Blog

Yoggie Security Systems Gatekeeper – Virtualmente conectado a la red

Autor: José Morán
Fecha de revisión: 3/5/2007

En estos días, es difícil encender una computadora sin exponerla a algún tipo de amenaza de seguridad, y pocas situaciones representan un riesgo mayor que una computadora portátil que se conecta a innumerables redes públicas, como Wifi punto de acceso.

El uso de un firewall de software es común en tal escenario, pero Sistemas de seguridad Yoggie dice que tiene una mejor solución en forma de Yoggie Gatekeeper, un pequeño dispositivo de seguridad diseñado para proteger su computadora portátil de las amenazas basadas en la red. Gatekeeper empaqueta una serie de funciones de seguridad en un dispositivo compacto y portátil, que incluye firewall, antivirus, antispam, antiphishing, antispyware y funciones de filtrado de contenido. Gatekeeper también ofrece proxy web y de correo electrónico, un vpn cliente y un sistema de detección de intrusos.

Entonces, ¿por qué renunciaría a la conveniencia de un software de seguridad instalado directamente en su computadora por un dispositivo externo? En primer lugar, al igual que los firewalls de hardware utilizados por las redes corporativas, Gatekeeper aprovecha la separación física, actuando como un bloque de aire entre la zona segura (su PC) y la zona no segura (la red a la que está conectado e Internet más allá) . En segundo lugar, Gatekeeper descargará las funciones de seguridad de la CPU y la RAM de la computadora portátil, lo que la liberará para otras tareas. (El Gatekeeper tiene el mismo procesador Intel XScale de 520 MHz que se encuentra actualmente en muchos portátiles de gama alta y tiene 128 MB de su propia memoria). Otra ventaja distintiva de un dispositivo de hardware externo es que tiende a ser más confiable y menos vulnerable a los ataques. que un firewall de software que debe ejecutarse sobre un sistema operativo.

El Gatekeeper, con sus dimensiones de 4,0125 x 2 x 0,875 pulgadas, hace un uso eficiente de su tamaño reducido. Un cable USB cautivo envuelve el dispositivo y oculta un par de puertos Ethernet RJ-45. La parte posterior del dispositivo tiene una ranura para tarjeta de memoria SD (Secure Digital) y un conector de alimentación de CA detrás de una cubierta protectora de goma. Una fuente de alimentación de CA es opcional, ya que Gatekeeper puede extraer su energía operativa del puerto USB de la computadora portátil.

Modos de operacion
Puede usar Gatekeeper en modo de transferencia o en modo de reenvío, y el que elija depende principalmente de si su computadora portátil usa una conexión de red con cable o inalámbrica. En el modo de paso, los dos Gatekeeper RJ-45 Los puertos están conectados al conector Ethernet de la computadora (incluye un cable de 18 pulgadas), así como a la conexión de red que proporciona acceso a Internet.

Por supuesto, este tipo de conexión no es factible en una computadora portátil que se conecta de forma inalámbrica (ya sea Wi-Fi o algo así como un módem celular), lo que nos lleva al modo de redirección de Gatekeeper. En el modo de redirección, la conexión USB del Gatekeeper sirve como conducto tanto para la alimentación como para los datos, y un controlador de red especial (que actualmente solo está disponible para Windows XP) detiene todo el tráfico entrante al Gatekeeper para su inspección antes de enviarlo al sistema operativo para su uso. Procesando.

Aunque el modo de transferencia tiene la ventaja de no requerir la instalación de ningún software en la computadora portátil (lo que hace que este modo sea compatible con cualquier sistema operativo), además de mantener una separación física pura del tráfico de red, el modo de reenvío tiene algunos beneficios propios. . Una es la presencia de un icono en la bandeja de Windows que proporciona una indicación visual rápida del estado de su protección, junto con globos de notificación de eventos. Esto es útil porque aunque el Gatekeeper tiene varias luces de estado en el panel frontal, son demasiado pequeñas y tenues para transmitir información útil.

Instalación
Conecté el Gatekeeper (en modo de reenvío) a una computadora portátil con Windows XP equipada con conexión inalámbrica y descubrí que el procedimiento de configuración fue bastante sencillo. Tras la instalación, el software del controlador Gatekeeper se insertó en la pila de protocolos de red de la computadora portátil para que pudiera monitorear e interceptar el tráfico. En el modo de reenvío, el acceso a la red se deshabilita siempre que el Gatekeeper no está físicamente conectado a la computadora (y efectivamente, cuando desconectamos el Gatekeeper, nuestra conexión finalizó).

Si bien algunas funciones, como cambiar la contraseña administrativa del dispositivo y deshabilitar temporalmente la protección, son accesibles directamente a través del ícono de la bandeja, la mayoría de las configuraciones de Gatekeeper se realizan mediante el navegador web. No es que haya mucho que hacer con Gatekeeper desde el principio para que sea útil desde el primer momento. Al igual que el software de seguridad que ejecutaría en una PC, Gatekeeper comienza a funcionar de inmediato y viene preconfigurado con algunas configuraciones predeterminadas que brindan un nivel de protección bastante alto.

Usar
Puede configurar Gatekeeper en una de tres amplias posiciones de seguridad: baja, media (predeterminada) o alta, pero desafortunadamente no hay forma de ver los detalles de cada una o hacer ajustes a la configuración. Esto no es necesariamente un problema para muchas personas (demasiadas opciones a menudo crean confusión y, por lo tanto, reducen la seguridad), pero podría ser un problema para las personas que desean tener más control sobre su entorno informático. Resulta que solo puede ajustar manualmente algunas opciones de Gatekeeper, como abrir ciertos puertos de firewall o ajustar los filtros de contenido web.

Nuestro Gatekeeper hizo un trabajo bastante bueno al proteger nuestro sistema de prueba de una variedad de problemas digitales. Lo sometimos a varios virus de prueba, pruebas de fuga de firewall, sitios web de phishing y correos electrónicos no deseados, e identificó y/o bloqueó cada amenaza según corresponda. En el caso del spam, Gatekeeper no lo bloquea, sino que lo etiqueta como spam, probablemente spam o correo electrónico de phishing, que luego puede filtrar a través de su cliente de correo electrónico.

Una cosa a tener en cuenta al usar el modo de redirección es que Gatekeeper es un dispositivo USB 1.1, una interfaz con un rendimiento potencial de solo 12 Mbps y un rendimiento real de aproximadamente la mitad. Esto no será un cuello de botella significativo en un escenario de punto de acceso típico o en cualquier lugar donde esté realizando tareas normales del día a día (por ejemplo, navegación y correo electrónico). Pero si intenta realizar tareas que requieren un uso intensivo del ancho de banda, como transferencias de archivos de gran tamaño, podría ralentizar el rendimiento de una conexión inalámbrica de alta velocidad (sin mencionar Ethernet de 100 Mbps).

Si desea ver lo que Gatekeeper ha hecho en su nombre, puede consultar la página principal de estado basada en el navegador, que proporciona contadores simples, similares a un velocímetro, de actividad sospechosa. Para obtener más detalles, puede acceder a los registros de seguridad y del sistema, así como a varios atractivos e informativos gráficos giratorios en 3D que ilustran las amenazas que se han encontrado.

Precios
El precio de compra de $ 220 de Gatekeeper le permite comprar el hardware más un año de suscripciones de actualización. También se incluye en el precio de compra una licencia de un año para el software Kaspersky Anti-Virus, que puede parecer redundante hasta que recuerde que la red no es la única forma en que los virus pueden infectar su computadora portátil. Las suscripciones de Gatekeeper después del primer año tienen un precio actual de $40

Gatekeeper también está disponible en un paquete SoHo, que tiene licencia para su uso en hasta cinco sistemas. El precio de esta versión no se ha finalizado en el momento de escribir este artículo, pero la compañía dice que el paquete será nominalmente más caro que un Gatekeeper independiente e incluirá el adaptador de CA. Las organizaciones más grandes que buscan una implementación masiva de Gatekeepers pueden optar por un Yoggie Management Server (YMS) de $5,000, un servidor montado en rack que brinda administración e informes centralizados para hasta 500 Gatekeepers. La compañía dice que YMS también brinda a los administradores corporativos información y control mucho más detallados sobre las opciones de configuración de Yoggie que con el producto independiente.

Puede ver a Yoggie Gatekeeper como un paquete de seguridad de Internet que viene en una caja de plástico en lugar de una caja de cartón. Aunque es varias veces el precio de un firewall de software típico y algo menos conveniente debido a que tiene una pieza adicional de hardware para transportar, muchas personas encontrarán que la seguridad, confiabilidad y flexibilidad mejoradas del sistema operativo (al menos en modo de paso) -a través) vale la pena. los compromisos

Precio: $220 (incluye un año de actualizaciones de seguridad; los años subsiguientes cuestan $40)

Pro: más confiable que un firewall de software; descarga funciones de seguridad del procesador y la memoria de la computadora portátil; Compatibilidad con sistemas operativos universales cuando se usa en modo de transferencia

Versus: relativamente costoso y menos conveniente que un firewall de software; el modo de transferencia no está disponible con conexiones inalámbricas, USB 1.1 podría ser un cuello de botella en el rendimiento en algunas situaciones

Joe Moran pasó seis años como editor y analista en Ziff-Davis Publishing y varios más como revisor independiente de productos. También ha trabajado en relaciones públicas de tecnología y como gerente corporativo de TI, y actualmente es director de Neighborhood Techs, una firma de servicios de tecnología en Naples, Florida. Posee varias certificaciones de la industria, incluidas Microsoft Certified Systems Engineer (MCSE) y Cisco Certified Network Associate (CCNA).

¿Tiene algún comentario o pregunta sobre este artículo u otros temas de pequeñas empresas en general? Hablar en Foros de SmallBusinessComputing.com. ¡Únase a la discusión hoy!

Tomado de SmallBusinessInformática.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar