Aunque el seminario en sí no entró de forma directa en la configuración del propio equipo, si que fue lo suficientemente técnico en tanto en cuanto se habló bastante de los diferentes tipos de ataques que puede sufrir una página web. Este equipo, en concreto está pensado para trabajar como un firewall de aplicaciones que analiza el tráfico http y https que entra y sale del servidor web (no sustituye al clásico firewall de capa de red) y permite configurar diferentes niveles de seguridad para prevenir la fuga de información, los ataques vía denegación de servicio, inyección SQL, protección de cookies, etc…

Todavía no he tenido la posibilidad de probar uno de estos equipos, por lo que no puedo comentar aún nada sobre el potencial y rendimiento del equipo pero todo lo que escuché en el seminario era lo suficientemente interesante como para escribir unas líneas en el blog y comentarlo.

Por último, comentar también que Barracuda Networks ha comprado recientemente la empresa Yosemite Technologies, fabricante del software Tapeware que tanto hemos usado por aquí. Sin duda se trata de una importante adquisición que indica la importancia que la gama de backup servers de Barracuda va a tomar en los próximos meses.

Message Archiver es una solución integrada para archivar todas las comunicaciones de correo electrónico enviadas y recibidas dentro de una organización que automáticamente las indexa a la vez que las hace accesibles de manera inmediata para su búsqueda o recuperación. Message Archiver puede ser un gran solución para empresas que necesitan un acceso rápido a los e-mails corporativos relacionados con un tema concreto ( por ejemplo un proyecto concreto de un cliente, una auditoría, etc…) Otra aplicación del producto es asegurar la información confidencial de la compañía, evitando fugas de información a través del correo electrónico. Esto se consigue estableciendo políticas de seguridad y alertas administrativas que se activan cuando un e-mail es enviado, pongamos por ejemplo, a la competencia. Además si tenemos en cuenta que los e-mails se quedan archivados en el dispositivo independientemente de que el usuario lo borre en su cliente de correo, ya sea de forma accidental o intencionada, tenemos una solución de backup robusta y fiable.

Uno de los aspectos que suscitaron algunas dudas fueron las implicaciones sobre la privacidad y la confidencialidad de la información. La legislación varía mucho dependiendo del país, así por ejemplo en Estados Unidos las empresas que cotizan en bolsa están obligadas por ley a archivar todos los correos electrónicos de sus empleados. En la Unión Europea también desde el año 2006 algunas empresas están obligadas a hacerlo, si bien hay criterios contradictorios en el orden judicial sobre el alcance del control sobre las comunicaciones de los empleados.

En cualquier caso yo destacaría una funcionalidad de Archiver por encima de todas y es que puede convertirse en un completo buscador online de correos electrónicos dentro de nuestra empresa. No se a vosotros, pero a mí cada día me cuesta más encontrar los emails a pesar de que tengo una completa clasificación de carpetas divididas por clientes y proyectos.

El hardware utilizado es similar al de los equipos Spam Firewall, totalmente enracable y ocupa una única “u” del rack. Se puede configurar como un sniffer “transparente” para el resto de la red o como un “proxy” y las principales ventajas son su sencillez de uso, la gestión de informes y las constantes actualizaciones a través del servicio Barracuda Central.

Podemos realizar una monitorización o filtrado en función de los contenidos ( juego, violencia, deportes, sexo, etc…), servicios de mensajería, intercambio de archivos p2p, etc… Cuando el sistema detecta que un usuario intenta navegar por una página fraudulenta bloquea el acceso a la misma y si encuentra en la red tráfico generado por spyware aísla al equipo infectado permitiéndole acceder únicamente a una página personalizada que cuenta con una utilidad de desinfección.

Hemos realizado una batería de pruebas intentando “saltarnos” el bloqueo usando proxies anónimos pero éstos están también catalogados por el sistema y bloquea el acceso a los mismos. Se pueden programar los informes de modo que el sistema los envíe a nuestro e-mail automáticamente cada día o una vez a la semana. La información de los mismos es lo suficientemente completa como para no ser necesario personalizar ninguno de ellos, no obstante lo bueno de Barracuda Networks es que suelen incorporar a sus sistemas las mejoras o sugerencias que los clientes solicitan. Estas mejoras se incorporan automáticamente a los equipos a modo de actualizaciones firmware o actualizaciones Energizer.

En definitiva el equipo Barracuda Web Filter se ha mostrado muy potente y flexible, tan solo echamos en falta el filtrado de algunas aplicaciones p2p de común uso en España como Emule o Azureus que esperamos el fabricante incorpore en breve.

No olvidemos que la mayoría del spam es enviado por usuarios que desconocen que sus ordenadores son “zombies”, infectados por algún tipo de gusano o virus generador de spam. Debemos informar y educar a los usuarios de las malas costumbres que deben evitar para impedir este tipo de infecciones ( no descargar ni instalar software desde Internet que desconoce, evitar visitar páginas web peligrosas, etc…)

Por otro lado están las acciones específicamente técnicas, implantación de sistemas de seguridad en los ordenadores ( antivirus ), protección perimetral ( firewall, web filter ) y protección a nivel de servidor de correo ( anti spam ). También podemos tomar acciones con el fin de ayudar a combatir el spam en otros servidores como, por ejemplo, configurar los registros SPF en nuestros dominios de Internet. Voy a dar por hecho que a estas alturas todo el mundo tiene en el ordenador de su empresa un antivirus más o menos eficiente y correctamente actualizado. La elección de un firewall de calidad no solo nos permitirá establecer mejores políticas de seguridad para nuestra red, sino también poder gestionar un abanico más amplio de logs.

No todas las empresas tienen web filter pero es cierto que son sistemas que cada vez tienen mayor aceptación entre los departamentos técnicos y no es difícil convencer al consejo de dirección de la compañía para acometer la inversión. Simplemente pronunciando las palabras “mejora de productividad”, “reducción de costes de comunicaciones” e “impedir que los empleados naveguen en horas de trabajo” suelen ser suficientes. Con este tipo de equipos no solo conseguimos los tres objetivos anteriores sino que también evitamos que los usuarios infecten accidentalmente sus ordenadores navegando por sitios desconocidos o que puedan ser afectados por algunos tipos de phishing.

Pero la principal arma para defendernos del spam es, obviamente el spam filter. En el mercado hay muchos fabricantes que ofrecen este tipo de soluciones, tanto a nivel de software integrado en el servidor de correo ( Spamassasin, GFIMailEssentials …Â ) como appliance ( Baracuda Spam Filter, McAfee Secure Internet Gateway, …).

La mayoría de estos programas antispam se basan, principalmente en los siguientes métodos de bloqueo:

- Listas negras y listas blancas (tanto internas como públicas como Spamhauss, RBL, …)

- Chequeo de DNS mediante nslookup ( comprueba que la IP del dominio del emisor del mensaje coincide con la Ip desde donde se envió el correo ).

- Greylisting. No voy a extenderme en este tema porque da para otro post aparte.

- Filtro Bayesiano. Consiste básicamente en clasificar un número de mensajes spam y otro tanto como no spam de forma que el sistema construye una base de datos con palabras que aparecen típicamente en mensajes de spam. De esta forma, cuando recibe un mensaje chequea su contenido asignando una puntuación al mensaje en función de las palabras “potencialmente peligrosas” contenidas. Si esta puntuación supera el umbral establecido por nosotros bloquea el mensaje.

He trabajado con sistemas antispam muy variados y actualmente el que considero que trabaja mejor es el Barracuda Spam Filter. Realmente Barracuda Networks lo que ha hecho ha sido implementar en un servidor de 1u un sistema operativo Linux con algunas de las herramientas antispam y de seguridad más conocidas de la comunidad Open Source. Entre ellos implementa Spam Assasin. Lo realmente potente de los equipos Barracuda es la base de datos que implementa desde Barracuda Central, rápidamente actualizable con las últimas amenazas antispam a nivel mundial y cuyo servicio de soporte ante falsos positivos funciona realmente bien.

El futuro nos depara más batallas entre los spammers y los sistemas antispam pero todo parece indicar que la batalla final la librarán entre sistemas de Inteligencia Artificial que serán capaces no solo de detectar spam entre el correo electrónico, sino de informar de cualquier otro tipo de contenido que consideremos peligroso.