Antivirus de red

Un elemento de seguridad básico en nuestra red es el antivirus que nos protegerá de posibles virus, gusanos, troyanos, etc. Es evidente que no puede obviarse la instalación de un buen antivirus en los equipos del dominio (servidor incluido, lógicamente) para evitar los problemas derivados de los virus, en cuanto a rendimiento, funcionalidad y en líneas generales mal funcionamiento de los equipos infectados.

La solución antivirus no sólo debe ser instalada en nuestro servidor Windows 2003 Server, sino que deberá hacerse extensible a las estaciones de trabajo del dominio. Obviamente podemos hacer una instalación individual y descentralizada del antivirus en cada equipo del dominio, incluso podemos generar un paquete "msi" (como posteriormente veremos en el apartado de paquetes) para la distribución del antivirus desde el servidor a las estaciones de trabajo, pero sin duda la mejor solución consiste en una solución integrada y centralizada que permita gestionar y planificar adecuadamente la distribución, instalación y actualización (entre otras tareas) de nuestra solución antivirus mediante una consola instalada en nuestro servidor Windows 2003 Server.

Las soluciones existentes en el mercado que dan adecuada respuesta a este planteamiento, no son libres ni gratuitas, pero sin duda si optamos por una solución de gestión centralizada del antivirus las mejores soluciones para nuestro Windows 2003 Server deben permitir, al menos, las tareas indicadas en el párrafo anterior. En la línea indicada, disponemos en el mercado de tres productos dignos de ser reseñados:

Symantec Antivirus Corporate Edition (SACE).- La solución Antivirus S.A.C.E de Symantec cuenta con funciones de administración centralizada de políticas que permiten que los administradores gestionen grupos de estaciones de trabajo y servidores en forma lógica, creando, distribuyendo y bloqueando políticas y parámetros que mantienen los sistemas actualizados y configurados en todo momento, de modo que los administradores pueden administrar las políticas desde una consola central.

ePolicy Orchestrator (ePO) de McAffe.- ePO es la solución de McAfee para gestionar, monitorizar, proteger y mantener la seguridad antivirus de nuestra red desde una consola centralizada y escalable, mediante la configuración e imposición de políticas de protección de los equipos de nuestra red.

Panda Administrator.- la solución de Panda para la gestión centralizada y remota de antivirus para entornos corporativos. Esta herramienta ofrece a los administradores de red un control completo de la distribución, configuración, actualización y monitorización de la protección antivirus en múltiples estaciones y servidores; esta solución, al igual que las dos anteriores permite distribución remota, actualizaciones automáticas, generación de informes y alertas, monitorización de la red, etc.

Cualquiera de los 3 productos anteriores es válido para el fin pretendido, es decir, todos ellos permiten de forma centralizada, y mediante sus correspondientes consolas, distribuir e instalar el motor del antivirus a los puestos, planificar las actualizaciones de los ficheros de firmas, y aplicar políticas de configuración del antivirus de las estaciones de trabajo, funcionalidades mínimas requeridas para una solución antivirus integrada.

Servidor SUS

El servidor SUS de Microsoft (Service Update Services) es un componente no incluido en Windows 2003 Server , pero que puede ser añadido como un componente a dicho S.O., que simplifica el proceso de mantenimiento de las actualizaciones críticas, actualizaciones de seguridad y service packs de los equipos del dominio del directorio activo de nuestro servidor Windows 2003 Server.

SUS instala una aplicación basada en web que permite al administrador aplicar dichas actualizaciones a equipos con S.O. Windows 2003, Windows 2003 y Windows XP; las actualizaciones pueden ser ser sincronizadas a través de "Windows Update" y salvadas a nuestro servidor SUS. Tras ello, podremos aprobar aquellas actualizaciones que deseemos distribuir a los equipos clientes de nuestro servidor SUS, las cuales obviamente serán distribuidas a los equipos deseados.

SUS consta de dos componentes:

• Servidor SUS.- Es el servidor SUS propiamente dicho, que instalaríamos en nuestro servidor Windows 2003 Server (actualmente no existe versión en español, luego la instalaríamos en inglés)
• Actualizaciones automáticas.- Que corre en la máquina cliente que va a recibir las actualizaciones de nuestro servidor SUS. A partir de Windows 2000 SP3 o superior, Windows XP SP1 o superior, y Windows Server 2003, el componente de actualización automática ya va incluido.

El servidor SUS puede ser descargado de la dirección http://www.microsoft.com/windowsserversystem/updateservices/evaluation/previous/default.mspx, y es un componente gratuito que Microsoft pone a disposición de sus clientes.

Firewall Microsoft ISA Server

Si queremos proteger a nuestra red de ataques externos o en algunas ocasiones internos, la instalación de un firewall será la mejor solución para minimizar los agujeros de seguridad que pudieran existir en los servicios accesibles desde el exterior (correo, web, ftp, etc.). Las soluciones firewall que podemos instalar en nuestra red pueden arbitrarse por hardware (configurar nuestra red de modo que el primer equipo de la misma sea un ordenador que "pare" los ataques externos, es decir, por el que pase todo el tráfico que procede del exterior) o bien mediante software (instalar un programa en el servidor Windows 2003 Server que "frene" los ataques que pudieran surgir del exterior); ambas soluciones no son excluyentes, si bien en este apartado comentaremos brevísimamente la solución software de Microsoft (ISA Server) para aumentar la seguridad de nuestra red mediante la instalación de un firewall.

Microsoft Internet Security and Acceleration (ISA) Server ofrece una protección avanzada, facilidad de uso y acceso rápido y seguro para todo tipo de redes, ayudando a proteger a nuestra organización de amenazas, tanto internas como externas. ISA Server realiza una inspección minuciosa del tráfico de red, analizando los protocolos propios de Internet, tales como el protocolo de transferencia de hipertexto (HTTP)..

ISA Server resulta especialmente conveniente para proteger redes donde se utilizan aplicaciones de Microsoft, como Microsoft Outlook Web Access (OWA), Servicios de Microsoft Internet Information Server (IIS), Servicio de Enrutamiento y acceso remoto (RRAS) o el Servicio de directorio de Active Directory.

Obviamente Microsoft ISA Server es un producto que no es gratuito, y de ahí que lo citamos en este apartado como un producto que puede ser interesante para instalar en nuestra red, pero no ahondemos más en él; tan solo indicar que se puede ampliar la información aquí indicada, así como descargar una versión de evaluación de 180 días de este producto, en la dirección URL: http://www.microsoft.com/technet/downloads/isa/2006/trials/default.mspx.