lunes, 15 de marzo de 2010

LA LUCHA CONTRA EL SPAM. 2ª PARTE: TIPOS DE PROTECCIÓN


En la primera parte hablábamos sobre los tipos de Spam que existen, ahora en esta segunda abordaremos las soluciones posibles que se pueden implementar para protegernos de este tipo de amenazas. Podemos distinguir cuatro tipos de soluciones o filtros para luchar contra el Spam: filtro de escritorio, filtro de servidor, filtro transparente y filtro appliance.

Filtro de escritorio: Es el más conocido y básico, consiste en la instalación de una aplicación en nuestro ordenador que, habiendo descargado ya el correo, se dedica a separarlo entre “spam” y “no spam”, logrando así archivar el spam para poder eliminarlo todo de vez posteriormente. Muchos packs de antivirus “todo en uno” contienen este tipo de filtros, el problema es que son poco eficaces pues el correo llega a entrar en nuestra máquina y son molestos puesto que esos filtros hay que instalarlos, configurarlos y mantenerlos, además de supervisar que no cometan errores de filtrar algún correo que no sea de spam como tal. Esta opción solo sería razonable en el caso de usuarios particulares en sus domicilios que bajan localmente el correo a sus máquinas y con volúmenes pequeños de correo diario. Hay soluciones gratuitas en este tipo pero como todo lo gratuito no ofrece ningún tipo de garantía.


El filtrado de servidor: También es una solución por software, pero consiste en instalar el filtrado directamente sobre el servidor de correo (si se tiene uno dedicado a ello), de esta forma el servidor recibe todo el correo y antes de distribuirlo en los buzones de los usuarios filtra y separa el spam, lo analiza y lo elimina o lo pone en cuarentena. El problema de este tipo de solución es que carga el servidor de correo con más servicios y que requiere configuración y mantenimiento frecuente.


El filtrado transparente: Consiste en establecer un servidor intermedio para spam entre el servidor de correo externo o interno y la red a la que deben llegar los correos, redirigiendo los registros MX de nuestro domino a ese servidor, de esta forma el spam se quedará en esa máquina y solo se reenviarán los correos válido. El problema de este sistema es que es costosa la implementación y la máquina requerirá también un mantenimiento independiente y supervisión.

El filtrado appliance: Es el más utilizado por las empresas actualmente, y consiste en establecer un dispositivo en la red físicamente. Este sistema permite filtrar todo el correo con unas sencillas directivas que una vez configuradas requieren poco mantenimiento. Además permite añadir otras funciones muy útiles orientadas a la seguridad de las redes como Antivirus, Anti-malware, prevención de intrusiones, restricciones de navegación Web, control de aplicaciones (Messenger, emule, etc…) y firewall.


De este último tipo, en Megastar S.L., nos decantamos por las soluciones de Netgear Prosecure, dependiendo del número de usuarios se pondrá un modelo u otro adaptándola al tipo de empresa y a sus necesidades; por ejemplo, UTM 10 y UTM 25 permiten además de lo antes mencionado, 10 VPNs IPSec (redes privadas virtuales) que nos permiten trabajar desde distintas ubicaciones físicas como si estuviéramos en la misma red local, con un cliente instalado en el equipo que se quiere conectar, y 5 SSL, que funcionan igual pero mediante navegación web sin instalar nada en el equipo, aunque por supuesto con usuario y contraseña y con seguridad cifrada.


El UTM 10 está diseñado para redes de unos 10-15 usuarios máximo y el UTM 25 hasta 25-30 usuarios. Luego estaría la serie STM para empresas más grandes que pueden llegar a gestionar desde 150 hasta 600 puestos máximo, según el modelo que se instale. Aunque los STM no incluyen Firewall y habría que instalarlo aparte si se desea. Para soluciones de este tamaño, también confiamos en ASTARO.

No hay comentarios:

Publicar un comentario en la entrada