ASA Firewall, Microsoft

ForeFront Gateway y TACACS

Server
Criptografa y Seguridad en Redes

ASA Firewall
La lneaCisco ASAes una nueva lnea de dispositivos de Cisco
Systems que conjuga un firewall de hardware con una
implementacin anti-malware.
En el caso de Cisco ASA los modelos existentes corresponden
a la serie 55xx. Hay cuatro versiones enterprise: Firewall, IPS,
Anti-x y VPNs; y unaversin businesspara empresas
medianas y pequeas. Un total de5 modelos.
Estos dispositivos incluyen servicios de prevencin de
intrusiones (IPS) y concentrado de VPNs. Es por esto que
Cisco Systems indica que un ASA realizar por s solo las
tareas que hasta ahora requeran 3 dispositivos separados: un
firewall PIX, un VPN Concentrator (como el VPN 3000) y un IPS
como el Cisco IPS 4000.

Comparacin PIX / ASA

Cisco PIX es y ha sido un excelente firewall, pero en los ltimos aos los
requerimientos de prestaciones de seguridad de las redes ha variado
sensiblemente.

Han aparecido nuevos riesgos que incluyen virus, gusanos, phishing, ataques
de capa de aplicacin, la ejecucin de aplicaciones no deseadas como
mensajera instantnea, programas P2P, juegos, etc. El dispositivo que
protege de este tipo o variedad de riesgos de seguridad es lo que denomina
un Anti-X, o sea un dispositivo que brinda proteccin contra mltiples riesgos.

Un PIX no puede brindar este nivel de proteccin. Sin embargo muchas

organizaciones buscan concentrar su implementacin de seguridad en un
nico dispositivo, o lo que se suele denominar un dispositivo UTM
(UnifiedThreat Management). O sea un dispositivo que brinde los servicios
"todo en uno".

Cisco ASA es una respuesta a esta necesidad ya que ofrece proteccin a estos
diferentes tipos de ataques. Los ASA soportan la posibilidad de inclusin de
un mdulo CSC-SSM (Content Security and Control Security Service Module).
Este mdulo es el que realiza las tareas de Anti-X constituyendo a los ASA en
verdaderos dispositivos UTM.

MICROSOFT FOREFRONT
GATEWAY
Microsoft Forefront Threat Management Gateway
(TMG) es un completo gateway de seguridad web
desarrollado por Microsoft que ayuda a proteger a
las empresas de las amenazas que existen
actualmente en internet. Simple manejo e interfaz
con la que se puede habilitar una seguridad
perimetral perfecta a prueba de ataques gracias al
firewall integrado, VPN, prevencin de accesos no
autorizados, antivirus y anti-spam.
El producto es el sucesor de Microsoft ISA Server.

Caractersticas

Proteccin ante mltiples de ataques gracias a tener integrado un antimalware y antivirus, protecciones contra ataques de nivel de red y nivel
de aplicacin y firewall multicapa.

Altamente seguro gracias a la proteccin contra ataques de usuarios

web, un sistema altamente fiable y seguro para la publicacin por parte
de usuarios remotos y un sistema avanzado para VPN.

Gestin simplificada gracias a wizards que le ayudarn a configurarlo,

un servicio centralizado y un sistema de envo de e-mails integrado.

Inspeccin HTTPS. Inspecciones paquetes cifrados con SSL para

descubrir malware, limitar el acceso a ciertas webs a sus empleados e
incluso pudiendo creando exclusiones a webs sensibles, como las
bancarias, evitando la inspeccin por parte de Forefront TMG.

Entre otras novedades ISP redundancy, sistema de inspeccin de red,

64 bit, gestin centralizada de versiones Standard y Enterprise

Implementaciones de
Forefront TMG

Forefront TMG: seguridad perimetral unificada con

firewall integrado, VPN, prevencin de intrusiones,
inspeccin de malware y filtrado de URL.

Enterprise Management Server: administracin

centralizada de las matrices de Forefront TMG.
Utilice EMS para crear y actualizar directivas de
empresa, as como para crear las reglas de directiva
que se asignarn a las matrices de la empresa.

Administracin
de
Forefront
TMG:
administracin remota de servidores de Forefront
TMG instalados en otros equipos.

Funcionalidades y ventajas

Proteccin para sistemas operativos

Forefront ayuda a proteger los sistemas operativos de clientes y servidores. Ofrece deteccin en
tiempo real, programado o a demanda as como eliminacin de virus, spyware, rootkits y otras
amenazas emergentes.

Proteccin de aplicaciones de servidores crticas

Forefront ayuda a proteger los servidores de aplicaciones Microsoft a travs de una estrategia de
defensa en profundidad. ISA 2006 ofrece un slido control de acceso e inspeccin de datos
especficos de protocolo y de aplicaciones.

Acceso seguro y controlado

Forefront ofrece una amplia gama de tecnologas de firewall, VPN y encriptacin, as como
funcionalidades de administracin de identidades que ayudan a asegurar que slo los usuarios
autorizados tengan acceso a los datos y recursos de TI especificados.

Proteccin de datos confidenciales

Los productos Forefront resguardan los datos confidenciales y protegen la propiedad intelectual. ISA
2006 proporciona una combinacin de filtros especficos para cada aplicacin en toda la red, como
tambin tecnologas que garantizan la confidencialidad y autenticidad de los datos valiosos para su
empresa.

Funcionalidades y ventajas
(cont.)

Integracin desde el diseo

Los productos Forefront ofrecen mltiples niveles de integracin, de modo que se
pueda lograr una mayor eficiencia y control en trminos de seguridad de la red.

Integracin con aplicaciones

Los productos anti-malware y de seguridad de acceso Microsoft Forefront estn
especialmente diseados para proteger e integrarse con aplicaciones de servidores de
misin crtica tales como Exchange, Outlook Web Access y SharePoint.

Integracin con la infraestructura informtica

Esta infraestructura unificadora permite administrar sin inconvenientes la
implementacin, distribucin, configuracin y aplicacin de los productos de seguridad,
y permite hacerlo con un nivel de control detallado y minucioso.

Integracin en Forefront
Los productos Forefront estn diseados para poder operar juntos, de modo que se
puedan aprovechar sus funcionalidades y lograr una mayor cobertura de seguridad.

TACACS SERVER
TACACS(acrnimodeTerminalAccessControllerAccessControlSy
stem, en ingls sistema de control de acceso mediante control del
acceso desde terminales) es un protocolo de autenticacinremota,
propietario de cisco, que se usa para comunicarse con un servidor
de autenticacin comnmente usado en redesUnix.
TACACS permite a un servidor de acceso remoto comunicarse con
un servidor de autenticacin para determinar si el usuario tiene
acceso a la red. Adems, un servidor AAA puede autorizar ciertas
tareas o comandos que ciertos usuarios son capaces de realizar.
Cuando estos usuarios intenten realizar tareas o ejecutar
comandos que no estn autorizados, aquellas tareas o comandos
sern rechazadas. Adems, el servidor AAA puede mostrar un
informe de los usuarios que tiene tienen autorizacin en tareas o
problemas de comando en algunos dispositivos de red.

TACACS+
Es unprotocolo de autenticacinremota que se usa
para gestionar el acceso (proporciona servicios
separados de autenticacin, autorizacin y registro)
a servidores y dispositivos de comunicaciones.
TACACS+ est basado enTACACS, pero, a pesar de
su nombre, es un protocolo completamente nuevo e
incompatible con las versiones anteriores de
TACACS.

Cmo TACACS + difiere de

TACACS?
TACACS+ es una mejora para el protocolo de
seguridad TACACS.
TACACS+ separa las funciones de autenticacin,
autorizacin y contabilidad (AAA) y mediante el
cifrado de todo el trfico entre el dispositivo y el
servidor TACACS+. Es extensible para proporcionar
personalizacin del sitio y de las futuras
caractersticas de desarrollo. El protocolo permite al
dispositivo solicitar el control de acceso preciso y
permite al servidor TACACS+ responder a cada
componente de la solicitud.

Servidor TACACS+ y
servidor RADIUS

Servidor TACACS+ y
servidor RADIUS

CONCLUSIN

ASA FIREWALL
El costo de un dispositivo ASA tiende a ser menor que el de un PIX. Esto sin
ignorar que en cuestiones de tecnologa siempre la primera opcin es por la
tecnologa ms nueva y ms rpida.

MICROSOFT FOREFRONT GATEWAY

El uso de la caracterstica de inspeccin de software malintencionado de la TMG
de Microsoft Forefront puede mejorar la seguridad.Esta caracterstica
proporciona una vista centralizada de cualquier trfico sospechoso que
potencialmente atraviesa el servidor de seguridad y permite realizar acciones
segn los resultados de la inspeccin.

TACACS SERVER
El servidor TACACS+ es ms recomendable, porque el protocolo que usa (TCP) se
considera un protocolo fiable. Considerando que el RADIUS combina
autenticacin y autorizacin en un perfil de usuario, TACACS + separa las dos
operaciones.