publicitario
enviados en cantidades masivas Aunque se puede hacer por distintas viacuteas
la maacutes utilizada entre el puacuteblico en general es la basada en el correo
electroacutenico
Otras tecnologiacuteas de internet que han sido objeto de Spam incluyen grupos
de noticias usenet motores de buacutesqueda (spamdexing para crear la ilusioacuten
de popularidad en ciertas paacuteginas Web) wikis y blogs (blog falso)
El Spam tambieacuten puede tener como objetivo los juegos en liacutenea teleacutefonos
moacuteviles a traveacutes de mensajes de texto (Spam sms) los sistemas de
mensajeriacutea instantaacutenea (Spam) y ahora la telefoniacutea IP (Spit)
Un mensaje electroacutenico es ldquoSpamrdquo si
6
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La identidad personal del destinatario y el contexto son irrelevantes por
que el mensaje es aplicable por igual a muchos otros destinatarios y
El destinatario no ha dado permiso de forma demostrable deliberada
expliacutecita y sin revocatoria para que se le enviacutee ndashel mensaje y
La transmisioacuten y recepcioacuten del mensaje aparenta para el destinatario
que provee un beneficio desproporcionado para el remitente
Figura 1 iquestCoacutemo es un Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 17 Autor Germinus
2 iquestPOR QUEacute ES MALO EL SPAM
21 Usa recursos de otros
Spam es una forma uacutenica de vender publicidad no deseada que
obliga al receptor a pagar por recibirla mucho maacutes de lo que le cuesta al
remitente enviarla Para recibir un Spam el usuario tiene que pagar por
un servicio de Internet y ademaacutes por el uso de la liacutenea telefoacutenica para
realizar su conexioacuten Por otra parte el traacutefico de centenares de miles de
correos que se ejecuta de una sola vez y casi sin costo para el
7
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
remitente congestiona el uso de los procesadores de las computadoras
que prestan los servicios de Internet Si continuara aumentando
indefinidamente el traacutefico del Spam los proveedores de servicios de
Internet tendriacutean que enfrentar inversiones que encareceriacutean
ampliamente los costos del servicio
22 Hacen perder tiempo
Muchos mensajes tienen instrucciones que piden que el receptor
enviacutee un mensaje para remover su nombre de la lista de Spam Sin
considerar el absurdo de que alguien tenga que hacer algo para salir de
una lista de la que nunca quiso formar parte este pedido es
completamente imposible si el volumen aumenta A menos que los
tiacutetulos sean tan obvios como Haga dinero raacutepido el usuario siempre
debe perder tiempo en abrir el correo y leer una parte para darse cuenta
que es un Spam sin contar el que tambieacuten habriacutea que perder para que
den de baja su nombre de la lista Si solamente el 1 de los usuarios de
Internet realizara un Spam al diacutea al resto de los usuarios estariacuteamos
recibiendo maacutes de 1000 Spams por diacutea En ese caso el tiempo perdido
seriacutea enorme
23 Roban recursos
Es habitual que la direccioacuten de correo de donde proviene el Spam
no sea la misma a la que hay que escribir para comprar sus productos
Esto es asiacute porque la mayoriacutea de las empresas que enviacutean Spam lo
hacen violando sistemas inocentes de terceros Para evitar costos y los
bloqueos contra Spam usan una teacutecnica de pegar y correr y lanzan
su correo desde diferentes sitios Esto ocurre porque es relativamente
faacutecil violar un sitio para usar su canal de salida y utilizarlo con este
propoacutesito Los sitios utilizados para este propoacutesito tienen luego todo tipo
8
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de problemas ya que son rechazados por gran parte de la Internet por
ser fuente de Spam
24 Se engantildea al cliente
El costo de anunciar de este modo es tan bajo que cualquier oferta
justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los
problemas de abuso al consumidor con ofertas engantildeosas o
directamente falsas de productos o servicios que suelen ser ficticios
(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute
dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no
estar correctamente informadas de este tipo de praacutecticas pueden caer
en los trucos que se les presentan Como regla general el tipo de
producto que se ofrece exclusivamente por Spam es lo suficientemente
malo como para que no justifique la inversioacuten de una campantildea comercial
normal para lanzarlo
25 Suele ser ilegal
El Spam juega con la disparidad de los diferentes marcos legales
de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para
ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para
promocionar productos o servicios ilegales o rechazables como cadenas
de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros
Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de
direcciones se basan en el engantildeo a los clientes y en falsas
promociones para conseguir direcciones de usuarios La existencia de
un mercado de direcciones de usuarios para el Spam ha abaratado
enormemente la posibilidad de diseminar virus de todo tipo
3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS
Figura 2 Distribucioacuten de servidores por MTA
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
3
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
o Direccioacuten munging21o Evitar responder al Spam22o Formularios electroacutenicos de contacto23o Desactivar HTML en correo electroacutenico23o Tener disponibles varias direcciones de correo electroacutenico24o Contrasentildeas buenas24o Denunciar el Spam25
iquestQueacute ES UN GATEWAY-ANTISPAM
Definicioacuten Ventajas Gateway Antispam Propietarios
o IronPort Series Co IronPort SenderBase
Identifica Amenazas Tener una Visioacuten Completa Solicitar la Maacutes Alta Calidad de Datos
o IronPort Image Analysis Caracteriacutesticas
o Phishing - El gran Problemao Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -
DLP-o Defensa Antispamo Defensa ANTI-VIRUSo Virus OutBreak Filterso Tecnologiacutea de Encriptacioacuten PXEo Tratamiento del Contenido
Principales Funcionalidadeso Gestioacuten Supervisioacuten y Reportingo Administracioacuten Centralizadao IronPort Versus Otros Productos del Mercadoo Implementacioacuten de IronPort Serie C AntiSpamo Sysmantec Brightmail Gateway
Definicioacuten Caracteriacutesticas de Symantec Brightmail AntiSpam Detecta maacutes Spam Con precisioacuten Con bajo nivel de administracioacuten Proteccioacuten de muacuteltiples niveles contra el Spam Administracioacuten flexible y potente Otras funciones
o Implementacioacuten de Symantec Brightmail Gateway Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
o Resultados de Tasa de Captura
4
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
o Resultados de Tasa de Falsos Positivoso Resultados del Desempentildeoo Sinopsis
Conclusiones
Referencias bibliograficas
INTRODUCCIOacuteN
La llegada de Internet a nuestras vidas ha significado una serie de
beneficios de los que mucho se ha hablado y se habla Pero este enorme
crecimiento de la red tambieacuten ha acarreado una serie de problemas para
sus usuarios de los que poco se sabe Para ellos se estaacute transformando en
moneda corriente verse obligado a recibir en su correo electroacutenico un
verdadero bombardeo de ofertas de todo tipo
Esta clase de Correo Electroacutenico Comercial No Solicitado es conocido en
Internet como Spam y se estaacute transformando en un problema serio para
quienes se comunican a traveacutes de la red y para quienes brindan servicios
de acceso a Internet
5
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
1 iquestQUEacute ES EL SPAM
Spam es la denominacioacuten usada en Internet para el Correo Electroacutenico
Comercial No Solicitado que estaacute inundando la red La modalidad que
utilizan estos comerciantes virtuales es enviar un mismo correo electroacutenico
a grandes listados de usuarios en forma simultaacutenea El Spam cuesta muy
poco dinero a quien lo enviacutea porque la mayoriacutea de los costos son pagados
por los proveedores del sistema de Internet y los propios receptores del
mensaje La mayoriacutea del Spam es publicidad comercial generalmente de
productos o servicios de calidad dudosa esquemas para hacerse rico
raacutepido o para promocionar entradas a sitios de poca relevancia
(generalmente promocionando pornografiacutea u otras propuestas ilegales)
Los Spam son mensajes no solicitados habitualmente de tipo publicitario
enviados en cantidades masivas Aunque se puede hacer por distintas viacuteas
la maacutes utilizada entre el puacuteblico en general es la basada en el correo
electroacutenico
Otras tecnologiacuteas de internet que han sido objeto de Spam incluyen grupos
de noticias usenet motores de buacutesqueda (spamdexing para crear la ilusioacuten
de popularidad en ciertas paacuteginas Web) wikis y blogs (blog falso)
El Spam tambieacuten puede tener como objetivo los juegos en liacutenea teleacutefonos
moacuteviles a traveacutes de mensajes de texto (Spam sms) los sistemas de
mensajeriacutea instantaacutenea (Spam) y ahora la telefoniacutea IP (Spit)
Un mensaje electroacutenico es ldquoSpamrdquo si
6
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La identidad personal del destinatario y el contexto son irrelevantes por
que el mensaje es aplicable por igual a muchos otros destinatarios y
El destinatario no ha dado permiso de forma demostrable deliberada
expliacutecita y sin revocatoria para que se le enviacutee ndashel mensaje y
La transmisioacuten y recepcioacuten del mensaje aparenta para el destinatario
que provee un beneficio desproporcionado para el remitente
Figura 1 iquestCoacutemo es un Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 17 Autor Germinus
2 iquestPOR QUEacute ES MALO EL SPAM
21 Usa recursos de otros
Spam es una forma uacutenica de vender publicidad no deseada que
obliga al receptor a pagar por recibirla mucho maacutes de lo que le cuesta al
remitente enviarla Para recibir un Spam el usuario tiene que pagar por
un servicio de Internet y ademaacutes por el uso de la liacutenea telefoacutenica para
realizar su conexioacuten Por otra parte el traacutefico de centenares de miles de
correos que se ejecuta de una sola vez y casi sin costo para el
7
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
remitente congestiona el uso de los procesadores de las computadoras
que prestan los servicios de Internet Si continuara aumentando
indefinidamente el traacutefico del Spam los proveedores de servicios de
Internet tendriacutean que enfrentar inversiones que encareceriacutean
ampliamente los costos del servicio
22 Hacen perder tiempo
Muchos mensajes tienen instrucciones que piden que el receptor
enviacutee un mensaje para remover su nombre de la lista de Spam Sin
considerar el absurdo de que alguien tenga que hacer algo para salir de
una lista de la que nunca quiso formar parte este pedido es
completamente imposible si el volumen aumenta A menos que los
tiacutetulos sean tan obvios como Haga dinero raacutepido el usuario siempre
debe perder tiempo en abrir el correo y leer una parte para darse cuenta
que es un Spam sin contar el que tambieacuten habriacutea que perder para que
den de baja su nombre de la lista Si solamente el 1 de los usuarios de
Internet realizara un Spam al diacutea al resto de los usuarios estariacuteamos
recibiendo maacutes de 1000 Spams por diacutea En ese caso el tiempo perdido
seriacutea enorme
23 Roban recursos
Es habitual que la direccioacuten de correo de donde proviene el Spam
no sea la misma a la que hay que escribir para comprar sus productos
Esto es asiacute porque la mayoriacutea de las empresas que enviacutean Spam lo
hacen violando sistemas inocentes de terceros Para evitar costos y los
bloqueos contra Spam usan una teacutecnica de pegar y correr y lanzan
su correo desde diferentes sitios Esto ocurre porque es relativamente
faacutecil violar un sitio para usar su canal de salida y utilizarlo con este
propoacutesito Los sitios utilizados para este propoacutesito tienen luego todo tipo
8
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de problemas ya que son rechazados por gran parte de la Internet por
ser fuente de Spam
24 Se engantildea al cliente
El costo de anunciar de este modo es tan bajo que cualquier oferta
justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los
problemas de abuso al consumidor con ofertas engantildeosas o
directamente falsas de productos o servicios que suelen ser ficticios
(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute
dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no
estar correctamente informadas de este tipo de praacutecticas pueden caer
en los trucos que se les presentan Como regla general el tipo de
producto que se ofrece exclusivamente por Spam es lo suficientemente
malo como para que no justifique la inversioacuten de una campantildea comercial
normal para lanzarlo
25 Suele ser ilegal
El Spam juega con la disparidad de los diferentes marcos legales
de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para
ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para
promocionar productos o servicios ilegales o rechazables como cadenas
de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros
Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de
direcciones se basan en el engantildeo a los clientes y en falsas
promociones para conseguir direcciones de usuarios La existencia de
un mercado de direcciones de usuarios para el Spam ha abaratado
enormemente la posibilidad de diseminar virus de todo tipo
3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS
Figura 2 Distribucioacuten de servidores por MTA
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
4
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
o Resultados de Tasa de Falsos Positivoso Resultados del Desempentildeoo Sinopsis
Conclusiones
Referencias bibliograficas
INTRODUCCIOacuteN
La llegada de Internet a nuestras vidas ha significado una serie de
beneficios de los que mucho se ha hablado y se habla Pero este enorme
crecimiento de la red tambieacuten ha acarreado una serie de problemas para
sus usuarios de los que poco se sabe Para ellos se estaacute transformando en
moneda corriente verse obligado a recibir en su correo electroacutenico un
verdadero bombardeo de ofertas de todo tipo
Esta clase de Correo Electroacutenico Comercial No Solicitado es conocido en
Internet como Spam y se estaacute transformando en un problema serio para
quienes se comunican a traveacutes de la red y para quienes brindan servicios
de acceso a Internet
5
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
1 iquestQUEacute ES EL SPAM
Spam es la denominacioacuten usada en Internet para el Correo Electroacutenico
Comercial No Solicitado que estaacute inundando la red La modalidad que
utilizan estos comerciantes virtuales es enviar un mismo correo electroacutenico
a grandes listados de usuarios en forma simultaacutenea El Spam cuesta muy
poco dinero a quien lo enviacutea porque la mayoriacutea de los costos son pagados
por los proveedores del sistema de Internet y los propios receptores del
mensaje La mayoriacutea del Spam es publicidad comercial generalmente de
productos o servicios de calidad dudosa esquemas para hacerse rico
raacutepido o para promocionar entradas a sitios de poca relevancia
(generalmente promocionando pornografiacutea u otras propuestas ilegales)
Los Spam son mensajes no solicitados habitualmente de tipo publicitario
enviados en cantidades masivas Aunque se puede hacer por distintas viacuteas
la maacutes utilizada entre el puacuteblico en general es la basada en el correo
electroacutenico
Otras tecnologiacuteas de internet que han sido objeto de Spam incluyen grupos
de noticias usenet motores de buacutesqueda (spamdexing para crear la ilusioacuten
de popularidad en ciertas paacuteginas Web) wikis y blogs (blog falso)
El Spam tambieacuten puede tener como objetivo los juegos en liacutenea teleacutefonos
moacuteviles a traveacutes de mensajes de texto (Spam sms) los sistemas de
mensajeriacutea instantaacutenea (Spam) y ahora la telefoniacutea IP (Spit)
Un mensaje electroacutenico es ldquoSpamrdquo si
6
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La identidad personal del destinatario y el contexto son irrelevantes por
que el mensaje es aplicable por igual a muchos otros destinatarios y
El destinatario no ha dado permiso de forma demostrable deliberada
expliacutecita y sin revocatoria para que se le enviacutee ndashel mensaje y
La transmisioacuten y recepcioacuten del mensaje aparenta para el destinatario
que provee un beneficio desproporcionado para el remitente
Figura 1 iquestCoacutemo es un Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 17 Autor Germinus
2 iquestPOR QUEacute ES MALO EL SPAM
21 Usa recursos de otros
Spam es una forma uacutenica de vender publicidad no deseada que
obliga al receptor a pagar por recibirla mucho maacutes de lo que le cuesta al
remitente enviarla Para recibir un Spam el usuario tiene que pagar por
un servicio de Internet y ademaacutes por el uso de la liacutenea telefoacutenica para
realizar su conexioacuten Por otra parte el traacutefico de centenares de miles de
correos que se ejecuta de una sola vez y casi sin costo para el
7
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
remitente congestiona el uso de los procesadores de las computadoras
que prestan los servicios de Internet Si continuara aumentando
indefinidamente el traacutefico del Spam los proveedores de servicios de
Internet tendriacutean que enfrentar inversiones que encareceriacutean
ampliamente los costos del servicio
22 Hacen perder tiempo
Muchos mensajes tienen instrucciones que piden que el receptor
enviacutee un mensaje para remover su nombre de la lista de Spam Sin
considerar el absurdo de que alguien tenga que hacer algo para salir de
una lista de la que nunca quiso formar parte este pedido es
completamente imposible si el volumen aumenta A menos que los
tiacutetulos sean tan obvios como Haga dinero raacutepido el usuario siempre
debe perder tiempo en abrir el correo y leer una parte para darse cuenta
que es un Spam sin contar el que tambieacuten habriacutea que perder para que
den de baja su nombre de la lista Si solamente el 1 de los usuarios de
Internet realizara un Spam al diacutea al resto de los usuarios estariacuteamos
recibiendo maacutes de 1000 Spams por diacutea En ese caso el tiempo perdido
seriacutea enorme
23 Roban recursos
Es habitual que la direccioacuten de correo de donde proviene el Spam
no sea la misma a la que hay que escribir para comprar sus productos
Esto es asiacute porque la mayoriacutea de las empresas que enviacutean Spam lo
hacen violando sistemas inocentes de terceros Para evitar costos y los
bloqueos contra Spam usan una teacutecnica de pegar y correr y lanzan
su correo desde diferentes sitios Esto ocurre porque es relativamente
faacutecil violar un sitio para usar su canal de salida y utilizarlo con este
propoacutesito Los sitios utilizados para este propoacutesito tienen luego todo tipo
8
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de problemas ya que son rechazados por gran parte de la Internet por
ser fuente de Spam
24 Se engantildea al cliente
El costo de anunciar de este modo es tan bajo que cualquier oferta
justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los
problemas de abuso al consumidor con ofertas engantildeosas o
directamente falsas de productos o servicios que suelen ser ficticios
(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute
dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no
estar correctamente informadas de este tipo de praacutecticas pueden caer
en los trucos que se les presentan Como regla general el tipo de
producto que se ofrece exclusivamente por Spam es lo suficientemente
malo como para que no justifique la inversioacuten de una campantildea comercial
normal para lanzarlo
25 Suele ser ilegal
El Spam juega con la disparidad de los diferentes marcos legales
de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para
ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para
promocionar productos o servicios ilegales o rechazables como cadenas
de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros
Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de
direcciones se basan en el engantildeo a los clientes y en falsas
promociones para conseguir direcciones de usuarios La existencia de
un mercado de direcciones de usuarios para el Spam ha abaratado
enormemente la posibilidad de diseminar virus de todo tipo
3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS
Figura 2 Distribucioacuten de servidores por MTA
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
5
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
1 iquestQUEacute ES EL SPAM
Spam es la denominacioacuten usada en Internet para el Correo Electroacutenico
Comercial No Solicitado que estaacute inundando la red La modalidad que
utilizan estos comerciantes virtuales es enviar un mismo correo electroacutenico
a grandes listados de usuarios en forma simultaacutenea El Spam cuesta muy
poco dinero a quien lo enviacutea porque la mayoriacutea de los costos son pagados
por los proveedores del sistema de Internet y los propios receptores del
mensaje La mayoriacutea del Spam es publicidad comercial generalmente de
productos o servicios de calidad dudosa esquemas para hacerse rico
raacutepido o para promocionar entradas a sitios de poca relevancia
(generalmente promocionando pornografiacutea u otras propuestas ilegales)
Los Spam son mensajes no solicitados habitualmente de tipo publicitario
enviados en cantidades masivas Aunque se puede hacer por distintas viacuteas
la maacutes utilizada entre el puacuteblico en general es la basada en el correo
electroacutenico
Otras tecnologiacuteas de internet que han sido objeto de Spam incluyen grupos
de noticias usenet motores de buacutesqueda (spamdexing para crear la ilusioacuten
de popularidad en ciertas paacuteginas Web) wikis y blogs (blog falso)
El Spam tambieacuten puede tener como objetivo los juegos en liacutenea teleacutefonos
moacuteviles a traveacutes de mensajes de texto (Spam sms) los sistemas de
mensajeriacutea instantaacutenea (Spam) y ahora la telefoniacutea IP (Spit)
Un mensaje electroacutenico es ldquoSpamrdquo si
6
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La identidad personal del destinatario y el contexto son irrelevantes por
que el mensaje es aplicable por igual a muchos otros destinatarios y
El destinatario no ha dado permiso de forma demostrable deliberada
expliacutecita y sin revocatoria para que se le enviacutee ndashel mensaje y
La transmisioacuten y recepcioacuten del mensaje aparenta para el destinatario
que provee un beneficio desproporcionado para el remitente
Figura 1 iquestCoacutemo es un Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 17 Autor Germinus
2 iquestPOR QUEacute ES MALO EL SPAM
21 Usa recursos de otros
Spam es una forma uacutenica de vender publicidad no deseada que
obliga al receptor a pagar por recibirla mucho maacutes de lo que le cuesta al
remitente enviarla Para recibir un Spam el usuario tiene que pagar por
un servicio de Internet y ademaacutes por el uso de la liacutenea telefoacutenica para
realizar su conexioacuten Por otra parte el traacutefico de centenares de miles de
correos que se ejecuta de una sola vez y casi sin costo para el
7
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
remitente congestiona el uso de los procesadores de las computadoras
que prestan los servicios de Internet Si continuara aumentando
indefinidamente el traacutefico del Spam los proveedores de servicios de
Internet tendriacutean que enfrentar inversiones que encareceriacutean
ampliamente los costos del servicio
22 Hacen perder tiempo
Muchos mensajes tienen instrucciones que piden que el receptor
enviacutee un mensaje para remover su nombre de la lista de Spam Sin
considerar el absurdo de que alguien tenga que hacer algo para salir de
una lista de la que nunca quiso formar parte este pedido es
completamente imposible si el volumen aumenta A menos que los
tiacutetulos sean tan obvios como Haga dinero raacutepido el usuario siempre
debe perder tiempo en abrir el correo y leer una parte para darse cuenta
que es un Spam sin contar el que tambieacuten habriacutea que perder para que
den de baja su nombre de la lista Si solamente el 1 de los usuarios de
Internet realizara un Spam al diacutea al resto de los usuarios estariacuteamos
recibiendo maacutes de 1000 Spams por diacutea En ese caso el tiempo perdido
seriacutea enorme
23 Roban recursos
Es habitual que la direccioacuten de correo de donde proviene el Spam
no sea la misma a la que hay que escribir para comprar sus productos
Esto es asiacute porque la mayoriacutea de las empresas que enviacutean Spam lo
hacen violando sistemas inocentes de terceros Para evitar costos y los
bloqueos contra Spam usan una teacutecnica de pegar y correr y lanzan
su correo desde diferentes sitios Esto ocurre porque es relativamente
faacutecil violar un sitio para usar su canal de salida y utilizarlo con este
propoacutesito Los sitios utilizados para este propoacutesito tienen luego todo tipo
8
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de problemas ya que son rechazados por gran parte de la Internet por
ser fuente de Spam
24 Se engantildea al cliente
El costo de anunciar de este modo es tan bajo que cualquier oferta
justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los
problemas de abuso al consumidor con ofertas engantildeosas o
directamente falsas de productos o servicios que suelen ser ficticios
(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute
dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no
estar correctamente informadas de este tipo de praacutecticas pueden caer
en los trucos que se les presentan Como regla general el tipo de
producto que se ofrece exclusivamente por Spam es lo suficientemente
malo como para que no justifique la inversioacuten de una campantildea comercial
normal para lanzarlo
25 Suele ser ilegal
El Spam juega con la disparidad de los diferentes marcos legales
de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para
ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para
promocionar productos o servicios ilegales o rechazables como cadenas
de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros
Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de
direcciones se basan en el engantildeo a los clientes y en falsas
promociones para conseguir direcciones de usuarios La existencia de
un mercado de direcciones de usuarios para el Spam ha abaratado
enormemente la posibilidad de diseminar virus de todo tipo
3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS
Figura 2 Distribucioacuten de servidores por MTA
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
6
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La identidad personal del destinatario y el contexto son irrelevantes por
que el mensaje es aplicable por igual a muchos otros destinatarios y
El destinatario no ha dado permiso de forma demostrable deliberada
expliacutecita y sin revocatoria para que se le enviacutee ndashel mensaje y
La transmisioacuten y recepcioacuten del mensaje aparenta para el destinatario
que provee un beneficio desproporcionado para el remitente
Figura 1 iquestCoacutemo es un Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 17 Autor Germinus
2 iquestPOR QUEacute ES MALO EL SPAM
21 Usa recursos de otros
Spam es una forma uacutenica de vender publicidad no deseada que
obliga al receptor a pagar por recibirla mucho maacutes de lo que le cuesta al
remitente enviarla Para recibir un Spam el usuario tiene que pagar por
un servicio de Internet y ademaacutes por el uso de la liacutenea telefoacutenica para
realizar su conexioacuten Por otra parte el traacutefico de centenares de miles de
correos que se ejecuta de una sola vez y casi sin costo para el
7
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
remitente congestiona el uso de los procesadores de las computadoras
que prestan los servicios de Internet Si continuara aumentando
indefinidamente el traacutefico del Spam los proveedores de servicios de
Internet tendriacutean que enfrentar inversiones que encareceriacutean
ampliamente los costos del servicio
22 Hacen perder tiempo
Muchos mensajes tienen instrucciones que piden que el receptor
enviacutee un mensaje para remover su nombre de la lista de Spam Sin
considerar el absurdo de que alguien tenga que hacer algo para salir de
una lista de la que nunca quiso formar parte este pedido es
completamente imposible si el volumen aumenta A menos que los
tiacutetulos sean tan obvios como Haga dinero raacutepido el usuario siempre
debe perder tiempo en abrir el correo y leer una parte para darse cuenta
que es un Spam sin contar el que tambieacuten habriacutea que perder para que
den de baja su nombre de la lista Si solamente el 1 de los usuarios de
Internet realizara un Spam al diacutea al resto de los usuarios estariacuteamos
recibiendo maacutes de 1000 Spams por diacutea En ese caso el tiempo perdido
seriacutea enorme
23 Roban recursos
Es habitual que la direccioacuten de correo de donde proviene el Spam
no sea la misma a la que hay que escribir para comprar sus productos
Esto es asiacute porque la mayoriacutea de las empresas que enviacutean Spam lo
hacen violando sistemas inocentes de terceros Para evitar costos y los
bloqueos contra Spam usan una teacutecnica de pegar y correr y lanzan
su correo desde diferentes sitios Esto ocurre porque es relativamente
faacutecil violar un sitio para usar su canal de salida y utilizarlo con este
propoacutesito Los sitios utilizados para este propoacutesito tienen luego todo tipo
8
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de problemas ya que son rechazados por gran parte de la Internet por
ser fuente de Spam
24 Se engantildea al cliente
El costo de anunciar de este modo es tan bajo que cualquier oferta
justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los
problemas de abuso al consumidor con ofertas engantildeosas o
directamente falsas de productos o servicios que suelen ser ficticios
(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute
dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no
estar correctamente informadas de este tipo de praacutecticas pueden caer
en los trucos que se les presentan Como regla general el tipo de
producto que se ofrece exclusivamente por Spam es lo suficientemente
malo como para que no justifique la inversioacuten de una campantildea comercial
normal para lanzarlo
25 Suele ser ilegal
El Spam juega con la disparidad de los diferentes marcos legales
de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para
ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para
promocionar productos o servicios ilegales o rechazables como cadenas
de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros
Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de
direcciones se basan en el engantildeo a los clientes y en falsas
promociones para conseguir direcciones de usuarios La existencia de
un mercado de direcciones de usuarios para el Spam ha abaratado
enormemente la posibilidad de diseminar virus de todo tipo
3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS
Figura 2 Distribucioacuten de servidores por MTA
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
7
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
remitente congestiona el uso de los procesadores de las computadoras
que prestan los servicios de Internet Si continuara aumentando
indefinidamente el traacutefico del Spam los proveedores de servicios de
Internet tendriacutean que enfrentar inversiones que encareceriacutean
ampliamente los costos del servicio
22 Hacen perder tiempo
Muchos mensajes tienen instrucciones que piden que el receptor
enviacutee un mensaje para remover su nombre de la lista de Spam Sin
considerar el absurdo de que alguien tenga que hacer algo para salir de
una lista de la que nunca quiso formar parte este pedido es
completamente imposible si el volumen aumenta A menos que los
tiacutetulos sean tan obvios como Haga dinero raacutepido el usuario siempre
debe perder tiempo en abrir el correo y leer una parte para darse cuenta
que es un Spam sin contar el que tambieacuten habriacutea que perder para que
den de baja su nombre de la lista Si solamente el 1 de los usuarios de
Internet realizara un Spam al diacutea al resto de los usuarios estariacuteamos
recibiendo maacutes de 1000 Spams por diacutea En ese caso el tiempo perdido
seriacutea enorme
23 Roban recursos
Es habitual que la direccioacuten de correo de donde proviene el Spam
no sea la misma a la que hay que escribir para comprar sus productos
Esto es asiacute porque la mayoriacutea de las empresas que enviacutean Spam lo
hacen violando sistemas inocentes de terceros Para evitar costos y los
bloqueos contra Spam usan una teacutecnica de pegar y correr y lanzan
su correo desde diferentes sitios Esto ocurre porque es relativamente
faacutecil violar un sitio para usar su canal de salida y utilizarlo con este
propoacutesito Los sitios utilizados para este propoacutesito tienen luego todo tipo
8
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de problemas ya que son rechazados por gran parte de la Internet por
ser fuente de Spam
24 Se engantildea al cliente
El costo de anunciar de este modo es tan bajo que cualquier oferta
justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los
problemas de abuso al consumidor con ofertas engantildeosas o
directamente falsas de productos o servicios que suelen ser ficticios
(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute
dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no
estar correctamente informadas de este tipo de praacutecticas pueden caer
en los trucos que se les presentan Como regla general el tipo de
producto que se ofrece exclusivamente por Spam es lo suficientemente
malo como para que no justifique la inversioacuten de una campantildea comercial
normal para lanzarlo
25 Suele ser ilegal
El Spam juega con la disparidad de los diferentes marcos legales
de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para
ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para
promocionar productos o servicios ilegales o rechazables como cadenas
de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros
Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de
direcciones se basan en el engantildeo a los clientes y en falsas
promociones para conseguir direcciones de usuarios La existencia de
un mercado de direcciones de usuarios para el Spam ha abaratado
enormemente la posibilidad de diseminar virus de todo tipo
3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS
Figura 2 Distribucioacuten de servidores por MTA
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
8
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de problemas ya que son rechazados por gran parte de la Internet por
ser fuente de Spam
24 Se engantildea al cliente
El costo de anunciar de este modo es tan bajo que cualquier oferta
justifica el esfuerzo Por lo tanto en Internet se acentuacutean todos los
problemas de abuso al consumidor con ofertas engantildeosas o
directamente falsas de productos o servicios que suelen ser ficticios
(haacutegase rico raacutepido obtenga un celular gratis Bill Gates le regalaraacute
dinero etceacutetera) Se apunta a la buacutesqueda de personas que por no
estar correctamente informadas de este tipo de praacutecticas pueden caer
en los trucos que se les presentan Como regla general el tipo de
producto que se ofrece exclusivamente por Spam es lo suficientemente
malo como para que no justifique la inversioacuten de una campantildea comercial
normal para lanzarlo
25 Suele ser ilegal
El Spam juega con la disparidad de los diferentes marcos legales
de proteccioacuten al consumidor que existen en los paiacuteses y la dificultad para
ubicar a quien los enviacutea convirtieacutendose asiacute es la mejor viacutea para
promocionar productos o servicios ilegales o rechazables como cadenas
de dinero acceso a pornografiacutea difusioacuten de pornografiacutea infantil y otros
Por otra parte las praacutecticas habituales de recoleccioacuten y traacutefico de
direcciones se basan en el engantildeo a los clientes y en falsas
promociones para conseguir direcciones de usuarios La existencia de
un mercado de direcciones de usuarios para el Spam ha abaratado
enormemente la posibilidad de diseminar virus de todo tipo
3 ESTADISTICA DEL PROBLEMA DE LOS SPAMS
Figura 2 Distribucioacuten de servidores por MTA
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
9
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 12 Autor Jack Daniel Caceres Meza
Figura 3 Host que enviacutean Vs Hosts reportados como Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 13 Autor Jack Daniel Caceres Meza
Figura 4 E-Mail enviado Vs E-Mail reportado como spam
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
10
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientifica PeruanaTitulo Implicacias del
SpamPagina Nordm 14 Autor Jack Daniel Caceres Meza
Figura 5 Spam por Paiacuteses
Fuente Conferencias FISTTitulo Tecnicas Anti-SpamPagina Nordm 10 Autor Germinus
Figura 6 Spammers por Paiacuteses
DAY
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
11
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPagina Nordm 11 Autor Germinus
4 MARCO LEGAL PERUANO SOBRE LOS ATAQUES SPAM
41 ART 5ordm- Correo electroacutenico comercial no solicitado Todo correo
electroacutenico comercial promocional o publicitario no solicitado
originado en el paiacutes debe contener
La palabra publicidad en el campo del asunto (o subject) del
mensaje
Nombre o denominacioacuten social domicilio completo y direccioacuten
de correo electroacutenico de la persona natural o juriacutedica que emite
el mensaje
La inclusioacuten de una direccioacuten de correo electroacutenico vaacutelido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir maacutes correos no
solicitados o la inclusioacuten de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
12
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
42 ART 8ordm- Derecho a compensacioacuten pecuniaria El receptor de
correo electroacutenico ilegal podraacute accionar por la viacutea del proceso
sumariacutesimo contra la persona que lo haya enviado a fin de obtener
una compensacioacuten pecuniaria la cual seraacute equivalente al uno por
ciento (1) de la Unidad Impositiva Tributaria por cada uno de los
mensajes de correo electroacutenico transmitidos en contravencioacuten de la
presente ley con un maacuteximo de dos (2) Unidades Impositivas
Tributarias
5 TECNICAS DE SPAM
Algunas de las teacutecnicas de propagacioacuten de Spam por la Internet
Enviacuteo de correo - verificacioacuten de la recepcioacuten Open relay open proxies Troyanos y computadoras zombis Suplantacioacuten (spoofing) camuflaje (munging) Ataques del tipo DDoS (distributed denial-of-service) contra servicios
DNSBL y otras fuentes anti-spam Emplear configuraciones deficientes de servicios DNS Emplear dominios caducados NDR falso (notificacioacuten de entrega fallida -Non-Delivery Report) Mensajes con soacutelo un archivo con extensioacuten lsquojpgrsquo o lsquogifrsquo Enviacuteo alfabeacutetico (mensajes enviados a grupos en orden alfabeacutetico) Enviacuteo horizontal (muchos mensajes enviados a muchos grupos) Enviacuteo vertical (muchos mensajes enviados a un grupo) Crosspost (un mismo mensaje se enviacutea una vez a varios grupos) Multi-Post (un mismo mensaje se enviacutea varias veces a varios
grupos) Hash Buster (contenido vaacutelido mezclado con contenido erraacutetico) Payload (la parte del Spam que realmente se difunde) Divisioacuten de la liacutenea de Asunto del mensaje mediante falsos saltos de
liacutenea
Subject =utf-8qDrogas Ideacutenti ndashcas con p=
=utf-8qequentildeo valor monetar=
=utf-8qio=
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
13
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Uso de caracteres nulos (codificacioacuten de tipo Quoted-Printable)
lt=00H=00T=00M=00L=00gt=00lt=00H=00E=00A=00D=00gt=00=0D=00=0A=00lt=00M=00E=00=
Permutar letras en las palabras usadas El mensaje sigue siendo legible para el receptor pero los filtros no reconocen las palabras usadas
Fnilament lorgeacute predre peso y me aelgro basatnte
Invertir el texto utilizando la anulacioacuten derecha-a-izquierda ( rightto-left override ) de Unicode expresada como entidades HTML (amp8238 y amp8236)
Your Bamp8238naamp8236k Camp8238draamp8236
Linkamp8238niamp8236g
Encapsular una etiqueta ltmapgt con una de tipo HREF de tal forma que en lugar de una URL maliciosa aparezca otra legiacutetima
ltA HREF=ltURL_LEGIacuteTIMAgtgt
Uso de caracteres ASCII para ldquodibujarrdquo el contenido del mensaje
Figura 7 Spam ASCII
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
Uso de etiquetas HTML incorrectas Codificacioacuten de URLs Empleo de entidades HTML para ocultar determinadas letras Uso de tinta invisibles
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
14
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Incluir el mensaje de spam como archivo adjunto en otro mensaje vaacutelido
Uso de CSS (Cascading Style Sheets) en los mensajes de Spam para ocultar determinadas palabras o partes del mensaje
Spam con imagen 20
Figura 8 Spam con imagen 20
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 7 Autor Mario Velarde
6 iquestQUEacute ES UN ANTISPAM
61 Definicioacuten
El Antispam es lo que se conoce como meacutetodo para prevenir el
correo basura (Spam = correo electroacutenico basura)
Tanto los usuarios finales como los administradores de sistemas de
correo electroacutenico utilizan diversas teacutecnicas contra ello Algunas de
estas teacutecnicas han sido incorporadas en productos servicios y
software para aliviar la carga que cae sobre usuarios y
administradores No existe la foacutermula perfecta para solucionar el
problema del Spam por lo que entre las muacuteltiples existentes unas
funcionan mejor que otras rechazando asiacute en algunos casos el
correo deseado para eliminar completamente el Spam con los
costes que conlleva de tiempo y esfuerzo
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
15
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las teacutecnicas antispam se pueden diferenciar en cuatro categoriacuteas
las que requieren acciones por parte humana las que de manera
automaacutetica son los mismos correos electroacutenicos los administradores
las que se automatizan por parte de los remitentes de correos
electroacutenicos las empleadas por los investigadores y funcionarios
encargados de hacer cumplir las leyes
62 Soluciones Antispam
Para combatir el problema en una organizacioacuten se pueden
plantear distintas alternativas en funcioacuten de los requisitos de eacutesta
Filtrar (se puede hacer en muacuteltiples puntos)
Desplegar una solucioacuten de anti-Spam basada en reglas
(heuriacutesticos)
Desplegar una solucioacuten de anti-Spam basada en aprendizaje
estadiacutestico
Controlar (debe hacerse en la entrada y salida)
Implementar gestioacuten y control de su ancho de banda Revisioacuten
perioacutedica
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam
621 Soluciones Basados en Reglas
Una de las implementaciones iniciales de control de Spam es
la introduccioacuten de sistemas basados en reglas que determinan queacute es
Spam y queacute no lo es Habitualmente las reglas estaacuten basadas en
Anaacutelisis del origen del Spam (direcciones IP o direcciones)
para determinar si es liacutecito
- Listas negras Real-Time Block Lists (RBLS) DNS
Block Lists (DNSBLS) y XBLs (Xploit bot lists)
- Origen del correo (validar el dominio SPF Yahoo
Domain Keys)
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
16
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Anaacutelisis del contenido
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
Baacutesicamente si cumple un nuacutemero suficiente de las reglas se califica
como Spam
6211 Ventajas
- La tasa de falsos positivos es relativamente baja
(aunque no cero)
- Pueden adaptarse manualmente al Spam recibido
6212 Desventajas
- Las reglas deben actualizarse de forma perioacutedica
- Los Spammers siempre intentaraacuten saltaacuterselas
- Los bloqueos con RBLS pueden bloquear sistemas
legiacutetimos (pero mal configurados) iquestquieacuten los gestiona
(SPEWS)
6213 Ejemplo Despliegue en Pasarela
- Baacutesicamente una solucioacuten basada en reglas es un
motor de inspeccioacuten adicional previo a la entrada de
correo (relay adicional)
- Habitualmente requiere ldquohablarrdquo con Internet para
Acceder a RBLS o DNSBL
Descargar bases de datos de reglas
- Ademaacutes si es el primer punto puede rechazar sin
encolar (ej greylisting)
Figura 9 Ejemplo de Despliegue en Pasarela
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
17
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 22 Autor Germinus
622 Solucioacuten Basada en Anaacutelisis Estadiacutestico
Para solventar algunas de las desventajas de los sistemas
basados en reglas fijas se han disentildeado sistemas basados en
aprendizaje estadiacutestico
Habitualmente basados en filtros bayesianos
Generan reglas basadas en mensajes previamente
clasificados como Spam
Aplican probabilidades para determinar si un mensaje es o no
Spam
Son muy faacuteciles de implementar en los MUAs y se estaacuten
incluyendo de ldquoserierdquo en muchos clientes de correo (Mozilla
Thunderbird Outlook etc)
6221 Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
organizacioacuten
- Puede detectar caracteriacutesticas ldquono evidentesrdquo en el
Spam
- Puede detectar Spam para el que no exista una regla
definida
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
18
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- La adaptacioacuten de los filtros puede hacerse de forma
automaacutetica y sin intervencioacuten
6222 Desventajas
- Se deben alimentar con una ldquobuenardquo fuente de Spam
- Habitualmente tienen soacutelo en cuenta el contenido de
los mensajes
- Puede ser difiacutecil generar reglas para mensajes
basados en contenido no analizable (imaacutegenes
embebidas Java Script)
- Tambieacuten es posible contaminarlas
6223 Ejemplo de despliegue en pasarela
Es necesario ldquoalimentarrdquo a la herramienta para generar las
reglas
- Separar mensajes con Spam manualmente
- Establecer buzones para direcciones de correo falsas
que los Spammers intentan utilizar
Figura 10 Ejemplo de Despliegue en Pasarela
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
19
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 25 Autor Germinus
623 Implementar Gestioacuten de Ancho de Banda
En uacuteltimo teacutermino el Spam es un problema que consume
recursos (spool de disco comunicaciones etc) y aunque se corte en
la pasarela un Spammers puede colapsar la organizacioacuten
consumiendo todos sus recursos La uacutenica solucioacuten en este
escenario es introducir sistemas de gestioacuten de ancho de banda
Priorizar las comunicaciones de los servidores de correo de la
organizacioacuten con otros ldquohabitualesrdquo
Controlar el traacutefico de correo y detectar faacutecilmente un
consumo excesivo de recursos
Dos posibilidades sistema geneacuterico de gestioacuten o throttling de
correo
6231 Ventajas
- Permite controlar en tiempo real el consumo de
recursos y actuar en consecuencia
- (Si es geneacuterico) Puede utilizarse para gestionar otros
servicios
- Permite identificar raacutepidamente los servidores con los
que la organizacioacuten se comunica habitualmente
(proveedores de servicio)
- Puede ralentizar los ataques y evitar asiacute el consumo de
recursos
6232 Desventajas
- La revisioacuten del consumo debe ser permanente aunque
se pueden definir poliacuteticas
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
20
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- (Si es geneacuterico) Se trata de un recurso maacutes orientado a
la gestioacuten de comunicaciones que a la gestioacuten del
servicio (distintas personas)
Un sistema de gestioacuten de ancho de banda para controlar el correo
estariacutea conectado entre el router de salida y los sistemas de
cortafuegos de la organizacioacuten Se configurariacutea para priorizar
servidores de correo en la entrada y salida
Figura 11 Despliegue de la Gestioacuten de Ancho de Banda
Fuente Conferencias FISTTitulo Teacutecnicas Anti-SpamPaacutegina Nordm 27 Autor Germinus
63 Como Evitar el Antispam631 Deteccioacuten de Spam
El usuario suele tender a ignorar los Spam sin poner ninguacuten
tipo de medio para evitarlo por la sencilla razoacuten de que desea que le
lleguen todos los correos electroacutenicos ya sean buenos o malos
de esa manera tiene la seguridad de que no pierde (no se le bloquea)
ninguacuten correo de los que se suelen considerar buenos Este hecho
de saber diferenciar entre los correos buenos de los malos es el
fundamento de los programas o sistemas Antispam Mientras algunos
sistemas permiten a los usuarios finales tener cierto control sobre
este equilibrio la mayoriacutea de las teacutecnicas suelen tener errores por
donde termina entrando la basura por ejemplo existen Antispam
cuya teacutecnica consiste en hacer perder gran cantidad de correos
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
21
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
electroacutenicos basura con la finalidad de reducir el nuacutemero de correos
legiacutetimos
La deteccioacuten de Spam basado en el contenido del mensaje de correo
electroacutenico ya sea mediante la deteccioacuten de palabras clave como
viagra o por medios estadiacutesticos es muy popular Estos meacutetodos
pueden ser muy precisos cuando se sintoniza correctamente a los
tipos de correo legiacutetimo que una persona recibe pero tambieacuten
pueden cometer errores tales como la deteccioacuten de la palabra clave
cialis en la palabra especialista El contenido tampoco determina
si el Spam estaba destinado a una direccioacuten particular o bien de
distribucioacuten masiva las dos principales caracteriacutesticas de Spam Un
ejemplo podriacutea ser si un amigo le enviacutea una broma que menciona
viagra los filtros de contenido pueden marcarlo como Spam a pesar
de que no ha sido enviado con ninguacuten tipo de maldad
Las agrupaciones maacutes populares son las conocidas como listas
negras que son listas de direcciones IP de Spammers conocidos
que abren enlaces etc en resumen zombis de Spam
Tambieacuten existen los spamtraps que son direcciones de correo
electroacutenico invaacutelidas o que no se utilizaron durante mucho tiempo y
que se utilizan para recoger correo basura
632 Teacutecnicas de usuarios finales Existen teacutecnicas que los usuarios finales pueden utilizar
para restringir la disponibilidad de sus direcciones de correo
electroacutenico la reduccioacuten o la prevencioacuten de su atractivo para el
Spam
633 Direccioacuten munging Direccionamiento anoacutenimo o con un nombre y direccioacuten
falsa es una manera de evitar la direccioacuten de correo electroacutenico
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
22
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
recolectora aunque los usuarios deben asegurarse de que la
direccioacuten falsa no es vaacutelida Los usuarios que quieren recibir correo
legiacutetimo podraacuten alterar sus preferencias en sus cuentas de manera
que los usuarios puedan entenderlo pero los Spammers no pueden
Por ejemplo podriacutea joe examplenet renombrado a
joeNOSPAMexamplenetinvalid La direccioacuten munging sin
embargo puede provocar respuestas legiacutetimas a ser perdido Si la
direccioacuten del usuario es invaacutelida deberiacutea aparentar estar activa o ser
de otra persona o alguacuten servidor Otras formas para evitar este
munging es permitiendo a los usuarios ver la direccioacuten real pero
ocultarlo al correo electroacutenico recolector con meacutetodos tales como la
visualizacioacuten de la totalidad o parte de la direccioacuten de correo
electroacutenica en paacuteginas webs como una imagen un logotipo de texto
reducido a su tamantildeo normal usando CSS en liacutenea o como texto
mezclada con el orden de los caracteres restaurado usando CSS
634 Evitar responder al Spam Los Spammers solicitan a menudo respuestas respecto al
contenido de sus mensajes -incluso admiten las respuestas como
No me spamees- como la confirmacioacuten de que una direccioacuten de
correo electroacutenico es vaacutelida Del mismo modo muchos mensajes de
Spam contienen enlaces o direcciones que el usuario se dirige a
seguir para ser removido de la lista de correo de Spammers En
casos extremos los spams-combatientes han puesto a prueba esos
viacutenculos confirmando con ello que no conducen a la direccioacuten del
destinatario la redireccioacuten en todo caso conducen a maacutes Spam
Las direcciones de los remitentes son a menudo falsificadas en
mensajes de Spam incluyendo el uso del destinatario la propia
direccioacuten como la direccioacuten del remitente falsificado con el fin de
responder al Spam que pueda resultar en entregas o no podraacute llegar
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
23
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
a inocentes usuarios de correo electroacutenico cuya direccioacuten han sido
objeto de abusos
En Usenet es ampliamente considerado auacuten maacutes importante para
evitar responder al Spam Muchos proveedores de software tienen
que buscar y destruir los mensajes duplicados Alguien puede ver un
Spam y responder a el antes de que sea cancelado por su servidor
eso puede tener un efecto de reposting para ellos al no ser un
duplicado la copia reposted duraraacute maacutes tiempo
635 Formularios electroacutenicos de contacto Los formularios electroacutenicos de contacto permiten a los
usuarios mediante el enviacuteo de mensajes remitir su correo electroacutenico
rellenando los formularios en un navegador web Al solicitar el
servidor web una serie de datos tambieacuten se puede facilitar con ello la
transmisioacuten de una direccioacuten de correo electroacutenico El usuario nunca
ve la direccioacuten de correo electroacutenico Los formularios de contacto
tienen el inconveniente de que requieren de un sitio web que apoya a
los scripts del lado del servidor Tambieacuten son incoacutemodas al remitente
del mensaje ya que no son capaces de utilizar sus clientes preferidos
de correo electroacutenico Por uacuteltimo si el software utilizado para ejecutar
los formularios de contacto que estaacute mal disentildeado puede convertirse
en herramientas de Spam en su propio derecho Ademaacutes muchos
Spammers han adoptado para siacute el uso de formularios de contacto
para enviar Spam a los destinatarios
636 Desactivar HTML en correo electroacutenico Muchos programas de correo modernos incorporan la
funcionalidad del explorador de Web tales como la visualizacioacuten de
HTML URL y las imaacutegenes Esto puede exponer al usuario al ataque
incluso con las imaacutegenes Spam Ademaacutes el Spam escrito en HTML
pueden contener fallos web que permite a los Spammers verificar que
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
24
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
la direccioacuten de correo electroacutenico es vaacutelida y que el mensaje no ha
sido atrapado en los filtros de Spam Los programas compilados en
JavaScript se pueden utilizar para dirigir el navegador Web del
usuario a una paacutegina de publicidad o para hacer el mensaje de
Spam difiacutecil de cerrar o eliminar Los mensajes de Spam evitan los
ataques contra las vulnerabilidades de seguridad en el renderizador
de HTML el uso de estos agujeros para instalar el software espiacutea
(Algunos de los virus son sufragados por los mismos mecanismos)
Los clientes de correo electroacutenico que no se descarga
automaacuteticamente y muestran HTML imaacutegenes o archivos adjuntos
tienen menos riesgos de ser spameados al igual que los clientes que
se han configurado para no mostrar estos por defecto
637 Tener disponibles varias direcciones de correo electroacutenico Muchos usuarios de correo electroacutenico tienen a veces la
necesidad de dar su direccioacuten a un sitio sin tener la garantiacutea absoluta
de que el sitio no enviaraacute Spam Una forma de mitigar este riesgo
estaacute en proporcionar una direccioacuten de correo electroacutenico temporal
que remite los correos a la direccioacuten de su cuenta real que el usuario
puede desactivar o abandonar Las direcciones se pueden manipular
manualmente haciendo que se deshabiliten despueacutes de un tiempo o
tambieacuten deshabilitaacutendola despueacutes de un cierto nuacutemero de mensajes
transmitidos Los sitios que no actuacutean adecuadamente este tipo de
direcciones se encuentran en estado de ilegalidad
638 Contrasentildeas buenas Algunos sistemas solicitan contrasentildeas reales de remitentes
para asiacute infundirles la confianza de que no se trata de un sitio que
utilizaraacute su cuenta para realizar enviacuteos de correo basura
Normalmente la direccioacuten de correo electroacutenico y su contrasentildea se
solicitan en una paacutegina web la contrasentildea iraacute incluida en el asunto
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
25
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
del enviacuteo de correo electroacutenico Estas contrasentildeas a menudo se
combinan con sistemas de filtrado para contrarrestar el riesgo de que
un sistema de filtrado accidentalmente identifique una contrasentildea
como Spam de un mensaje
639 Denunciar el Spam La buacutesqueda de un Spammers del ISP y la falta de
informacioacuten puede conducir al servidor spamer liquidado Por
desgracia suele ser difiacutecil localizar al Spammers y si bien existen
algunas herramientas en liacutenea que ayudan no siempre son las maacutes
correctas Ocasionalmente los Spammers emplean sus propios
netblocks En este caso el abuso de contacto para el netblock el
Spammers puede ser siacute mismo y puede confirmar su direccioacuten
Una herramienta uacutetil y gratuita que puede utilizarse en la
presentacioacuten de informes de Spam estaacute tambieacuten disponible
(Complainterator) El Complainterator enviaraacute automaacuteticamente
generados por una denuncia al secretario del Spam y el registrador
de dominio de sus servidores de nombres
7 iquestQUEacute ES UN GATEWAY-ANTISPAM
71 Definicioacuten
Los Gateway Antispam permiten
La gestioacuten de cuentas de correo electroacutenico masivo no
solicitado para la frase crucial y las palabras claves dentro de
los contenidos
Enviacutee correo electroacutenico masivamente gestioacuten de palabras
para detectar el texto del correo electroacutenico masivo no
solicitado y filtra opcioacuten del texto para las mismas palabras
Facultar y desactivar correo electroacutenico masivo no solicitado
inspecciona el id especiacutefico del remitente
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
26
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El bloqueo y filtro de mensajes de correo electroacutenico
masivamente el cual se bloquea en el portal de acceso
72 Ventajas
El proceso de analizar los correos en busca de Spam es
puesto fuera de nuestro servidor de correo por lo que no
afecta el rendimiento de nuestro servidor de correo
Se puede reemplazar faacutecilmente en caso de que se necesite
maacutes potencia sin tocar la configuracioacuten de nuestro servidor
de correo
Se puede poner todo un pool de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
traacutefico sin que sea necesario cambiar la configuracioacuten de
nuestro server de correo
Puede actuar con cualquier servidores de correo electroacutenico
coacutemo sendmail exim postfix qmail Microsoft Exchange etc
pues el filtrado se produce durante la sesioacuten SMTP no al
momento de hacer la entrega del correo al buzoacuten
73 Soluciones de Gateway AntiSpam
731 Gateway Antispam Propietarios
7311 IronPort Series C
Creada por pioneros en la mensajeriacutea de Internet
procedentes de Hotmail eGroups Listbot y Yahoo IRONPORT SYSTEMS es hoy en diacutea el primer proveedor de productos y
servicios de infraestructura y seguridad de correo electroacutenico
IronPort ha desarrollado una familia de productos basados
en Appliances para Gateway de correo con alto desempentildeo y
sencillez de uso sin precedentes en el mercado con un costo total
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
27
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
de propiedad (CTO) muy bajo y se constituyen por si en equipos
Mail Transfer Appliance (MTA) de alta Seguridad de GateWay
Figura 12 Arquitectura Tecnoloacutegica de IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie CPagina Nordm 27 Autor Company IronPort
Figura 13 La Visioacuten del IronPort Serie C
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 09 Autor Mario Velarde
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
28
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 14 IronPort Serie C Soluciones
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 11 Autor Mario Velarde
73111 IronPort SenderBase
La red SenderBase de IronPort provee una visioacuten sin precedentes de las amenazas a la seguridad en todo el mundo en tiempo real SenderBase puede ser utilizado como un servicio de reporte de creacutedito para correo electroacutenico ofreciendo informacioacuten comprensiva que los proveedores de Internet (ISPs) y las compantildeiacuteas pueden utilizar para diferenciar remitentes legiacutetimos de spammers y otros atacantes y le permite a los administradores de correo electroacutenico tener una clara visioacuten sobre quieacuten les enviacutea correo
731111 Identifica Amenazas
SenderBase recolecta informacioacuten de 10 veces maacutes redes que los sistemas de monitoreo de la competencia lo que se traduce en maacutes del 25 del traacutefico web y de correo electroacutenico del mundo Este volumen provee una muestra de tamantildeo significativo resultando en la inmediata y precisa deteccioacuten hasta de remitentes de bajo volumen Un altamente diverso grupo de maacutes de 100000 organizaciones incluyendo las maacutes grandes redes del mundo contribuyen a SenderBase dando informacioacuten a una increiacuteble tasa de 5000 millones de mensajes por diacutea La red SenderBase ofrece a los administradores una visibilidad de las amenazas de seguridad alrededor del mundo en tiempo real sin precedentes
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
29
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731112 Tener una Visioacuten Completa
La amplitud de la informacioacuten es clave al momento de determinar con certeza una amenaza de seguridad Si se observa un conjunto estrecho de datos se pueden determinar falsos positivos Por ejemplo el volumen es un paraacutemetro muy interesante Los altos niveles de correo se correlacionan con el spam sin embargo hay instancias legiacutetimas de alto volumen como los remitentes que enviacutean alertas de noticias importantes Si el volumen fuera la uacutenica meacutetrica muchos correos legiacutetimos seriacutean bloqueados No obstante si se examina el volumen ademaacutes de otros paraacutemetros como las quejas de los usuarios finales las caracteriacutesticas zombis y el paiacutes de origen es posible obtener conclusiones maacutes acertadas
SenderBase examina el maacutes amplio rango de datos en la industria con maacutes de 90 paraacutemetros acerca del traacutefico de correo electroacutenico y 20 paraacutemetros acerca del traacutefico Web Los paraacutemetros que se rastrean incluyen volumen global de enviacuteo niveles de quejas cuentas spamtrap si el DNS del remitente resuelve adecuadamente y acepta correo de regreso paiacutes de origen informacioacuten de listas negras probabilidad de que los URLs aparezcan como parte de un ataque de spam o virus estatus de Proxy abierto uso de espacio IP no propio recipientes vaacutelidos e invaacutelidos y otros paraacutemetros Nunca habiacutea sido tan faacutecil distinguir a los buenos de los malos con una sola aplicacioacuten
731113 Solicitar la Maacutes Alta Calidad de Datos
IronPort cuenta con maacutes de tres antildeos de experiencia en el manejo de calidad de datos e integridad Desarrollamos el Data Quality Engine para evaluar la calidad de un conjunto de datos al correlacionar en forma cruzada diversas fuentes de datos con referencias o benchmarks conocidas Este sistema le permite a SenderBase acceder a fuentes de datos sucias y auacuten asiacute derivar alguacuten valor al balancear adecuadamente los datos de acuerdo a la calidad Ademaacutes se realizan calibraciones perioacutedicas de datos y chequeos manuales
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
30
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 15 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
Maacutes de 100000 organizaciones participan en la red IronPort SenderBase Network constituyendo asiacute el sistema de monitoreo de traacutefico Email y Web maacutes grande del mundo
Figura 16 SenderBase IronPort Serie C
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
73112 IronPort Image Analysis
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
31
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
El crecimiento en la disponibilidad de dispositivos
para captura de imaacutegenes agregado a la velocidad de
conexioacuten en Internet y en redes ha permitido a los usuarios
corporativos crear cargar y compartir imaacutegenes iliacutecitas en
forma global en cuestioacuten de segundos
Simplemente las compantildeias se encuentran bajo los siguientes
riesgo por no atajar el tme ade contenido inapropiado en el
lugar de trabajo
- Responsabilidad legal impuesta por leyes y
regulaciones
- Peacuterdida de reputacioacuten e imagen corporativa
- Disminucioacuten en la productividad del usuario
- Abuso de las redes corporativas
Para poder lidiar con el problema de la pornografiacutea y muchos
otros temas las compantildeias tiacutepicamente implementan un
reglamento llamado Poliacutetica de Uso Aceptable -Acceptable Use
Policy (AUP)- El sistema de anaacutelisis de imaacutegenes de IronPort
ayuda a las compantildeias en el cumplimiento de PUA
identificando imaacutegenes iliacutecitas en la red de correo corporativa
Los beneficios de esta solucioacuten incluyen
- Identificar los transgresores de la Poliacutetica
- Educar a lo sospechosos sobre las reglas de la
compantildeiacutea y leyes locales
- Evitar la responsabilidad legal publicando los mejores
esfuerzos para prevenir y corregir el acoso
- Preservar la imaacutegen de la compantildeia
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
32
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 17 Anaacutelisis de Imaacutegenes
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731121 Caracteriacutesticas
Deteccioacuten Multi-Capa se activa durante el proceso
de escaneo IronPort Image Analysis utiliza 11
meacutetodos diferentes de deteccioacuten en los archivos
adjuntos para generar un veredicto Los meacutetodos de
deteccioacuten incluyen avanzadas teacutecnicas separacioacuten
de partes del cuerpo y muchas maacutes
Veredicto Configurable Las reglas de filtrado de
anaacutelisis de imaacutegen permite al administrador
determinar que acciones tomar basado en los
veredictos Clean Suspect e Inappropriate y
representan un valor numeacuterico asignado por el
algoritmo para determinar la probabilidad de
contenido iliacutecito Se recomiendan los siguientes
valores los cuales pueden ser ajustados acorde a
cada empresa
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
33
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Clean 0 a 49
- Suspect 50 a 74
- Inappropriate 75 a 100
Escaneo de imaacutegenes embebidas que permite la
inspeccioacuten de los siguientes tipos de archivos
embebidos y adjuntos JPEG BMP PNG TIFF GIF
TGA ICO and PCX
Integracioacuten de Poliacuteticas la cual provee a los
usuarios la capacidad de tomar acciones basadas en
poliacuteticas determinadas
73113 Phishing - El gran Problema
Phishing es el intento criminal y fraudulento de
adquirir informacioacuten sensible como nombre de usuario
passwords detalles de tarjetas de credito creando una
maacutescara que simula la entidad verdadera en una comunicacioacuten
electroacutenica que tiacutepicamente es enviada por correo electroacutenico
Figura 18 Crecimiento Evolutivo de Ataques Phishing
Fuente wwwciscocom TituloIronPort Modelos Serie C Autor Company IronPort
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
34
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Como miembro de Anti-Phishing Working Group (APWG)
IronPort Systems esta dedicado y comprometido en solucionar
la amenaza de Phishing Los appliances de seguridad de
gateway proveen una primera liacutenea de defensa en una
aproximacioacuten de seguridad para combatir ese problema en
forma efectiva y total
73114 Prevencioacuten de Peacuterdida de Informacioacuten Data Loss Prevention -DLP-
La Peacuterdida de Informacioacuten es un muy serio
problema para las compantildeias dado que el nuacutemero de
incidentes continuacutea creciendo Sin importar si es
malintencionado o un error involuntario la peacuterdida de
informacioacuten puede disminuir el valor de la marca reducir el
valor de la accioacuten y dantildear el buen nombre y reputacioacuten de la
misma
Puede ser correo electroacutenico mensajeriacutea instantaacutenea correo
web una forma de sitio web oacute una transferencia de archivos
las comunicaciones electroacutenicas que salen de la entidad auacuten
se mantienen sin control en gran medida y no son
monitoreadas en su camino o en el destino generando el
potencial problema que informacioacuten confidencial caiga en
manos equivocadas
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
35
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura 19 Prevencioacuten de Perdida de Informacioacuten
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort soluciona el problema de Peacuterdida de Informacioacuten
utilizando filtros predefinidos para regulaciones HIPAA GLB
SOX y varios maacutes encriptacioacuten de correo escaneo de
contenido multi-protocolo de alto desempentildeo proteccioacuten web y
de mensajeriacutea instantaacutenea y herramientas de administracioacuten
corporativa
Los MTA de IronPort cuentan con un esquema de servicios
aplicables basados en moacutedulos por subscripcioacuten por periodos
de uno o tres antildeos Cada uno de ellos cumple funciones
especiacuteficas dentro del MTA pero a la vez interactuacutean de forma
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
36
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
tal que cuando se implementan todos los moacutedulos (situacioacuten
ideal) se obtiene la maacutexima proteccioacuten en todo el sistema de
correo electroacutenico corporativo
73115 Defensa Antispam
Los filtros de reputacioacuten de e-mail (E-mail
Reputation Filters) de IronPort crean una primera barrera de
defensa criacutetica que bloquea el 80 del spam que entra en la
conexioacuten TCP En cambio para el 20 de los mensajes
ldquodudososrdquo es esencial limitar la velocidad y analizar el
contenido de cada uno Este es el cometido del segundo nivel
de defensa IronPort Antispam que se basa en la tecnologiacutea
exclusiva CASE (Context Adaptive Scanning Engine) de
IronPort que examina el contexto completo de cada mensaje
La combinacioacuten de la puntuacioacuten atribuida por CASE de la
nota de reputacioacuten del remitente y de la nota de reputacioacuten
obtenida por el sitio Web al que el e-mail remite al lector
obtiene resultados maacutes fiables que las teacutecnicas convencionales
de filtrado de spam de un solo nivel La tasa de captura de
IronPort Antispam es superior al 98 con una tasa de falsos
positivos inferior a 1 sobre un milloacuten Para las organizaciones
que desean que sus usuarios gestionen su spam IronPort
propone la Spam Quarantine Se trata de una cuarentena de
spam que da acceso libre a los usuarios permitieacutendoles
verificar por siacute mismos sus mensajes y la eventual presencia
de falsos positivos Es accesible a traveacutes de un navegador web
o un cliente e-mail y se integra con los sistemas de mensajeriacutea
y de directorios existentes en su empresa
En el marco de la lucha contra los virus en la pasarela de
mensajeriacutea los filtros de ataques de virus (Virus Outbreak
Filters) tambieacuten en este caso permiten un primer nivel de
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
37
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
defensa contra las alertas de virus Sin embargo es
igualmente importante desplegar en la pasarela un antivirus
basado en firmas que permitiraacute verificar el 20 de los
mensajes que son aceptados por los filtros de reputacioacuten
Con este objeto IronPort tambieacuten ha incorporado las firmas
antivirus de Sophos que se benefician de una administracioacuten y
un reporting unificados El motor antivirus de Sophos estaacute
estrechamente acoplado a IronPort Virus Outbreak Filters lo
cual permite analizar los mensajes en modo prueba antes de
liberarlos de la cuarentena IronPort y Sophos colaboran para
identificar y bloquear los ataques de virus teniendo como
objetivo la proteccioacuten oacuteptima de sus clientes comunes Para un
maacuteximo de eficacia el motor de Sophos opera sobre los
mensajes en memoria Un mensaje se pone en cola de espera
una sola vez en disco despueacutes se examina en muacuteltiples
ocasiones en memoria Las reglas de Sophos estaacuten totalmente
integradas en los filtros de mensajes de IronPort
73116 Defensa ANTI-VIRUS
Los modelos de la Serie C incorporan como
segundo moacutedulo proteccioacuten AV la cual se efectuacutea en forma
interna en el MTA utilizando motores especiacuteficos para tal fin de
dos proveedores altamente reconocidos en el mercado como
son MaCafee y Sophos De esta forma se puede garantizar en
el procentaje maacutes alto del mercado que los correos que
finalmente llegaraacuten al servidor de correo y al cliente final se
encuentran libres de problemas
73117 Virus OutBreak Filters
Como parte del cuarto moacutedulo IronPort Virus
Outbreak Filters integrados en los appliances Serie C realizan
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
38
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
una evaluacioacuten de las amenazas en los mensajes entrantes y
salientes y ponen en cuarentena los mensajes sospechosos
Los mensajes se liberan automaacuteticamente una vez que las
firmas de los proveedores de anti-virus tradicionales se han
desplegado
El motor de exploracioacuten antivirus de Sophos liacuteder del mercado
estaacute integrado en los appliances IronPort Serie C para ofrecer
la proteccioacuten contra virus en el gateway maacutes efectiva hoy en
diacutea El objetivo de Sophos es ofrecer la solucioacuten antivirus maacutes
avanzada para clientes corporativos su motor utiliza diversas
teacutecnicas para detectar y limpiar las principales formas de virus
De esta forma la exposicioacuten al Diacutea_Cero se ha reducido en la
gran mayoriacutea de los casos a solo minutos ya que las alarmas
se desplegan en forma automaacutetica a todos los MTAs alrededor
del mundo una vez se detecta alguna amenaza de esta
naturaleza
73118 Tecnologiacutea de Encriptacioacuten PXE
El sistema de encriptacioacuten de IronPort -PostX- esta
incorporado dentro del cuarto moacutedulo aplicable a todos los
modelos Se constituye en un servicio de la maacutes alta calidad y
seguridad en procesos de encriptacioacuten de correo electroacutenico
con grandes ventajas y caracteriacutesticas Una de ellas es el
hecho de no tener que utilizar o instalar cliente alguno en el
equipo final que recibe el correo encriptado El proceso es muy
sencillo una vez se genera un correo encriptado el
destinatario recibe un correo con instrucciones para registrarse
en CRES -Cisco Registration Service- procedimiento que una
vez efectuado le permitiraacute al destinatario abrir el correo original
el cual encontraraacute como un archivo adjunto CRES uacutenicamente
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
39
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
mantiene el registro de usuario y password de destinatarios
nunca el correo encriptado o rastro alguno del mismo
Figura 20 Funcionamiento de la Tecnologiacutea PXE
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
IronPort ofrece la posibilidad a aquellas entidades que
requieren mantener la base de datos de destinatarios de
correo encriptado y sus correspondientes passwords
localmente en sus instalaciones de implementar en forma
adicional el sistema IronPort Encription Appliance -IEA- el cual
puede integrarse en forma transparente con cualquiera de los
modelos Serie C
73119 Tratamiento del Contenido
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
40
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Los appliances IronPort Serie C ofrecen
capacidades de filtrado raacutepido flexible y preciso de los
mensajes basados en la direccioacuten IP de origen o de destino el
dominio o la direccioacuten el encabezamiento las palabras clave
en el cuerpo del mensaje archivos adjuntos reputacioacuten del
remitente etc
Con un MTA de IronPort cualquier entidad podraacute reducir en
forma dramaacutetica la cantidad de appliances instalados de otras
marcas y dedicados a funciones especiacuteficas cada uno como
se ha demostrado en todos los ISPs usuarios hoy en diacutea de la
tecnologiacutea IronPort
Figura 21 Tratamiento de Contenidos con IronPort Series C
Fuente wwwciscocom Titulo IronPort Modelos Serie C Autor Company IronPort
731191 Principales Funcionalidades
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
41
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
- Tecnologiacutea MTA avanzada para gestioacuten de
mensajeriacutea electroacutenica
- Defensa Anti-Spam con filtros de reputacioacuten
y IronPort Anti-Spam iacutendice reacutecord en
captura del spam con imaacutegenes (gt 97)
- Defensa Anti-Virus con Virus Outbreak
Filtres y Sophos Anti-Virus
- Anaacutelisis de contenido filtrado y encriptacioacuten
de los mensajes
731110 Gestioacuten Supervisioacuten y Reporting
IronPort ofrece herramientas muy elaboradas de
gestioacuten supervisioacuten y reporting que responden a las
necesidades de las grandes multinacionales y de los ISP
(Proveedores de Servicios de Internet) que constituyen su
clientela Cada appliance estaacute dotado de un sistema exclusivo
de reporting o generacioacuten de informes en tiempo real Mail
Flow Monitor TM que vigila las conexiones entrantes o
salientes A traveacutes de IronPort Mail Flow Monitor y su interfaz
Web los administradores del sistema pueden visualizar
faacutecilmente las actividades de sus colas Los principales
dominios cuyos mensajes se ponen en cola de espera se
presentan con estadiacutesticas En una misma paacutegina el
administrador puede ver el nuacutemero de mensajes en una cola
el nuacutemero de conexiones abiertas los mensajes enrutados con
eacutexito y los mensajes de error
Es posible ampliar detalladamente cada dominio La pantalla
indica las direcciones IP de todos los registros MX asociados a
ese dominio el estado (localizable o no) del dominio el uacuteltimo
intento de conexioacuten y la fecha del mensaje maacutes antiguo en cola
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
42
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
para este dominio asiacute como los detalles sobre los mensajes de
error o coacutedigos de error recibidos de este uacuteltimo Esta completa
herramienta permite a los administradores identificar y resolver
raacutepidamente los problemas Ademaacutes el sistema autoriza la
ldquodepuracioacuten por dominiordquo que al registrar cada intercambio
SMTP para un dominio especificado permite al administrador
detectar los problemas sin tener que comprobar un voluminoso
archivo log Para que resulte maacutes faacutecil se pueden redirigir
algunos mensajes hacia un anfitrioacuten (host) o servidor remoto
incluso pura y simplemente eliminarlos
Para el correo electroacutenico entrante Mail Flow Monitor indica
los principales remitentes durante un tiempo determinado
puntuaacutendolos en materia de reputacioacuten de spam y de virus y
poniendo de manifiesto las anomaliacuteas de volumen A partir de
esta vista resumida el administrador puede inspeccionar
detalladamente a cualquier remitente sospechoso y obtener su
histoacuterico completo incluyendo algunos datos de reputacioacuten
procedentes de la red de
IronPort SenderBase Tambieacuten puede saber si el sistema limita
la velocidad y en caso afirmativo cuaacutentos mensajes han sido
frenados (lo que representa una posibilidad uacutenica ya que la
mayoriacutea de los meacutetodos de limitacioacuten de velocidad solamente
ralentizan una conexioacuten de modo que no es posible conocer el
volumen de correo electroacutenico realmente frenado) Si el
administrador desea modificar la regla aplicada
automaacuteticamente a un remitente determinado puede hacerlo
con algunos clics a traveacutes del interfaz de Mail Flow Monitor
Ademaacutes de las funciones de reporting y de gestioacuten en tiempo
real de Mail Flow Monitor IronPort ofrece una herramienta
centralizada de reporting histoacuterico a traveacutes de Mail Flow
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
43
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
CentralTM (MFC) el cual extrae los datos de registros (logs)
de muacuteltiples sistemas y los carga en una base SQL para
obtener potentes anaacutelisis de tendencias sobre las prestaciones
de filtrado de spam de virus y de contenido MFC tambieacuten
dispone de una potente herramienta de seguimiento de
mensajes capaz de buscar el correo electroacutenico destinado o
procedente de un interlocutor determinado en funcioacuten del
asunto del tipo de documento adjunto etc Esto aporta una
considerable ganancia de eficacia al administrador quien
hasta ahora teniacutea que comprobar los logs de tres o cuatro
sistemas distintos para diagnosticar un mensaje El software
Mail Flow Central se adapta a las necesidades de la empresa
en teacuterminos de capacidad Estaacute destinado a funcionar en un
puesto de trabajo o un servidor que se encuentre fuera de la
DMZ (zona desmilitarizada) de forma que el reporting histoacuterico
y el seguimiento no perturben nunca a una maacutequina DMZ de
produccioacuten Ademaacutes IronPort publica el esquema baacutesico de
datos de Mail Flow Central para facilitar la creacioacuten de
peticiones personalizadas
IronPort se encarga de la vigilancia e-mail y SNMP para las
funciones criacuteticas del sistema Los eventos relativos al estado
del sistema y la seguridad de las aplicaciones se comunican a
traveacutes de traps SNMP y de alertas e-mail configurables Todos
los datos del sistema en tiempo real de Mail Flow Monitor
tambieacuten son accesibles a traveacutes de un ldquoestadordquo XML en el
sistema Los ingenieros de IronPort han desarrollado varios
scripts que pueden servir para extraer informaciones de estado
en tiempo real y transmitirlas a una red de vigilancia maacutes
extensa
731111 Administracioacuten Centralizada
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
44
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Gracias a la administracioacuten centralizada
cualquier modificacioacuten realizada en uno de los sistemas puede
ser repercutida por el administrador a otra maacutequina a un grupo
de maacutequinas o al parque entero Este sistema ldquomulti -
maestrordquo muy potente y evolucionado ha sido creado para
responder a las necesidades de las operadoras y grandes
empresas cuyos centros estaacuten dispersados geograacuteficamente
El sistema estaacute dispuesto seguacuten una red entramada ldquopeer-
topeerrdquo en la que la configuracioacuten de cada maacutequina se
almacena en sus homoacutelogas Esto ofrece una maacutexima
flexibilidad ya que basta con realizar los cambios en
cualquiera de las maacutequinas para desplegarlos despueacutes en todo
el parque En caso de fallo de una maacutequina se atribuye una
direccioacuten IP a una nueva y se pone en contacto
automaacuteticamente con sus homoacutelogas para reconfigurarse
Todas las informaciones de configuracioacuten del sistema tambieacuten
estaacuten disponibles en forma de un archivo XMI que sirve de
copia de seguridad permanente Todas las modificaciones
estaacuten consignadas por el administrador y existen tres niveles
de acceso soacutelo lectura administrador y super usuario
731112 IronPort Versus Otros Productos del Mercado
Figura 22 IronPort Series C Vs Soluciones de Competencias
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
45
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo El E-Mail Seguro Subiendo el Nivel Paacutegina Nordm 14 Autor Mario Velarde
- Ratio mas bajo de falsos positivos (1 en 1 milloacuten)- Cero administracioacuten
Figura 23 IronPort Series C Vs Otros Productos
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
46
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente IronPort System Titulo Cisco and Todayrsquos Email and Web Threat Landscape Paacutegina Nordm 17 Autor Company
IronPort
731113 Implementacioacuten de IronPort Serie C AntiSpam
Figura Nordm 24 Interfaz de Bienvenida de IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 100 am
Figura Nordm 25 Autentificacioacuten Username admin password masongarson
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
47
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 105 am
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
48
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 26 Interfaz Principal del IronPort C150
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 106 am
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
49
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 27 Menu Securety Services (Anti-Spam)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 107 am
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
50
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 28 Menu Item Anti-Spam ---gt IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 108 am
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
51
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 29 Subinterfaz IronPort Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 109 am
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
52
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 30 Activar el Botoacuten Enable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 110 am
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
53
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 31 Subinterfaz IronPort Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 111 am
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
54
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 32 Activar el Boton Commit Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 112 am
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
55
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 33 Subinterfaz Uncommitted Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 113 am
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
56
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 34 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 114 am
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
57
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 35 Ir a Menuacute Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 115 am
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
58
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 36 Activar el Submenu Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 116 am
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
59
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 37 Subinterfaz Incoming Mail Policies
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 117 am
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
60
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 38 Activar el Link Anti-Spam ---gt Disable
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 118 am
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
61
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 39 Subinterfaz Mail Policies Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 119 am
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
62
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 40 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 120 am
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
63
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 41 Activar el Ckeck Use selected Anti-Spam service (s)
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 121 am
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
64
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 42 Activar el Ckeck Use selected Anti-Spam service (s) verificar el Add Text to Subject
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 122 am
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
65
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 43 Activar el combobox y seleccionar los Items
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 123 am
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
66
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 44 Activar el combobox y seleccionar el Item Drop
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
67
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 124 am
Figura Nordm 45 Verificar las activaciones de los Checks
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
68
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 125 am
Figura Nordm 46 Verificar las activaciones de los Checks
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
69
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and Todayrsquos Email and Web Threat Landscape Autor Company
IronPort Fecha 7062010Hora 126 am
Figura Nordm 47 Verificar la activacioacuten del Link IronPort Anti-Spam Positive Drop Suspected
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
70
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 127 am
Figura Nordm 48 Activar el Bottom Commit Changes
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
71
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 128 am
Figura Nordm 49 Subinterfaz Uncommited Changes
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
72
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
73
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 50 Subinterfaz Uncommited Changes
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Cisco and
Todayrsquos Email and Web Threat Landscape Autor Company IronPort Fecha 7062010Hora 129 am
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
74
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731114731115731116731117731118731119731120731121731122731123731124731125731126731127731128731129731130731131731132731133731134731135731136731137731138731139731140731141731142731143731144731145731146731147731148731149731150731151731152731153731154731155731156731157731158731159731160731161
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
75
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731162731163731164731165731166731167731168731169731170731171731172731173731174
7312 Sysmantec Brightmail Gateway
73121 Definicioacuten
Symantec Brightmail Gateway ofrece seguridad para
la mensajeriacutea entrante y saliente con proteccioacuten antivirus y
Antispam efectiva y precisa filtrado de contenidos avanzado
prevencioacuten contra la peacuterdida de datos y cifrado del correo
electroacutenico
Atrapa maacutes del 99 del Spam con menos de un falso positivo
por milloacuten utilizando actualizaciones automaacuteticas y en tiempo
real anaacutelisis de la reputacioacuten de IP locales y globales y la
elaboracioacuten de informes completos a fin de ofrecer proteccioacuten
rentable contra las nuevas amenazas para la mensajeriacutea
Symantec Brightmail Gateway ofrece una seguridad
galardonada de los sistemas de mensajeriacutea que protege los
mensajes entrantes y controla los mensajes salientes con las
siguientes caracteriacutesticas
Figura Nordm 51 Caracteristicas de Symantec Brightmail
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
76
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 51 Caracteristicas de Symantec Brightmail
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
77
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
73122 Caracteriacutesticas de Symantec Brightmail AntiSpam
Se implementa en el gateway de Internet Por ello el
correo electroacutenico es maacutes seguro y productivo y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado
731221 Detecta maacutes Spam
Esta premiada solucioacuten aprovecha una serie
de eficaces tecnologiacuteas sus centros de operaciones
distribuidos por todo el mundo una red patentada de
deteccioacuten de spam o correo no deseado y un mecanismo
de entrega de filtros en tiempo real
731222 Con precisioacuten
La identificacioacuten erroacutenea de mensajes
legiacutetimos como si fueran Spam ocasiona la peacuterdida de
oportunidades de negocios y de productividad del usuario
final Gracias a que Symantec Brightmail AntiSpam ofrece
el iacutendice de precisioacuten maacutes alto del mercado los usuarios no
pasan por alto los mensajes importantes de correo
electroacutenico Las protecciones incluyen el control diario de la
precisioacuten de Symantec y la revisioacuten automaacutetica de todos los
posibles falsos positivos
731223 Con bajo nivel de administracioacuten
Muchas soluciones antispam aumentan auacuten
maacutes la carga de los administradores Sin embargo
Symantec Brightmail AntiSpam se actualiza de forma
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
78
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
constante y automaacutetica con la proteccioacuten maacutes reciente sin
necesidad de que los administradores ajusten o regulen los
filtros
Figura Nordm 52 iquestCoacutemo Funciona
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
79
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731224 Proteccioacuten de muacuteltiples niveles contra el Spam
o Maacutes de 17 tecnologiacuteas de filtrado diferentes
incluidas las firmas de propietario y heuriacutestica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisioacuten
o Filtros basados en idiomas para bloquear
spam que no sea en espantildeol
o Filtros antifraude para proteger contra
mensajes falsos que buscan datos personales
(phishing) y fraude por correo electroacutenico
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
80
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
731225 Administracioacuten flexible y potente
o Centro de control basado en Web que ofrece
administracioacuten centralizada de varios
servidores administracioacuten con base en roles y
alertas del sistema
o Poliacuteticas de correo personalizadas
compatibles con acciones flexibles como
marcado o cuarentena de mensajes para
distintos grupos de usuarios
o Diversas cuarentenas cuarentena basada en
Web para usuarios o administradores
cuarentena
o Exchange para usuarios de Microsoft Outlook
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
731226 Otras funcioneso Informes las estadiacutesticas de filtrado
consolidadas en todos los servidores ofrecen
una visioacuten del rendimiento y tendencias de
filtrado de spam
o Proteccioacuten integral contra amenazas la
proteccioacuten antivirus opcional analiza y limpia
los mensajes infectados con virus y gusanos
de propagacioacuten masiva
o Control de spam seguacuten usuario los
complementos y las herramientas mejoran los
clientes de correo electroacutenico como Microsoft
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
81
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Outlook y Lotus Notes con funciones que
combaten el spam
o Filtrado de contenido las listas de remitentes
bloqueadospermitidos y los filtros
personalizados permiten que los
administradores adapten el filtrado a las
necesidades de la organizacioacuten
73123 Implementacioacuten de Symantec Brightmail Gateway
Figura Nordm 52 Interfaz de Validacioacuten de Usuario
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 425 pm
Figura Nordm 53 Ingresar User Name Admin Password123456
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
82
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 428 pm
Figura Nordm 54 Interfaz Principal seleccionar la lista del combobox la opcioacuten Inbound Email Message Sumary
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 430 pm
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
83
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 55 Interfaz Principal seleccionar la lista del combobox la opcioacuten Past 7 days
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 431 pm
Figura Nordm 56 Subinterfaz de Status
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
84
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 432 pm
Figura Nordm 57 Subinterfaz de Reports
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
85
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora 433 pm
Figura Nordm 58 Subinterfaz de Protocols
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora435 pm
Figura Nordm 59 Subinterfaz de Reputation
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
86
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora437 pm
Figura Nordm 60 Subinterfaz de Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora439 pm
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
87
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 61 Subinterfaz de Virus
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora440 pm
Figura Nordm 62 Subinterfaz de Compliance
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora441 pm
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
88
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 63 Seleccionar la Subinterfaz de Reputation para configurar los links
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora442 pm
Figura Nordm 64 Seleccionar el Link Symantec Global Bad Sender
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
89
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora445 pm
Figura Nordm 65 Subinterfaz Symantec Global Bad Sender activar el check Enable Symantec Bad Sender detection
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora446 pm
Figura Nordm 66 Subinterfaz Symantec Global Bad Sender activar la actions del Check Reject SMTP connection y seleccionar el link Connections Classification
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
90
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora448 pm
Figura Nordm 67 Subinterfaz Connection Classification activar el Enable Connection Classification
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora449 pm
Figura Nordm 68 Subinterfaz Connection Classification activar el Enable Connection Classification
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
91
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora450 pm
Figura Nordm 69 Activar el Check del Link Fastpass
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora451 pm
Figura Nordm 70 Seleccionar el Bottom Edit
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
92
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora452 pm
Figura Nordm 71 Activar el Check Enable Fastpass y seleccionar el Bottom Show Advanced
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora453 pm
Figura Nordm 72 Seleccionar la Subinterfaz Spam
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
93
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora456 pm
Figura Nordm 73 Seleccionar el Link Spam or Suspected Spam Delete Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010Hora459 pm
Figura Nordm 74 Subinterfaz Email Spam Policy
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
94
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 02 pm
Figura Nordm 75 Subinterfaz de Spam Message Quarantine
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
95
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 08 pm
Figura Nordm 76 Activar el Bottom Release
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 10 pm
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
96
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 77 Subinterfaz Spam Policies activar el Check del Link Failed Source attack validatiom reject message y Activar el Bottom Edit
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 12 pm
Figura Nordm 78 Subinterfaz Email Spam Policy Activar el Check de Actions y Reject messages faling bounce attack validation
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
97
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 14 pm
Figura Nordm 79 Seleccionar el Link Instant Messaging
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 17 pm
Figura Nordm 80 Subinterfaz Instant Messaging Spim Policies Activar el link Incoming Spim
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 19 pm
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
98
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Figura Nordm 81 Subinterfaz Instant Messaging Spim Policies Activar el Check Actions y Delete The Message
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 21 pm
Figura Nordm 82 Subinterfaz Reports seleccionar del combobox la opcion Spam
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
99
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 23 pm
Figura Nordm 83 Subinterfaz Reports activar los Checks Graph y Table
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
100
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
Figura Nordm 83 Subinterfaz Reports
Fuente Symantec Brightmail AntiSpam Autor Company symantec Fecha 20062010 Hora 5 24 pm
732 Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam
7321 Resultados de Tasa de Captura
La tasa de captura de Spam se mide como el nuacutemero de
mensajes de Spam bloqueados divididos entre el nuacutemero total de
mensajes recibidos Durante un periodo de un mes finalizado el 19 de
Octubre IronPort Anti-Spam capturoacute un promedio de 971 del spam
comparado con 937 de Symantec Brightmail Esto significa que el
usuario final promedio que utiliza Brightmail recibioacute aproximadamente el
doble de Spam (67) comparado con los usuarios de IronPort Anti-
Spam (29)
IronPort AntiSpam catch rate
971
Symantec Brightmail Anti Spam catch rate
937
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
101
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Estas estadiacutesticas se calcularon con base a una muestra aleatoria de
mensajes de Spam recibidos por cuentas de correo ldquospamtraprdquo o
Atrapa-Spam administradas por IronPort La tasa de captura de
Symantec Brightmail tambieacuten fue correlacionada estrechamente con la
cantidad de Spam por imaacutegenes recibida Como muestra la figura 1 la
tasa de captura de Symantec Brightmail (en rojo) se desplomoacute
significativamente a principios de Octubre cuando incrementoacute el
porcentaje de Spam con imaacutegenes insertadas (en amarillo)
7322 Resultados de Tasa de Falsos Positivos
Producto Tasa de Falsos Positivos
Relativo de IronPort Anti-
Spam IronPort AntiSpam catch rate
00003 ND
Symantec Brightmail Anti Spam catch rate
00017 630
Postini 00034 1241CipherTrust 00041 1511Barracuda 00110 4085
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
102
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
La tasa de falsos positivos se mide como el nuacutemero de correos
legiacutetimos clasificados erroacuteneamente como Spam dividido por el
nuacutemero total de correos legiacutetimos recibidos
Mantener una baja tasa de falsos positivos es frecuentemente el
factor maacutes importante al seleccionar la solucioacuten Anti-Spam
debido a la naturaleza de misioacuten criacutetica del correo electroacutenico
Basaacutendonos en las pruebas (hecha por una tercera persona una
firma independiente) de 10000 mensajes IronPort Anti-Spam
tiene la maacutes baja tasa de falsos positivos entre las cinco marcas
examinadas - 16 de los falsos positivos que muestra Symantec
Brightmail
7323 Resultados del Desempentildeo
El desempentildeo (o rendimiento) es importante para la mayoriacutea de
los clientes ya que determina el nuacutemero de sistemas que deben
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
103
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
utilizarse para manejar el volumen de correo electroacutenico de una
organizacioacuten Entre mayor sea el desempentildeo del motor de
buacutesqueda de anti-spam menor el nuacutemero de sistemas
requeridos para manejar el volumen de correo electroacutenico actual
y sus incrementos futuros El escaneo anti-spam es uno de los
procesos maacutes intensivos en cuanto a consumo de recursos en la
seguridad de correo electroacutenico debido a la necesidad de
analizar numerosos atributos en un mensaje Esto significa que
cualquier incremento en el rendimiento del motor de buacutesqueda
anti-spam se traduciraacute en un incremento en el rendimiento
general del sistema El desempentildeo del anti-spam se mide por el
nuacutemero de mensajes escaneados en un periacuteodo establecido de
tiempo ndash soacutelo con la funcioacuten anti-spam habitada en el appliance
de IronPort La figura 2 muestra el nuacutemero de mensajes
escaneados por hora con el equipo IronPort C60 en diferentes
lapsos de tiempo durante los uacuteltimos dos antildeos Con el
lanzamiento del IronPort AsyncOS 470 IronPort escaneoacute
48720 mensajes por hora contra los 25260 de Symantec
Brightmail una diferencia de 93
Los resultados fueron calculados escaneando un conjunto
ideacutentico de mensajes aleatorios (del cuerpo de correos
electroacutenicos de IronPort) con una distribucioacuten de 50 de spam
45 de correos legiacutetimos y 5 de mensajes infectados por virus
Tome en cuenta que las pruebas 470 fueron comparadas con el
motor Symantec Brightmail 603 Los resultados preliminares
contra la versioacuten IronPort AsyncOS 50 y el motor Symantec
Brightmail 604 muestran un incremento en el rendimiento de
aproximadamente 17
7324 Sinopsis
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
104
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57 menos Spam que Symantec
Brightmail tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento
Los resultados reales pueden variar dependiendo del perfil
especiacutefico de correo electroacutenico del cliente no obstante estos
resultados son consistentes con la mayoriacutea de los clientes que
han evaluado ambas soluciones durante los uacuteltimos tres meses
8 CONCLUSIONES
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
105
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
9 REFERENCIAS BIBLIOGRAFICAS
Fuente IronPort System Tiacutetulo El E-mail Seguro Subiendo el Nivel Autor Mario Velarde Fecha de visita 07062010 [EN LIacuteNEA]
Fuente IronPort CompanyTiacutetulo Presentacioacuten del appliance de seguridad e-mail IronPort Autor IronPort Serie C Fecha de Visita 10062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]
106
Curso de Actualizacioacuten Profesional
Teoacuteria e Implementacioacuten de Gateway Anti-Spam Seguridad en Redes
InformaacuteticasAsunto Filtrado de Anti-Spam
Fuente Red Cientiacutefica Peruana Tiacutetulo Implicancias del Spam Autor Jack Daniel Caacuteceres Meza Fecha de Visita 12062010 [EN LIacuteNEA]
Fuente httpwwwmessagingnewscom Titulo Comparando IronPort Anti-Spam y Symantec Brightmail Anti-Spam Autor Messaging Media Fecha de Visita 15042010 [EN LIacuteNEA]
Fuentehttpsironportantispamgmueduloginreferrer=https3A2F2Fironport-antispamgmuedu2FSear Titulo Configuracioacuten de IronPort C150 Autor ironPorttheacademyca Fecha de Visita 18042010 [EN LIacuteNEA]
Fuente httpwwwyoutubecomwatchv=aTttbrZpCYA Titulo Tecnologiacuteas de Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaempresas Titulo Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente httpwwwxenticcompe Titulo Symantec Brightmail AntiSpam Fecha de Visita 21062010 [EN LIacuteNEA]
Fuente httpwwwsymanteccomlaventas_empresariales Titulo Soluciones Symantec Brightmail AntiSpam Fecha de Visita 20062010 [EN LIacuteNEA]
Fuente http wwwciscocom Titulo IronPort Modelos Serie Autor Company IronPort Fecha de Visita 22062010 [EN LIacuteNEA]
Fuente Conferencias FIST Titulo Conferencias FISTTitulo Teacutecnicas Anti-Spam Autor Germinus Fecha de Visita 22062010 [EN LIacuteNEA]