Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actualmente SKberge Peru cuenta con una de las soluciones mas avanzadas en seguridad
perimetral, conocidos como Firewall de siguiente generación ( NGFW ), este dispositivo concentra
además de la seguridad básica otras funcionas como detección de amenazas, análisis de archivos,
filtro url.
La nueva generación de equipos de seguridad de Cisco cuenta con una serie de modelos los cuales
que soporta una alta cantidad de tráfico, su diseño permite agrupar todas las características que
requiere un equipo para detener todo tipo de ataques, así como también una interfaz de fácil
gestión, la cual también puede gestionarse desde la nube.
El modelo con el que se cuenta es el siguiente, las características del equipo permiten que pueda
soportar actualmente el tráfico generado y análisis en tiempo real de amenazas en la red. La
consola de administración virtualizada se encuentra dentro de la granja de servidores virtualizados
de Skberge.
Características
Features
Modelo 2130
Dimensiones
(H x W x D) 1.73 x 16.90 x 19.76 in. (4.4 x 42.9 x 50.2 cm)
Form factor
(rack units) 1RU
Network
modules 10G SFP+, 1/10G FTW Options
Máximo número Up to 24 total Ethernet ports (12x1G RJ-45, 4x10G SFP+, and
de interfaces network module
Puerto de
administración 1 x 10M/100M/1GBASE-T Ethernet port (RJ-45)
Almacenamient
o 1x 200 GB, 1x spare slot (for MSP)
Basica
URL Filtering
Se encarga de analizar el trafico a través de páginas web consultadas por los usuarios de la
organización, esto permite realizar bloqueo de acceso a paginas web, asimismo al encontrarse
integrado al Directorio Activo de la Empresa, permite aplicar estas políticas a nivel de usuario y/o
grupo de dominio.
Actualmente se encuentra aplicado estos filtros que permiten y/o bloquean ciertas páginas, sin
antes haber aplicado filtros generalizados por categorías ( páginas con contenido inapropiado,
apuestas, sitios sospechosos, etc).
Control y visibilidad de Aplicaciones
El equipo también cuenta con otro nivel de control de trafico llevado a nivel de aplicaciones, lo
que permite nativamente bloquear cualquier aplicación ( Facebook, Netflix, Whatsapp, Twitter, etc
), de acuerdo a una lista que se actualiza periódicamente. Esta también se puede aplicar a usuarios
y/o grupos de dominio.
Esta característica permite realizar un análisis de las amenazas potenciales ocultas que puedan
poner en peligro datos del usuario, de acuerdo con una lista que Cisco actualiza periódicamente y
que se actualiza al equipo, permitiendo estar siempre protegido de nuevas amenazas. Realiza
análisis de los archivos que el usuario pueda descargar de la red.
Actualmente se cuenta con una política IPS en el equipo, que analiza ciertas políticas dentro de las
cuales se permite el análisis de archivos potencialmente maliciosos. Esta puede ser editada para
realizar análisis más detallados.
Como se muestra la configuración esta hecha en base a las recomendaciones que da Cisco de que
tipos de archivos se deben analizar, facilitando su configuración.
Malware ( AMP )
Esta característica permite analizar y bloquear Malware que puede encontrarse escondido en
paginas web y/o archivos que se descarguen, esto en base a un nivel de reputación, investiga los
archivos de manera de no afectar al usuario, también detecta amenazas nuevas y las califica en
base a parámetros si es seguro o no.
El equipo actualmente tiene aplicada una política de análisis de Malware como se muestra en la
figura, lo que permite al usuario una navegación segura.
Cisco Intelligence
Actualmente esta característica bloquea automáticamente dominios catalogados en lista Negra sin
necesidad de pasar otros filtros de análisis, de acuerdo a un listado que se envia desde Cisco al
equipo, esta también puede ser editable.
VPN
Permiten realizar una conexión segura punto a punto hacia sitios de terceros y/o un usuario fuera
de la organización ingresar a la red corporativa de manera segura, permitiendo acceder a los
recursos de la empresa.
Actualmente se cuenta con 5 VPN’s activas, las cuales conectan con otras organizaciones para
acceder a las aplicaciones y/o viceversa.
También se cuenta con una VPN SSL ( Remote Access ), las cuales a través del aplicativo
annyconect les permite acceder a los recursos de Skberge.