Soluciones de Virus
¿Por qué es importante reforzar nuestro nivel de seguridad más allá de una herramienta antivirus?
En la actualidad cada vez es más común encontrar usuarios que
intentan ganar accesos no autorizados desde la intranet, siendo necesario
bloquear estos accesos y garantizar que efectivamente el tráfico permitido
sea el unico con capacidad de acceso a los diferentes equipos.
Symantec tiene hoy por hoy el objetivo de desarrollar SOLUCIONES DE SEGURIDAD INTEGRADA, como es el caso de Client Security, capaz de detectar amenazas combinadas como lo fue Nimda y Código Rojo, adicionalmente los componentes de firewall personal y detector de intrusos tienen la capacidad de abrir el acceso a los recursos compartidos, a los usuarios autorizados a través de reglas a nivel de ip y/o aplicación.
Symantec Client Security incluye tecnologia de Antivirus, Firewall Personal y Detección de Intrusos, todo administrado desde una misma consola y con las diferentes tecnologias interactuando entre si, con esto si el antivirus es deshabilitado por alguna razon, el Firewall será el encargado de habilitarlo, o bien si un ataque de un intruso es detectado, el client firewall cerrara los puertos utiizados en el ataque.
Antivirus
El antivirus
es manejado desde la consola, permitiendo actualizar a todos los clientes,
enviando los paquetes de la firma de virus desde un servidor hacia los clientes
en la red.
El antivirus cuenta con una protección en tiempo real, que detiene
cualquier virus al tratar de infectar la memoria o el sistema de archivos.
Desde la consola usted puede de manera centralizada, saber si las definiciones
de virus están actualizadas, qué computadoras están tratando
de ser infectadas y cual es el virus y asimismo permitir la instalación,
configuración y analisis remoto de virus.
Firewall personal
Se encarga de analizar todos los puertos abiertos dentro de los sistemas, cualquier intento de comunicación por cualquiera de los puertos es alertada al usuario, este debe configurar el bloquear o permitir dicha comunicación, de esta manera el Firewall personal no solo detiene cualquier intento de abrir archivos compartidos, sino que detecta, cuando se busca explotar y aprovechar las vulnerabilidades de una aplicación; buscando deternerlo o bien un caballo de troya tratando de sacar la informacion, con esto podríamos detener y detectar equipos infectados con worms como el W32.SQLExp.worm el cual trataba de enviar informacion al puerto 1434.
Como un buen
ejemplo para saber cuales puertos tiene su computadora abiertos, usted podria
teclear desde una ventana en DOS el comando netstat -na esto le puede dar
una idea de por cuantos puertos la computadora puede ser accesada, Client
firewall le permite cerrar y monitorear todos estos puertos.
Por lo que Client firewall no solo detiene los intentos de acceder a los recursos
compartidos sino que ofrece una seguridad integral para evitar accesos no
autorizados y robos de informacion.
Detector de intrusos
Symantec Client Security es capaz de detectar algunas firmas de ataques muy utilizados, y de esta manera identificar si se esta tratando de llevar a cabo un ataque especifico, estas firmas son actualizables y el producto actualmente detecta varios cientos de ataques conocidos, con esto podemos no solo reconocer los ataques realizados a nuestra computadora, sino también reconocer algunos pocos ataques que son llevados a nivel de red.
Symantec Client Security es una herramienta muy poderosa que previene que nuestras computadoras sean atacadas por cualquiera de los frentes, identificando, deteniendo y notificando los ataques.
Procedimiento de instalacion de Symantec Client Security
Se instala en
el equipo del administrador de red.
El administrador de red debera accesar a todos los recursos de red que los
usuarios utilizan, servidores de archivos, de aplicacion, de impresion, coreo
electronico, etc, en cada uno de estos accesos el producto generara unas alertas
y el administrador debera configurar las reglas siguiendo el asistente que
explica que tipo de comunicacion, que puertos y computadoras estan envueltas.
Una vez que se configuraron todas las comunicaciones basicas, el componente
del cliente debera instalarse a nivel global
Replicar el set de politicas definidas alos clientes instalados.
Instruir a los usuarios para configurar el bloqueo o permiso para nuevos accesos.
