Solución de Seguridad Perimetral

Actualmente SKberge Peru cuenta con una de las soluciones mas avanzadas en seguridad
perimetral, conocidos como Firewall de siguiente generación ( NGFW ), este dispositivo concentra
además de la seguridad básica otras funcionas como detección de amenazas, análisis de archivos,
filtro url.

Cisco Firepower NGFW

La nueva generación de equipos de seguridad de Cisco cuenta con una serie de modelos los cuales
que soporta una alta cantidad de tráfico, su diseño permite agrupar todas las características que
requiere un equipo para detener todo tipo de ataques, así como también una interfaz de fácil
gestión, la cual también puede gestionarse desde la nube.

Cisco Firepower Threat Defense 2130

El modelo con el que se cuenta es el siguiente, las características del equipo permiten que pueda
soportar actualmente el tráfico generado y análisis en tiempo real de amenazas en la red. La
consola de administración virtualizada se encuentra dentro de la granja de servidores virtualizados
de Skberge.
Características

Features

Modelo 2130

Dimensiones
(H x W x D) 1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)

Form factor
(rack units) 1RU

12 x 10M/100M/1GBASE-T Ethernet interfaces (RJ-45), 4 x 10

Interfaces I/O Gigabit (SFP+) Ethernet interfaces

Network
modules 10G SFP+, 1/10G FTW Options

Máximo número Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and
de interfaces network module

Puerto de
administración 1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)

Puerto serial 1 x RJ-45 console

USB 1 x USB 2.0 Type-A (500mA)

Almacenamient
o 1x 200 GB, 1x spare slot (for MSP)

Single 400W AC, Dual 400W AC optional. Single/Dual 350W DC

Fuente de poder optional1
Caracteristicas de Seguridad

Basica

La seguridad básica cubre el bloqueo y permiso de la comunicación de los equipos servidores de la

organización (Lista de acceso), publicación de servicios a internet ( NAT ), acceso de los usuarios
hacia la red ( Navegación a Internet )

URL Filtering

Se encarga de analizar el trafico a través de páginas web consultadas por los usuarios de la
organización, esto permite realizar bloqueo de acceso a paginas web, asimismo al encontrarse
integrado al Directorio Activo de la Empresa, permite aplicar estas políticas a nivel de usuario y/o
grupo de dominio.

Actualmente se encuentra aplicado estos filtros que permiten y/o bloquean ciertas páginas, sin
antes haber aplicado filtros generalizados por categorías ( páginas con contenido inapropiado,
apuestas, sitios sospechosos, etc).
Control y visibilidad de Aplicaciones

El equipo también cuenta con otro nivel de control de trafico llevado a nivel de aplicaciones, lo
que permite nativamente bloquear cualquier aplicación ( Facebook, Netflix, Whatsapp, Twitter, etc
), de acuerdo a una lista que se actualiza periódicamente. Esta también se puede aplicar a usuarios
y/o grupos de dominio.

Actualmente se cuenta aplicado el bloqueo y acceso a ciertas aplicaciones como se muestra a

continuación.
Threat ( IPS )

Esta característica permite realizar un análisis de las amenazas potenciales ocultas que puedan
poner en peligro datos del usuario, de acuerdo con una lista que Cisco actualiza periódicamente y
que se actualiza al equipo, permitiendo estar siempre protegido de nuevas amenazas. Realiza
análisis de los archivos que el usuario pueda descargar de la red.

Actualmente se cuenta con una política IPS en el equipo, que analiza ciertas políticas dentro de las
cuales se permite el análisis de archivos potencialmente maliciosos. Esta puede ser editada para
realizar análisis más detallados.

Como se muestra la configuración esta hecha en base a las recomendaciones que da Cisco de que
tipos de archivos se deben analizar, facilitando su configuración.
Malware ( AMP )

Esta característica permite analizar y bloquear Malware que puede encontrarse escondido en
paginas web y/o archivos que se descarguen, esto en base a un nivel de reputación, investiga los
archivos de manera de no afectar al usuario, también detecta amenazas nuevas y las califica en
base a parámetros si es seguro o no.

El equipo actualmente tiene aplicada una política de análisis de Malware como se muestra en la
figura, lo que permite al usuario una navegación segura.
Cisco Intelligence

Cisco Threat Intelligence operacionaliza los datos de inteligencia de amenazas, ayudándole a

agregar datos de inteligencia, configurar acciones defensivas y analizar amenazas en su entorno.
Esta característica está destinada a complementar otras funciones de Firepower, ofreciendo una
línea de defensa adicional contra amenazas.

Actualmente esta característica bloquea automáticamente dominios catalogados en lista Negra sin
necesidad de pasar otros filtros de análisis, de acuerdo a un listado que se envia desde Cisco al
equipo, esta también puede ser editable.
VPN

Permiten realizar una conexión segura punto a punto hacia sitios de terceros y/o un usuario fuera
de la organización ingresar a la red corporativa de manera segura, permitiendo acceder a los
recursos de la empresa.

Actualmente se cuenta con 5 VPN’s activas, las cuales conectan con otras organizaciones para
acceder a las aplicaciones y/o viceversa.

También se cuenta con una VPN SSL ( Remote Access ), las cuales a través del aplicativo
annyconect les permite acceder a los recursos de Skberge.

Aplicación para acceso remoto