En estos momentos estamos configurando en la oficina un equipo Barracuda Web Filter 310 para un cliente. Este appliance, del fabricante Barracuda Networks, permite monitorizar y filtrar el tráfico web de una organización y evitar que los sistemas se infecten con spyware o sean vÃctimas de phishing.
El hardware utilizado es similar al de los equipos Spam Firewall, totalmente enracable y ocupa una única “u” del rack. Se puede configurar como un sniffer “transparente” para el resto de la red o como un “proxy” y las principales ventajas son su sencillez de uso, la gestión de informes y las constantes actualizaciones a través del servicio Barracuda Central.
Podemos realizar una monitorización o filtrado en función de los contenidos ( juego, violencia, deportes, sexo, etc…), servicios de mensajerÃa, intercambio de archivos p2p, etc… Cuando el sistema detecta que un usuario intenta navegar por una página fraudulenta bloquea el acceso a la misma y si encuentra en la red tráfico generado por spyware aÃsla al equipo infectado permitiéndole acceder únicamente a una página personalizada que cuenta con una utilidad de desinfección.
Hemos realizado una baterÃa de pruebas intentando “saltarnos” el bloqueo usando proxies anónimos pero éstos están también catalogados por el sistema y bloquea el acceso a los mismos. Se pueden programar los informes de modo que el sistema los envÃe a nuestro e-mail automáticamente cada dÃa o una vez a la semana. La información de los mismos es lo suficientemente completa como para no ser necesario personalizar ninguno de ellos, no obstante lo bueno de Barracuda Networks es que suelen incorporar a sus sistemas las mejoras o sugerencias que los clientes solicitan. Estas mejoras se incorporan automáticamente a los equipos a modo de actualizaciones firmware o actualizaciones Energizer.
En definitiva el equipo Barracuda Web Filter se ha mostrado muy potente y flexible, tan solo echamos en falta el filtrado de algunas aplicaciones p2p de común uso en España como Emule o Azureus que esperamos el fabricante incorpore en breve.
Han visto los reportes de Barracuda? Qué basura!
Se entiende que su filtro para correos sea el más usado, serña por ser barato. Ni que decir de la tecnologÃa de sus appliances que se está volviendo obsoleta.
Ahora quieren incursionar al mercado de filtrado web, yo los veo muy verdes.
Saludos
Los informes de Barracuda ofrecen todos los datos necesarios que “a priori” necesitamos. Si buscamos informes más completos siempre podemos configurar un syslog y generar con el los informes que queramos.
Respecto a la tecnologÃa de los apliances es cierto que a nivel de hardware no han cambiado nada en los últimos años, es uno de los puntos que tienen que mejorar en el producto.
¿Crees que el filtrado web aún esta verde? ¿Respecto a qué?
Estoy evaluado la compra de un filtrado web con Barracuda, mi necesidad principal es filtrar los P2P. Este post es de abril del 2008 ¿ sabrás como andan ahora estos equipos en cuanto al filtrado?
Me habÃan recomendado Fortinet ¿ cuál será mejor?
Saludos
Hola Daniel. Lamentablemente el tema no ha mejorado mucho. El webfilter tan solo bloquea Torrents y Kazaa, dejando a la configuración de puertos el filtrado de otros tipos de P2P.
Zywall a través de la actualización con Turbo Card dispone de un filtrado bastante potente de P2P a un precio asequible. Fortinet imagino que será bastante más caro.
Salu2.
Hola mi pregunta es la siguiente: quiero implementar en mi red un Barracuda Spam&virus firewall pero manejo correo con encriptado LSE con mis proveedores de servicio, configure el barracuda de manera que en la parte de spam me deje pasar por medio del reconocimiento de la ip de mis proveedores el correo cifrado, pero en la parte de configuracion de Virus este no me permite hacerle una whitelist or blacklist solo tengo la opcion de activarlo o no… Esto puede causar que al activarlo me deseche mi correo cifrado?obviamente no lo puedo dejar desactivado el antivirus.
saludos
gracias