>Intrusion Prevention en Sonicwall Enhanced
>Hola.
Si por algo destacan los equipos Sonicwall, es por sus filtros, hoy he capturado las pantallas correspondientes al «Intrusion Prevention», gracias al cual podemos cortar conexiones entrantes o salientes según (aquí viene la novedad), no el puerto que utilizan cosa que suele resultar compleja de administrar, si no el el programa en sí o el tipo de tecnología del ataque, creo que esta es una buena solución ya que todos sabemos que queremos cortar cierto programa, pero no siempre sabemos como decírselo técnicamente a nuestro firewall.
1. Lo que hacemos realmente, es cortar o auditar accesos según están calificados por su peligrosidad.
2. Una vez hecho esto, lo que hacemos es buscar un programa en concreto y ver como está calificado, si este está es una categoría á la que habíamos permitido conexión, podemos recalificarlo y situarlo en otra a la que se la habíamos denegado.
3. Como ejemplo, podemos recalificar el programa google talk y calificarlo con peligrosidad alta (denegada conexión), mientras que el programa Msn-messenger aparece con una peligrosidad baja (conexión permitida o auditada).
>Nosotros en el trabajo estamos probando el fortigate, que lleva antivirus, antispam, antispyware, IDS, lo tipico, si quieres tras el periodo de pruebas te paso mis impresiones y las comparamos con el SonicwallUn saludo
>Fortigate es un duro competidor en cuanto a seguridad, me gustaría saber que variedad de equipos ofrecen para montar una vpn con varias sucursales de distinto tamaño y demás que es donde me huelo que Sonicwall se acerca más a Cisco por ejemplo.
>Nosotros se lo compramos a una empresa que se llama satec:AVILESCentro de Empresas La Curtidora C/ Gutiérrez Herrero, 5233402 Avilés (Asturias) Telf.: (+34) 985 54 09 13 Fax: (+34) 985 54 11 28 http://www.satec.esDemomento empezamos con mal pie, se queda «tonto» cada 3 días… espero que sea un problema de la unidad que tenemos en demostración…Un saludo
>Pues tienen pinta de grandes, aunque eso no se sabe si es bueno o malo.