Características principales de Astaro

Hola.

Para ser exactos, Astaro es el nombre de la empresa fabricante del firewall Astaro. Normalmente, al hablar de Astaro se hace referencia al principal producto de la compañía, que es el firewall Astaro, cuyo nombre oficial es Astaro Security Gateway (ASG). Anteriormente el nombre oficial fue Astaro Security Linux (ASL).

El firewall Astaro, como su nombre indica, es un firewall de red, también conocido como cortafuegos.  Pero además proporciona otras características añadidas de seguridad, de tal manera que pase a ser un firewall de tipo UTM, o sea, un firewall que permite la gestión unificada de amenzas (UTM, Unified Threat Management). Esto permite tener en un único dispositivo lo que de otra manerá se conseguiría con varios dispositivos independientes. Así, se gana en facilidad de administración, reducción de los costes, rapidez en la resolución de problemas, etc. Por el contrario, una mayor centralización hace que cualquier error (del dispositivo, de su configuración, etc.) afecte de una manera mayor a la red, pero esta cuestión puede resolucionarse con un adecuado planteamiento en la instalación en la red.

En cuanto a funciones de red, sus características son:

  • Firewall. Es un firewall de inspección de estado.
  • Intrusion Prevention (IPS). Permite la prevención de intrusiones mediante el escaneo en tiempo real de los paquetes de red. Incorpora la actualización automática cada pocos minutos de las amenazas conocidas.
  • DoS Protection. Es la protección para DoS (denegación de servicio), DDoS (denegación distribuida de servicio), escaneo de puertos, gusanos, botnet y flood.
  • Bandwidth Control. Incorpora la gesión de ancho de banda.
  • Branch Office VPN. Permite la interconexión de redes mediante IPSec y/o SSL.
  • SSL Remote Access. Permite vpn (acceso remoto de usuarios a la red) mediante SSL.
  • IPSec Remote Access. Permite vpn mediante IPSec.
  • Native Windows Remote Access. Permite vpn mediante PPTP (es el protocolo de vpn habitual en Microsoft).
  • Directory Authentication. Además de la autenticación propia (local) de Astaro, permite la autenticación basada en Active Directory de Microsoft. Y también, pero no para todas las funciones, autenticación basada en Radius, LDAP y autenticación de Novell, y alguna otra.
  • UserPortal. Es el portal de usuarios finales, es decir, los usuario que accede a internet o a las redes protegidas por el firewall Astaro. Permite a los usuarios obtener su configuración vpn, y algunas otras opciones.

En cuanto a las funciones de seguridad web (navegación web), sus características son:

  • URL Filtering. Control del acceso mediante urls, por categorías, por reputación, por franja horaria, por usuarios (con diferentes tipos de autenticación), para los protocolos http, https y ftp.
  • Spyware Protection.
  • Antivirus Scanning. Incluye dos motores de antivirus.
  • IM/P2P Filtering. Controla los principales herramientas de chat (AIM, ICQ, MSN, Skype, Yahoo, IRC, Gtalk, Jabber) y P2P (peer-to-peer) (Bittorrent, Gnutella, eDonkey, WinMX, Winny, Manolita, Ares).
  • Cache. Incluye cache web para mejorar la rapidez en el acceso web a internet.

En cuanto a las funciones de correo electrónico, sus características se pueden agrupar en dos bloques:

  • Astaro Email Filtering:
    • Escaneo de tráfico de entrada y salida (SMTP y POP3).
    • Protección en contra de manipulación de servidores con correo electrónico IPS incluido.
    • Correo electrónico no productivo puede ser marcado, colocado en cuarentena y eliminado.
    • Portal en Internet y reportes diarios acerca de correos electrónicos bloqueados para acciones auto-servicio del usuario.
    • Técnicas para la detención de correo electrónico no deseado (spam) como la Detección de Patrón Recurrente (Recurrent Pattern Detection), marcado en listado gris (grey-listing), RBL, patrón, heurística, SPF, BATV, URLs y listas B/W.
    • Antivirus con dos motores.
  • Astaro Email Encryption: (estas características no las he usado hasta la fecha):
    • Codificación, decodificación y firma digital de correos electrónicos SMTP.
    • Escaneo de correos electrónicos codificados y anexos comprimidos y codificados.
    • Soporte para OpenPGP, S/MIME y estándares de codificación TLS.
  • Permite el uso de autoridades certificadas internas y externas (CA).
  • Soporte completo para estándar X.509 para certificados digitales

Además de todo lo anterior, ofrece un conjunto de características que facilitan su puesta en marcha, administración y mantenimiento, como son:

  • Administración vía web (https) y ssh. Esto permite usarlo desde cualquier navegador web y con relativa rapidez.
  • Informes de la activada. Permite la monitorización del dispositivo en tiempo real y mediante en informes en diferentes formato (html, pdf), tanto en un momento determinado como recibirlos periódicamente por correo electrónico. Y también con información histórica (semanal, mensual, etc.),
  • Copias de seguridad (backup). Permite copias de seguridad de forma fácil, tanto en la creación de las copias de seguridad como en la restauración posterior. Permite almacenar las copias de seguridad en el propio dispositivo, descargarlas con un navegador, o programarlas para que se envíen periódicamente (diariamente, …) por correo electrónico. Incluso permite la recuperación de un dispositvo si se tiene un simple pendrive (lápiz usb) y se guarda en él el último backup.
  • Facilidad y rapidez de instalación. La instalación en un ordenador se realiza en pocos minutos, y la configuración en entornos sencillos es cuestión de otros pocos minutos más.
  • Formatos: el firewall Astaro está disponible en diferentes “formatos”:
    • Software: un cdrom. Se puede descargar un iso de sus servidores web y ftp.
    • Máquina virtual VMWare. Se puede descargar una máquina virtual compatible VMWare de sus servidores web y ftp.
    • Servidor (appliance). Se puede comprar el producto (software y hardware) juntos. Hay diferentes modelos, en función de los usuarios, rendimiento, necesidades de interfaces de red, etc.
  • Versiones gratuitas y evaluación gratuita del producto. El producto se puede evaluar gratuitamente durante varios días. Además, para el hogar y según las últimas modificaciones en las licencias, hay licencias gratuitas para empresas. Consultar la página web oficial de Astaro para más información, tanto en español como en inglés, puesto que en los últimos meses ha habido un cambio en el sistema de licencias que afecta directamente a las versiones gratuitas, ampliando la gratuidad a ciertas empresas y capacidades del producto.
  • Actualización automática de nuevas versiones. Automáticamente se descarga las nuevas versiones y actualizaciones del producto. Permite la actualización incluso de forma programada, para evitar el corte en el servicio cuando los usuarios están trabajando. Esto es debido a que hay actualizaciones que requieren del reinicio del dispositivo.
  • Actualización automática de las vulnerabilidades del sistema de intrusion prevention y del antivirus cada pocos minutos.
  • Funcionamiento en cluster. Permite el funcionamiento en cluster, tanto en modo activo-pasivo como en modo activo-activo, incluso de más de 2 nodos.
  • Ayuda dentro del producto. Mientra se administra el producto está disponible la ayuda en html correspondiente a la ventana de administración que se está usando. También es posible accede a la guía de administración en pdf, que está disponible en el propio dispositivo.
  • Facilidad en la administración. Desde el comienzo de las primeras versiones, la administración del producto ha sido muy fácil e intuitiva, mantenimiendo básicamente en un sistema con un nivel de profundidad de menús de un máximo de 2. Así es fácil y rápido llegar a cualquier característica. Esto no impide el tener capacidades complejas dentro del producto, aunque sólo haya una profundidad de 2. Una vez en el menús más profundido, las características aparecen separadas por pestañas (tabs).

De todas la características señaladas, hay que tener en cuenta que no todas las capacidades van incluídas directamente en el producto. Algunas de ellas requieren, como es lógico, de licencias adicionales, y por lo tanto, tienen un coste mayor.

Hay más características interesantes, pero sería necesario profundizar aún más en el producto. Te animo a que lo evalúes. A mí de momento me gusta.

Por supuesto, siempre se le puede perdir más, y hay cosas que no me gustan, pero esto lo trataré más adelante.

Anuncios

6 comentarios en “Características principales de Astaro

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s