Productos

El objetivo de una solución de seguridad es "aislar" el segmento de la red local del resto de Internet y controlar el tráfico que llega y sale de ella. De aquí surgen dos aspectos básicos a cubrir por una solución de seguridad para redes, seguridad en tránsito y regulación de tráfico, los cuales, cuando son combinados, ayudan a garantizar que la información correcta sea entregada de forma segura al lugar correcto. Existe también la necesidad de asegurar que los hosts que reciban la información, la procesen apropiadamente, de aquí surge el espectro completo de seguridad de los hosts.

La protección de una red contra amenazas no puede ser lograda por una sola tecnología o servicio por lo que es necesario diseñar una estrategia balanceada que permita cubrir los puntos débiles en la seguridad de una red.

Infalsys se ha especializado en la implantación y administración de servidores de comunicaciones basados en Linux, estando capacitado para implementación de un buen sistema de seguridad.

Mediante nuestro servicio de consultoría, ayudamos a nuestros clientes a la elección de la tecnología más óptima a utilizar.

Previamente a la implantación del mecanismo del seguridad mas efectivo, se deben de resolver ciertas cuestiones tales como: ¿que recursos tratamos de proteger? (Un determinado host posee ciertos recursos y tiene acceso a otros recursos de la red. Deben determinarse qué recursos son críticos para la organización y deben, por lo tanto, ser protegidos contra el acceso de intrusos), ¿contra quien queremos defender nuestros sistemas? (Es posible que un intruso asuma la identidad de un host confiable para la red y tenga acceso a recursos que de otra forma no tendría), ¿Cuánta seguridad podemos afrontar? (Es decir, el costo que estamos dispuestos a cubrir. Esto se relaciona, en cierta forma, con que tan deseables son los recursos de nuestra organización para los usuarios de la red externa, aunque es una cuestión un tanto discutible y muy relativa).

Con nuestros productos de seguridad se consigue:

1) Una seguridad perimetral: filtrado de sólo conexiones permitidas desde y hacia nuestra red, para evitar accesos de intrusos desde redes públicas, liberando de trabajo a servidores y estaciones de trabajo y aumentando la productividad de los usuarios ya que se evita el tráfico innecesario en la red.

2) Conexiones seguras de bajo coste a través de redes públicas entre redes privadas ubicadas en sedes remotas (túneles IPSec LAN-to-LAN), o VPNs (Virtual Private Network).

3)  Conexión segura a nuestra red privada desde redes públicas como Internet, a través de túneles de usuario (IPSEC con certificado o Microsoft L2TP), con validación contra un directorio LDAP o Active Directory a través de un servidor Radius.

4) Un control exhaustivo de quien está accediendo a través del proxy y a qué páginas, y  puede integrarse con productos antivirus para escanear todos los archivos descargados por los usuarios. Esto de consigue mediante un potente gestor de ACL (Access Control List).

5) Todas las peticiones web de los usuarios sean redirigidas automáticamente a través del proxy de forma totalmente imperceptible para los usuarios.

6) El almacenamiento de copias de los datos descargados de Internet (caché) de forma que si otro usuario quiere acceder a la misma información ya no es necesario volverla a descargar. Los proxies hacen caché de las peticiones a través del protocolo HTTP, es decir, de páginas web y de todos sus contenidos (HTML e imágenes).

7) Control de acceso de dispositivos. Los administradores pueden controlar qué usuarios o grupos pueden tener acceso a puertos USB, FireWire, infrarrojos, COM y LPT; adaptadores WiFi y Bluetooth; cualquier tipo de impresora, incluyendo impresoras virtuales, de red y locales; Windows Mobile, BlackBerry, iPhone y PDA Palm y smartphones; así como unidades de disco flexible, DVD / BD / CD-ROM y otros dispositivos Plug-and-Play y extraíbles. Es posible configurar los dispositivos en modo de sólo lectura y controlar su acceso dependiendo de la hora del día, y el día de la semana.

8) Control de contenidos y contexto para la mayor prevención de filtraciones con el mínimo coste anticipado y de propiedad.

9) Para mayor confianza en evitar la fuga de datos sensibles, es posible aplicar el filtrado y análisis de contenidos para seleccionar intercambios de datos de terminales con medios extraíbles y dispositivos PnP, así como dentro de la red.

10) Los administradores de seguridad pueden ajustar con precisión los derechos de usuarios a cada rol por lo que respecta a la transferencia, recepción y almacenamiento de datos en equipos corporativos.