Del dia, Destacado, Noticias, Principal, Software

IBM Proventia Network Mail Security System MS3004,

El Spam no se detiene, sigue empeorando, y la mayoría está más enfocado en obtener información financiera o corporativa más que en sólo vender remedios milagrosos o pornografía. El Phishing, o el intento de hacer que los usuarios vayan a sitios Web que parecen legítimos pero que realmente son falsificaciones para capturar la información de los usuarios, también es una amenaza creciente. Internet Security Systems, ahora propiedad de IBM, está tratando de enfrentar estas y otras plagas. El dispositivo Proventia Network Mail Security System MS3004, versión 1.0 que probé proporciona seguridad para el correo electrónico (incluyendo anti-virus, anti-spam, y anti-phishing), un firewall, prevención de intrusos, y un servidor SMTP. Es fácil de instalar y hace un buen trabajo en el frente de los IPS, pero encontré que las habilidades anti Spam del MS3004 no son tan sólidas como otras soluciones que he revisado. Si detecta un intento de phishing, el dispositivo pone una alerta de “Mensaje Fraudulento” encima del e-mail y lo marca como spam para ponerlo en cuarentena, asegurándose de que incluso si el usuario abre el mensaje en cuarentena, debe ser avisado de que el mensaje no es legítimo. La mayoría de los productos no etiquetan el spam y el phishing por separado, de modo que este es un toque agradable de ISS. Desafortunadamente, si el mensaje no es descubierto como spam tampoco es atrapado como phishing. De 151 mensajes fraudulentos de PayPal recibidos durante las pruebas, 148 fueron marcados como spam y con la advertencia de phishing “Mensaje Fraudulento”. Los tres que no fueron reconocidos como spam tampoco fueron marcados como intentos de phishing. En esos casos los usuarios podrían asumir que esos mensajes son legítimos. El anti-spam detectó un promedio de 91%, pero la tasa de críticos falsos positivos estuvo entre las peores que he visto en los últimos dos años, 0.16% cuando la de los mejores productos es de 0.01%. La tasa de detección de falsos positivos no críticos fue moderada, 1.4%. Los filtros Anti-virus funcionaron muy bien, perdiendo sólo 3 de 219 virus recibidos. El MS3004 es fácil de instalar y de configurar. La configuración inicial de la red se puede hacer por medio del panel frontal LCD, una terminal serial, o un navegador apuntado a la dirección IP por defecto. El resto de la configuración es hecha a través del navegador, y el diseño es limpio y fácil de navegar. Encontré lentas, sin embargo, las herramientas Java. Si su organización usa Active Directory o un directorio LDAP, puede importar usuarios automáticamente vía LDAP. Los usuarios tienen acceso automático a su e-mail en cuarentena de modo que pueden liberar mensajes o añadirlos a una lista blanca o negra. El administrador puede establecer reportes de modo que cada usuario recibe diariamente un correo enlistando los mensajes en cuarentena. Esa nota también vincula al almacén de cuarentena de modo que los usuarios pueden liberar los e-mails. La herramientas de administración de políticas añaden buena flexibilidad para lidiar con el spam: puede crear nuevas políticas cuando la necesite, o modificar las políticas por defecto. Por ejemplo, puede bloquear o permitir los idiomas extranjeros que quieras. Este bloqueo no funciona si un e-mail contiene varios idiomas. Puede establecer reglas y políticas muy específicas, como bloquear ciertos tipos de archivos adjuntos o frases específicas. Como una alternativa, los parámetros heurísticos por defecto de MS3004 funcionan bien. La función de generación de reportes está limitada a reportes predefinidos: resumen ejecutivo, monitoreo de tráfico, configuración de políticas, las 10 principales respuestas de políticas, los 10 módulos principales de análisis, los principales 10 receptores, los10 principales enviadores de spam, los 10 principales virus de e-mail. Los reportes pueden ser salvados como PDFs pero no como archivos de Excel delimitados por comas. Además del anti-spam, anti-virus, y anti-phishing, el dispositivo MS3004 también ofrece capacidades de firewall para aplicaciones y para IPS. Esto protegerá un servidor Exchange proporcionando servicios de Acceso Web a Outlook. Durante mi periodo de prueba, el módulo de prevención de intrusiones detectó y detuvo más de 1,100 ataques al servidor de correo, el servidor Exchange, y el servidor Web corriendo en el servidor Exchange. Estos incluyen ataques al SMTP, a la capa de aplicaciones (como ataques de sobreflujo del buffer), de falsificación de URLs, y basados en HTML. Me impresionó lo bien que funcionaron las características de IPS/firewall. Aunque su desempeño en falsos positivos no es bueno, muchos de esas falsos positivos podrían desaparecer con el tiempo a medida que los usuarios actualicen sus listas blancas. Si está buscando un sistema para combatir el Spam, sugiero productos más precisos como Mirapoint o Symantec/Brightmail. Pero dada su combinación de seguridad para el e-mail, IPS, y firewall en un solo dispositivo, el MS3004 es, en general, una buena opción. Logan G. Harbaugh