Por fin ha llegado al mercado el ansiado “anti-todo”. Uno de los grandes problemas de la seguridad informática consiste en integrar diversas soluciones de múltiples fabricantes en una red corporativa: antivirus, firewalls, VPNs, etc. Con el ASA 5500 se abre una nueva tendencia en el mercado que, sin duda, será imitada rápidamente por otros fabricantes.
En esta nueva solución de CISCO convergen diferentes tecnologías de seguridad: un firewall, VPN, prevención de intrusiones y antivirus para redes.

Este dispositivo incluye defensas contra virus informáticos y gusanos, protección contra spyware/adware, micro-inspección del tráfico de la red, prevención de intrusiones y defensas contra hacking, prevención contra ataques DoS. Incluye un firewall que inspecciona las capas 2-4 y previene accesos no autorizados. Incorpora una variedad muy completa de servicios VPN IPSec y SSL.

“La integración de múltiples tecnologías en el ASA 5500 soluciona el problema de la gestión de la seguridad multi-appliance, y la convierte en operativa y económicamente factible para implementar servicios de seguridad completos a más nodos de red”, dijo Joel Conover, Analista principal de CISCO Enterprise.

El Adaptive Security Appliance (ASA) 5500 logra la convergencia de todas estas herramientas en una plataforma (appliance) de bajo costo que, además, no reduce el flujo del tráfico. A pesar de la gran simplificación que esto significa para la seguridad de una red, no ha sido sencillo combinar estas 4 tecnologías de seguridad informática, en un solo dispositivo.

La otra novedad que CISCO ha presentado en Las Vegas, es el Cisco 2700 Series Wireless Location Appliance, el cual permite localizar miles de dispositivos wireless, en una red WiFi (IEEE 802.11). Con este appliance se pueden localizar usuarios, laptops, PDAS y hasta access point hostiles o estaciones móviles piratas.

Uno de los grandes problemas de la seguridad WiFi, en la actualidad, consiste en poder detectar puntos de acceso hostiles (no autorizados) que facilitan el robo de información y, lo que es peor, las claves de los usuarios.

Esta herramienta para redes WiFi utiliza una tecnología de “fingerprinting” para localizar dispositivos autorizados y “no autorizados” sobre planos de la organización. Así los administradores pueden saber en cada momento, donde se encuentra cada dispositivo móvil.

Lecturas Recomendadas:

• WPA2 Se Incorpora al S.O. XP de Microsoft...
• Intentos de Phishing y Puntos de Accesos Hostiles en la Conferencia de RSA...
• Maremoto en el mercado de seguridad wifi y WLAN...