|
Stonesoft desarrolla una tecnología de
visualización de paquetes de datos para gateways
Esta herramienta formará parte de su plataforma
Firewall y VPN StoneGate
MADRID, 27 de marzo de 2006 – Stonesoft Corporation,
proveedor de tecnología de seguridad de red
avanzada y conectividad de negocio, continúa
liderando la innovación tecnológica con
un nuevo avance relativo a las reglas preestablecidas,
que mejora el rendimiento de sus soluciones y hace
que las reglas base sean más legibles y comprensibles
para los administradores de sistemas. Se trata de la
nueva tecnología de “visualización
de paquetes de datos en gateway”, que formará parte
integral de su plataforma Firewall y VPN StoneGateTM
de alta disponibilidad.
Esta nueva herramienta está relacionada de
forma general con la información basada en los
paquetes de datos que están siendo visualizados
en un nodo de red. Los cortafuegos tratan los paquetes
y conexiones de acuerdo a las reglas presentadas en
una lista ordenada. La nueva tecnología de “visualización
de paquetes de datos en gateway” de Stonesoft
utiliza unas reglas base estructuradas jerárquicamente.
Por tanto, la acción de una regla puede provocar
que un paquete combinado sea comparado con otra denominada
regla predefinida (subregla base). Cada regla es comparada
con el paquete, y si se encuentra una combinación,
es entonces cuando el firewall trata el paquete siguiendo
la acción definida por esta regla. El resto
de reglas predefinidas son ignoradas. Si las reglas
base no combinan, el procesamiento del original continúa.
Cada paquete de datos es comparado con las reglas predefinidas, únicamente
si el paquete de datos combina con la regla.
“Esta tecnología ofrece varias ventajas.
El número de reglas con las que cada paquete
es comparado puede reducirse, ya que las subreglas
base son sólo utilizadas cuando la regla de
referencia combina con ellas. Un ejemplo de esto se
produce cuando las reglas, relevantes sólo para
una red específica, son utilizadas cuando un
paquete llega a la red. Esta opción mejora el
rendimiento de cualquiera de nuestras soluciones”,
subraya Ilkka Hiidenheimo, CEO de Stonesoft. “Un
administrador puede tener acceso sólo a una
subregla base, no a la regla base principal, por lo
que su acción sólo tiene porqué afectar
al tráfico que procede o se dirige a la red
que el administrador está autorizado a controlar.
La regla base es, además, mucho más legible
y comprensible, ya que cuenta con una estructura lógica.
Estamos muy satisfechos de haber recibido esta patente
ya que deseamos mantener nuestra sólida posición
como proveedor de futuro e innovador en la industria
de la seguridad”, señala.
Internet es una herramienta cada vez más utilizada
en el ámbito de las comunicaciones sensibles.
Ya que los mecanismos básicos de Internet no
fueron originalmente diseñados con la confidencialidad
como factor prioritario, Internet es una red poco fiable,
que requiere la utilización de diferentes tipos
de medidas de seguridad. Los cortafuegos son empleados
para proteger una red local y para conectarla a una
red pública. El propósito de un firewall
no es otro que prevenir el acceso no autorizado a/desde
una red local, lo que significa que los paquetes de
datos que entran y/o existen en una red local son visualizados
o filtrados en un cortafuegos. Además de filtrar
los paquetes de datos, un gateway puede proteger los
paquetes de datos transmitidos entre, por ejemplo,
determinadas redes locales. En este caso, el gateway
actúa tanto de firewall como de gateway VPN.
|
