Firewall de Gibraltar Proxy Server


El Firewall de Gibraltar supervisa todas las conexiones de red entrantes y salientes y controla el tráfico de red. Para ello, todos los paquetes de datos entrantes son analizados en relación con varios criterios diferentes. Dependiendo de las políticas de firewall, cada uno de los datos, alternativamente, se remitirá, rechazado y / o registrados. Las reglas de firewall (políticas) pueden ser fácilmente construido en función de servicio, puerto de origen y de destino, dirección de origen y de destino, interfaz, protocolo o la dirección MAC.

Reglas de firewall importante contra los peligrosos ataques DoS (Denial of Service) y ataques de DDoS (Distributed Denial of Service), como TCP SYN flood o inundación ICMP, están preconfigurados y activado por defecto.

Stateful Packet Inspection

De Gibraltar es capaz de identificar el estado de una conexión a Internet en cualquier momento. Esto es muy importante, porque hay una diferencia de paquetes de datos que están iniciando una conexión de paquetes de datos y que son paquetes de respuesta a una conexión iniciada anteriormente. Esta característica principal de Gibraltar, lo que aumenta la seguridad y simplifica la configuración, se llama dinámica de filtro de paquetes o Stateful Packet Inspection

Nivel de aplicación de filtrado (Deep Packet Inspection)

Usando varios servidores proxy más poderosos, Gibraltar no es sólo capaz de analizar el tráfico de red en el cumplimiento de los criterios formales, sino también para inspeccionar y descifrar el contenido de los datos transferidos (carga útil). Los servidores proxy son capaces de examinar el tráfico en el nivel de aplicación (por ejemplo, como un cliente de correo electrónico). Por esta razón, es posible comprobar el tráfico de servicios de Internet importantes contra los virus y otros contenidos peligrosos.

La restricción de los servicios de P2P

De Gibraltar es capaz de restringir o prohibir el uso compartido de archivos P2P (Peer2Peer) de software como eDonkey o similares. Esto es aún posible, si esos servicios son, básicamente, mediante los protocolos permitidos y puertos (por ejemplo, HTTP).

Para mejorar la seguridad y el rendimiento, Gibraltar incluye varios servidores proxy más poderosos. Los servidores proxy se utilizan para las siguientes áreas en Gibraltar:

E-proxy de correo electrónico (SMTP, POP3)

Gibraltar actúa como un relé de correo electrónico seguro. Dependiendo del tipo de tráfico de correo electrónico, un servidor proxy SMTP o POP3 puede ser activado entre Internet y un servidor de correo interno (por ejemplo, Exchange Server). Así, el servidor de correo interno no es ni accesible, ni vulnerables de la Internet. De Gibraltar actúa como un proxy y recibe todo el correo entrante, los controles contra virus y spam, y, finalmente, las redirecciona al servidor de correo interno.

Proxy Web (HTTPS, HTTP)

El proxy web de Gibraltar puede ser utilizado tanto para mejorar la seguridad y como un proxy caché, para mejorar el rendimiento de la web. El proxy web de Gibraltar es capaz de verificar todas las descargas y sitios web en busca de virus y otros contenidos potencialmente peligrosos. Además, existe la posibilidad de restringir el acceso a la Internet para todos los usuarios que utilizan Active Directory, LDAP o, simplemente, Access Control Lists (ACL).

El proxy http, opcionalmente, puede ser operado transparente. Esto significa que la configuración del cliente explícito no es necesario. El firewall simplemente redirige todas las peticiones web de periódicos a la web proxy local.

De proxy FTP (FTP)

Gibraltar es capaz de verificar los datos entrantes y salientes transferencias FTP contra los virus. Además, el proxy de FTP protege el servidor FTP interna contra ataques

El filtro de spam de Gibraltar es capaz de identificar, bloquear y para marcar correo electrónico masivo no solicitado. Mediante el uso de muchas técnicas de detección diferentes, es posible lograr una tasa de detección muy alta y una tasa de error muy bajo.

Como resultado de todas las pruebas realizadas, cada correo electrónico recibirá una calificación específica, lo que indica la probabilidad de Spam. Cuanto mayor sea la puntuación, mayor es la probabilidad de que el correo electrónico de prueba no es deseada.

Si el puntaje es mayor que el valor máximo permisible establecido por el Administrador, el correo electrónico, alternativamente, pueden ser eliminados, enviados de vuelta, marcado o aisladas. Por supuesto, también es posible mantener todos los mensajes de spam en una oficina de correos en cuarentena antes de ser finalmente eliminado.

De manera eficiente reconocer mensajes de spam, Gibraltar utiliza todos los métodos actualmente aceptados. Un hecho destacado es el auto aprendizaje de los filtros de Bayes, que puede aumentar la tasa de detección enormemente. La recepción de mensajes de spam, sin duda, identificados automáticamente por el retraso en Gibraltar hasta que el remitente abandona la emisión. Para esta función, se utilizan los llamados pozos de alquitrán.

Gibraltar ofrece una protección eficaz contra virus y otras amenazas potenciales para los siguientes servicios:

* El tráfico de correo electrónico mediante SMTP y POP3
* Descargas Web y Webmail utilizando HTTP
* Las transferencias de datos a través de FTP

De Gibraltar incluye el motor antivirus de Kaspersky, uno de los principales proveedores de software antivirus. El motor antivirus de Kaspersky Labs es otorgado en varias ocasiones y ofrece el ciclo más rápido de actualización en el sector de la industria (véase http://www.av-test.org)

Los controles de Kaspersky para todos los virus conocidos, así como para los patrones típicos de las amenazas potenciales (análisis heurístico), por lo que es capaz de identificar a continuación, también por virus desconocidos. Por supuesto, el motor de antivirus es capaz de escanear todos los archivos y formatos comunes de compresión.

Correo electrónico de inspección

Gibraltar correos electrónicos de todos los controles de entrada y salida (SMTP y POP3) contra virus y spam, antes de enviarse al servidor de correo que viene o carga en el cliente de correo del usuario. Si no se detecta ningún archivo adjunto nocivos o virus, el correo electrónico correspondiente, alternativamente, se eliminarán, rechazado, marcado o enviados a cuarentena. Gibraltar es capaz de comprobar el tráfico de correo electrónico de una cantidad arbitraria de buzones de correo y dominios.

Inspección Web

Si está utilizando Gibraltar como un servidor proxy http, todo el tráfico web entrante se pueden escanear contra los virus. Esta es una característica importante, ya que muchos usuarios utilizan clientes de correo electrónico basado en web en lugar de clientes de correo electrónico convencional. Como consecuencia, los archivos adjuntos de correo electrónico ya no se transfieren por medio de protocolos de correo por separado como SMTP o POP3 y pasar los filtros de correo de seguridad, sino que son descargadas directamente usando HTTP. Por esta razón, es indispensable para comprobar también la corriente de HTTP (descargas de la web) contra los virus.

Aplicaciones de tiempo crítico, que asumen una cierta cantidad de ancho de banda mínimo, van en aumento y más y más importante. En la mayoría de los casos, se trata de estado (PCT) de protocolos de red como la telefonía por Internet (VoIP), videoconferencia o ciertos protocolos para el acceso remoto (usuarios móviles y servidores de aplicaciones y de administración remota).

Todas estas aplicaciones requieren una continua ancho de banda mínimo para un correcto funcionamiento. Una caída repentina del ancho de banda disponible puede llevar a una interferencia significativa o incluso la terminación total de las conexiones importantes.

Lo tanto, Gibraltar es capaz de priorizar y restringir todo el tráfico saliente de datos (Traffic Shaping). Esto hace que sea posible definir los requisitos mínimos de ancho de banda para determinados protocolos o servicios (ICA) y de rebajar otros servicios críticos (correo electrónico, por ejemplo).
Mediante esta función también es posible también compartir cualquier conexión de red para diferentes usuarios.

Por razones técnicas, sólo es posible regular el tráfico de salida, la gestión de ancho de banda de Gibraltar es mejor utilizado en la configuración del tráfico de los sitios de la red propia.

Anuncios

Acerca de ncastillo

Soluciones Libres Dominicana Soluciones Libres Dominicana, Una empresa proveedora de servicios tecnológicos dedicada a brinda soluciones y servicios de nivel para grandes corporaciones y empresas en crecimiento (Pyme) especialmente. Aseguramos Escalabilidad, Integración e Innovación, alta competitividad y costos a su medida. Somos empresa que diseña soluciones tecnológicas exclusivas para cada cliente, simplificando así la incursión de su organización en el mundo de las nuevas tecnologías de información y comunicación. Trabajamos con tecnologías Open Source, para abaratar y reducir los costos en licenciamientos, con infraestructuras completamente estables y redundantes. No especializamos en redes avanzadas, Firewal Open Source, como de cualquier marca de la que existen en el mercado (como Fortinet, Sophos, Wacthguard, Palo alto, Cisco ASA. Implementaciones de redes LAN/WAN, Wireless, Servicios en la nube, diseño de página Web, Hosting hecho para cualquier medida. Tecnologías hibridas, somos especialista en Microsoft Windows 2012, Mac OS X, Hyper-V, VMWare, RedHat, Ubuntu Server, Debían. Somos especialista de página web para ecomerce, tu negocio en línea con todas la seguridad y cumpliendo con todos los requerimientos de una tienda en línea (PCI), certificado SSL, unificación de medios de pagos como Paypal. Consolidamos tu tiene en línea de Amazon o EBay con tu propia página web ecomerce. Infraestructura de servidores, basado en chasis blade, (Dell, HP, Cisco UCS Mini, Configuración de Storage eQualogic, EMC. Soluciones Libres Dominicana, es pionera y líder en Santo Domingo, República Dominicana en el uso de GNU/Linux y está especializada en grandes soluciones usando Open Source y Software Libre. En el equipo contamos con profesionales que trabajan hace varios años con soluciones libres, con más de 15 años de experiencia. WebSite Oficial http://www.tecnologialibre.net Twitter : @TecnoLibreDR FaceBook : https://www.facebook.com/TecnologiaLibre.Net

Publicado el Miércoles, febrero 10, 2010 en Debian Lenny, FailOver, Failover Network, Firewall de Gibraltar, Gibraltar, Hacker, Horde WebMail, HTTPD, Internet, Pfsense, Redundancia de Redes, Servidor de Correo, Servidor de WebMail, Tecnologia, Webmail, WebMail Server. Añade a favoritos el enlace permanente. Deja un comentario.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: