Firewall (CTK-FW)

Últimas noticias

RSS

Old Generals Never Die - They just Wear a Red Hat 7 Sep 2010 | 6:00 pm
Alien - Use Any Package On Any Distribution 7 Sep 2010 | 4:00 pm
Clonezilla Live 3 Sep 2010 | 5:44 pm
No Steam for Linux - Right Now 2 Sep 2010 | 9:18 pm
Qt and Layouts 2 Sep 2010 | 4:21 pm

Firewall (CTK-FW)

Lunes, 09 de Febrero de 2009 18:07

No cabe duda de que actualmente el acceso a Internet es un servicio indispensable para cualquier organización. Desgraciadamente Internet es un entorno hostil para todos aquellos que no toman las medidas de protección adecuadas. En esta situación, cada vez se hace más patente la necesidad de servicios que garanticen la seguridad de la conexión y el correcto uso de los servicios por parte de los usuarios.

Para garantizar la seguridad de la conexión a Internet, el servicio CTK-FW aisla físicamente la red de la empresa de Internet y cumple dos funciones complementarias:

Nos permite definir políticas de control de acceso muy estrictas, lo que impide los accesos externos no permitidos.
Controla el acceso a Internet por parte de los usuarios internos.
- Monitoriza todos los accesos de usuarios a servicios externos.
- Permite filtrar a que paginas se accede, discriminando por parámetros como dirección de origen o usuario.

Además ofrece servicios avanzados adicionales como:

Servidor de Red Privada Virtual (VPN): Permite establecer conexiones seguras a través de Internet entre sedes de la misma empresa o con equipos de usuarios móviles.
Sistema de Detección de Intrusiones: Monitoriza todo el trafico de la red para detectar posibles ataques externos.

El servicio CTK-FW se instala en un servidor independiente del servidor que alberga el resto de los servicios. El separar el firewall en una máquina independiente supone numerosas ventajas:

El nivel de seguridad de la conexión a Internet es muy superior si se dispone de un cortafuegos independiente que si la propia maquina de servicios actúa de cortafuegos. Y por supuesto es mucho mas seguro que si no se dispone de cortafuegos, situación que no recomendamos en ningún caso.
Nos da cierta tolerancia a errores en los servidores. Al estar todos los servicios virtualizados, si un equipo falla, se puede continuar trabajando utilizando la otra maquina en modo “degradado” hasta que se resuelva el problema:
- En caso de fallo del firewall, se puede continuar trabajando con el servidor de aplicaciones.
- En caso de fallo del servidor de aplicaciones se puede migrar las máquinas virtuales al firewall y continuar trabajando, aunque las aplicaciones irán mas lentas porque suele ser una máquina menos potente.

Características

Gran flexibilidad en la configuración de seguridad
Soporte de priorización de trafico
Soporte de balanceo de trafico entre múltiples lineas de conexión
Posibilidad de filtro avanzado de acceso a Web por URL, usuario, etc. Los usuarios pueden ser de un servidor CTK-LDAP o incluso de servicios externos como Active Directory
Estadísticas de uso de las lineas y de acceso a servicios
Se puede configurar en alta disponibilidad y balanceo de carga mediante