Entradas

ssl-logo

La importancia de HTTPS y los datos sensibles

La importancia de HTTPS y los datos sensibles

Las compras por Internet y el Home Banking pasaron de ser una odisea de la década del 2000 a ser una rutina para la mayoría de la gente. Muchas personas no son conscientes de la seguridad de un sitio web, sin embargo se confían de sitios de compras populares. Detrás de la interfaz web, y en transparente a la transacción, está el protocolo HTTPS asegurando el curso de nuestros datos para prevenir que los intrusos nos roben la información. Pero para saber cómo nos protege, debemos aprender de qué se compone y cómo funciona.

El protocolo HTTPS no es más que el protocolo HTTP (Hyper Text Transfer Protocol) + SSL (Secure Sockets Layer) / TLS (Transport Layer Security). Esto significa: a la comunicación HTTP que se establece entre navegador y servidor (texto plano), se le aplica una capa de encriptación utilizando un certificado SSL/TLS.

Un certificado SSL es un documento digital con el cual un servidor comunica al navegador web una serie de datos propios para demostrar que el sitio está validado por una autoridad certificadora, firmado por esta misma. El navegador verifica con esta última si los datos son verídicos, y si todo es correcto, procede al proceso de encriptación (para esto, el certificado también posee una clave pública que se utiliza para el cifrado de los datos). En caso de que no se pueda validar que el sitio sea verídico, los datos se encriptarán de todas maneras, pero previamente seremos alertados de este inconveniente y debemos aceptar este aviso para poder continuar con la carga de la página.

¿Por qué es importante saber todo esto? Si estamos haciendo una compra por Internet, debemos introducir datos sensibles como número de documento, tarjeta de crédito, dirección y/o teléfono. Si el navegador no nos informa que la conexión está cifrada mediante un ícono de un candado en la URL, entonces hay que dar por hecho que estamos transmitiendo nuestra información de una manera plana; es decir, sin protección.

Por el contrario, si intentamos acceder a un sitio de compras públicamente conocido pero el navegador nos alerta que la conexión cifrada no está certificada por una autoridad válida, entonces es muy probable que estemos siendo víctimas de phishing. Esto es, hay otro sitio web falso que simula ser el que nosotros estamos tratando de acceder para luego robar nuestros datos. Para estos casos, puede haber algunos falsos positivos si la fecha y hora de la PC son erróneas o si hay algún problema en los certificados instalados en el sistema operativo. Ante la duda, siempre es mejor no continuar.

Fuente: Redacción Emanuel del Rivero

barracuda-networks-inc-logo

Barracuda Load Balancer 440: Descripción

barracuda load balancer 440

Barracuda Load Balancer es ideal para optimizar el rendimiento y la disponibilidad de un grupo de servidores. Usando controles de salud y rendimiento, el Barracuda Load Balancer distribuye el tráfico entre los servidores para el uso eficiente de los recursos y proporciona conmutación por error en servidores de alta disponibilidad. Características avanzadas de optimización de aplicaciones y seguridad integrada ponen el Barracuda Load Balancer muy por encima de otras soluciones en cuanto rendimiento/valor.

 

Barracuda LB 440 Especificaciones

Una optimización seria

Para optimizar el tráfico, el Barracuda Load Balancer utiliza señales de contenido para enrutar el tráfico de forma rápida a los mejores servidores. Para una mayor optimización Barracuda almacena contenido, comprime los datos, ordena conexiones, optimiza el trafico de las aplicaciones para ahorrar recursos del servidor y la red. A nivel de la WAN, el Barracuda Load Balancer de una forma inteligente equilibra la carga del tráfico y proporciona conmutación por error.

icon

Seguridad

Sistema integrado de prevención de intrusiones (IPS) rechaza “magic packet attacks”, como desbordamientos de buffer y gusanos. Con las definiciones de seguridad actualizadas en tiempo real.

icon

Accesible

Con un precio accesible, sin precedentes en cuanto rendimiento/valor y sin pago de licencias por puerto o por el servidor, es el mejor valor en su clase.

icon

Fácil de usar

Una interfaz de usuario intuitiva con un panel de control para una visibilidad clara y políticas para la automatización de tareas son características que hacen que la gestión final de balance de carga sea fácil de implementar.

icon

Balanceo de carga

Esta solución utiliza Round robin y controla el estado del servidor para distribuir de forma inteligente el tráfico. También equilibra de forma inteligente la carga de tráfico entre Data centers regionales y mundiales.

icon

Alta disponibilidad

Barracuda Load Balancer soporta clustering de servidores mientras que también proporciona Failover. Failback para data centers. Barracuda Load Balancer se puede configurar en pares activo / pasivo para el equilibrio de carga.

icon

Optimización

Barracuda Load Balancer trabaja con tecnologías de almacenamiento en caché de archivos, compresión de datos (ideal para los servicios para Smart phones y Tablets), descarga de SSL y agrupación de conexiones de servidor.

 

Fuente: Traducción ZNET – www.barracudanetworks.com

 

Fortinet

Barracuda Web Filter: Características y modelos

Hoy en día la interacción con los recursos y aplicaciones en Internet son necesarias para cualquier empresa. Barracuda Web filter ofrece una completa solución en cuanto a seguridad, control del tráfico, control de productividad y prevención de pérdida de información.
El equipo se actualiza automáticamente de la base de datos de Barracuda , eso permite estar al día con los últimos Malwares y modificaciones en redes sociales que puedan interferir con el óptimo funcionamiento de la plataforma.

Continue reading “Barracuda Web Filter: Características y modelos” »

barracuda-networks-inc-logo

Barracuda: SSL VPN

Barracuda SSL VPN es una solución integrada de hardware y software que permite un acceso seguro y remoto a recursos de la red interna desde cualquier navegador Web. Diseñado para los empleados remotos y móbiles, el Barracuda SSL VPN proporciona un control integral de sistemas de archivos y aplicaciones basadas en Web que requieren acceso externo. El Barracuda SSL VPN se integra con los mecanismos de autenticación de terceros para controlar los niveles de acceso de usuario y proporcionar Single Sign-On.

• Permite el acceso a intranets corporativas, sistemas de archivos u otras aplicaciones basadas en Web
• Seguimiento de acceso a los recursos a través de auditoría y presentación de informes
• Analiza los archivos subidos en busca de virus y malware
• Aprovecha múltiples factores, capas de mecanismos de autenticación, incluyendo RSA SecurID y fichas VASCO
• Se integra con Active Directory existente y directorios LDAP
• Utiliza las políticas de control de acceso granular
• Compatible con cualquier navegador Web en un PC o Mac

Instalado en cuestión de minutos, el Barracuda SSL VPN permite un control completo sobre los recursos destinados tanto para el acceso externo como interno de aplicaciones web, sistemas de archivos y otras aplicaciones. Desde cualquier navegador web, los usuarios pueden tomar ventaja de un proxy inverso para acceder a las aplicaciones Web internas o acceder a archivos de la red compartidos. A través del agente de Barracuda SSL VPN se puede obtener un acceso más avanzado dentro del túnel SSL. El agente es un cliente ligero Java que soporta aplicaciones comunes de control remoto, como Remote Desktop Services, Citrix XenApp, VNC, SSH NX, y Telnet.

Para un acceso completo a la capa de red, Barracuda SSL VPN incluye el Barracuda Network Connector, un cliente VPN instalable para la conectividad TCP o UDP. Con el conector de red Barracuda, el usuario obtiene un acceso SSL a aplicaciones heredadas cliente / servidor durante una sesión de VPN.

Con características de seguridad robusta y de auditoría, los administradores pueden definir políticas personalizadas para regular el acceso a los recursos a determinados usuarios o grupos, mientras se realiza un seguimiento de la actividad del usuario. Para mayor seguridad, los archivos subidos durante una sesión de VPN a recursos compartidos de archivos de red o sitios Web internos son analizados en busca de virus y otro malware para prevenir las infecciones de los recursos críticos de la red.

Arquitectura SSL VPN Barracuda

SSL VPN Barracuda

Best-of-Breed Control de Acceso

El acceso remoto, por naturaleza, puede ser riesgoso al exponer los recursos de red a través de Internet. Sin embargo, el Barracuda SSL VPN mitiga estos riesgos mediante un estricto control del acceso de los usuarios a través de un conjunto completo de mecanismos de autenticación y soporte para la autenticación de terceros, tales como Active Directory o LDAP. Los administradores tienen la opción de añadir capas de seguridad mediante la aplicación de la utilización de números PIN, tokens de hardware, certificados de cliente y otras formas de autenticación segura en la parte superior de AD o LDAP.

Al restringir el uso a los recursos internos al presentar las credenciales correctas y el código de token, una organización puede gestionar de forma segura el acceso externo a los recursos de red. El marco de control de acceso basado en políticas se integra con los actuales esquemas de AD o LDAP para conceder derechos a los usuarios y permisos. Para agregar granularidad, los administradores tienen la opción de configurar directivas para establecer y limitar los recursos de red por los derechos de AD o LDAP. Una vez que se conceda el acceso, el administrador puede monitorear y controlar el acceso a recursos de clientes VPN mediante el uso de la característica de auditoría.

Fácil de Usar

Sin software que instalar y una mínima configuración de firewall, la instalación de la VPN SSL Barracuda es fácil y rápida. Una vez instalado, el administrador del sistema utiliza la interfaz intuitiva de usuario Web para el control y mantenimiento. Con Energize Updates de Barracuda, el Barracuda SSL VPN se actualiza continuamente con las últimas definiciones de virus y aplicación cada hora, manteniendo al mínimo y eliminando los gastos generales de administración. Las actualizaciones son provistas por Barracuda Central, un avanzado centro de operaciones de seguridad 24×7 que trabaja para monitorear continuamente y bloquear las amenazas de Internet más recientes.

Accesibles

Sin cuotas por usuario, el Barracuda SSL VPN es la solución de VPN más asequible de clase empresarial disponible.

Fuente: Barracuda.com (traducido por Redacción ZNET)

Fortinet

Fortinet: Soluciones por tecnología. Antivirus.

Soluciones Antivirus

Fortinet ® antivirus combina la tecnología de firma electrónica avanzada y los motores de detección heurística para proporcionar múltiples capas, protección en tiempo real contra los tipos nuevos y en evolución de virus, spyware y otros ataques de malware en la web, correo electrónico y el tráfico de transferencia de archivos. El procesador de contenidos FortiASIC ™ integrado en FortiGate ® y productos FortiWifi ™ acelera tanto el escaneo de firmas y la detección heurística y protección de anomalías de virus y malware, mientras que ofrece un rendimiento que escala desde equipos para redes pequeñas hasta equipos multi-núcleo de red gigabit o plataformas de centro de datos. El equipo de investigación de amenazas FortiGuard ® mediante su red mundial de distribución líder en la industria proporciona actualizaciones de firmas de antivirus para la protección integral contra todo tipo de amenazas a nivel de contenido.

Continue reading “Fortinet: Soluciones por tecnología. Antivirus.” »