Sistema de seguridad NCG.Pretorian
NCG.Pretorian es una solución de seguridad basada
en Open Source que utiliza diversos componentes de
interconectividad y filtrado en tiempo real de paquetes
de red. La compilación especializada del kernel estable
2.4, el sistema de archivos LFS para la eventual
persistencia y recuperación de objetos de Internet, y un
sistema distribuido de seguridad y detección de intrusos,
lo convierte en una solución de alta prestación para la
conectividad y protección de información de las secciones
privadas (intranet) y públicas (DMZ) de red.
Opcionalmente a la instalación y configuración de la
solución, NCG.Pretorian puede ser controlado y
actualizado, evitando que personal interno requiera
especializarse en conectividad y seguridad para su
administración. Esta opción denominada
seguridad administrada libera al poseedor de la
complejidad de configuración y actualización de las reglas de
filtrado y accesibilidad.
NCG.Pretorian es una solución de hardware y software;
sin embargo a diferencia de otras soluciones monolíticas,
el software se puede instalar en una PC compatible que cumpla
con los requisitos mínimos de hardware.
La solución de software que utiliza corre bajo una compilación
especial del sistema operativo Linux basado en la versión
estable del kernel 2.4. A excepción del primer módulo, los
otros puede acoplarse o configurarse por separado de acuerdo
al nivel de respuesta y performance que esté más acorde con
el usuario final:
|
Componente
|
Versión
|
Descripción
|
|
IPTables
|
2.2
|
Este módulo intrínseco a la solución, capacita la
interconectividad, bloqueo de puertos y filtrado de
paquetes de red en tiempo real. Mediante la
configuración avanzada de este módulo se logra un
stateful-connection firewall capaz de analizar
hasta 50 usuarios simultáneos (un promedio 1024
conexiones validadas).
|
|
Squid-caché
|
2.6
|
Habilita a la solución para la persistencia de
objetos de Internet, debido a que todo recurso accedido
es colocado automáticamente en un repositorio de
contenidos y toda recuperación posterior se hace desde
el repositorio sin necesidad de hacer uso del acceso
a Internet.
|
|
SSH
|
2.0
|
Posibilita el acceso cifrado remoto para el control de
la solución, armado de reportes y eventual actualización
para mantener el sistema optimizado contra las
últimas vulnerabilidades detectadas.
|
|
Antivirus
|
(depende del proveedor)
|
Esta posibilidad le permite agregar un software adicional
de antivirus para controlar los accesos de contenido
desde el exterior, suponiendo que NCG.Pretorian
funcione como gateway y proxy para los usuarios.
|
|
IDS
|
1.8
|
Basado en un control exhaustivo de los archivos de
ejecución y configuración, este módulo detecta anomalías
de invasión perimetral sobre los servidores de Internet.
|
|
Snork
|
1.1
|
Bajo esta plataforma de programación para paquetes de
red se puede desde redireccionar un ataque hasta
camuflar la presencia de un servidor de Internet.
|
Si bien NCG.Pretorian tiene una configuración standard
se puede personalizar para incluir capacidades y respuestas
que el usuario crea conveniente, desde evitar un ataque,
cancelando la disponibilidad o visibilidad para el atacante,
hasta responder con un contrataque en tiempo real.
NCG.Pretorian puede instalarse en cualquier plataforma
de PC compatible que cumpla con esta serie de requisitos
mínimos:
|
Hardware
|
Requisitos mínimos
|
Recomendado
|
|
Procesador
|
Computador personal (PC) con procesador clase Pentium,
150 megahertz (MHz)
|
Computador personal (PC) con procesador clase Pentium-II,
300 megahertz (MHz)
|
|
Recursos de memoria
|
48 MB para habilitar el filtrado de paquetes y control
de conexiones en tiempo de ejecución para 10 usuarios
|
128 MB permite hasta 3 módulos opcionales para 50
usuarios trabajando simultáneamente
|
|
Recursos de almacenamiento
|
540 MB para instalar el sistema operativo, utilidades
de información y seguridad básica, conjuntamente con el
módulo de interconectividad y análisis
|
4 GB hasta tres módulos, téngase en cuenta que a mayor
espacio disponible, mayor capacidad de persistencia de
contenidos en caché
|
|
Recursos de red
|
2 interfaces, destinadas a la red pública y
para la red privada
|
3 interfaces, la primera se destina hacia la red
pública, la segunda hacia la DMZ (la zona donde se
disponen los servidores públicos: correo, web, etc.),
y la tercera hacia la red privada
|
Para mayor información sobre la solución NCG.Pretorian
puede ponerse en contacto con nuestro
departamento de seguridad informática, y nuestro
especialista le brindará asesoramiento gratuito sobre cual es
la mejor relación costo/benificio para su instalación.
|
|
