Stonesoft da un nuevo paso en seguridad

Stonesoft ha dado un nuevo paso en el ámbito de securización del entorno LAN con la versión 5.3 Stonesoft. Un producto que se sitúa como uno de los principales agentes del segmento de firewalls de nueva generación. El objetivo de la plataforma es extender sus capacidades en el campo de la autentificación y el control de usuarios, así como del uso que hagan los mismos de los recursos web 2.0.
Stonesoft 5.3 se ocupa de las cuatro dimensiones de la seguridad. Y es que por un lado, encontramos una herramienta de gestión multidispositivo, que aporta visibilidad y control de hasta mil dispositivos de seguridad. Por otro, dispone de elementos de provisión automática para mulitud de dispositivos. Asimismo, posee un enfoque multiplataforma, al ser capaz de gestionar cualquier dispositivo Stonesoft (FW, IPS, SSL VPN, Authentication Server) y actuar como plataforma SIEM para otros de terceros fabricantes. Por último, está su gestión multicapa, que permite aplicar el tratamiento de políticas Next Generation. El problema de un cortafuegos convencional es que solo puede aplicar filtros basándose en las cabeceras IP, por lo que resulta muy complicado aplicar y mantener dichos filtros en función de usuario o grupo. En cambio, con Stonesoft firewall 5.3 su puede utilizar, tanto en el campo origen como en el destino de la regla, usuarios o grupos pertenecientes al directorio activo. Para ello, Stonesoft ha desarrollado un agente que se integra con AD, y cuya función es informar al firewall acerca de qué usuarios se han autenticado contra el directorio y qué direccionamiento tienen.
De esta manera, cualquier usuario o grupo de usuarios que esté en el dominio puede acceder a uno o más recursos de la red en función de lo que se especifique en la regla. Es posible, por tanto, utilizar el usuario como condición de match tanto para el campo origen como para el campo destino de la regla. Es decir, se permite instalar este agente en el servidor de directorio y en otro. La principal ventaja derivada del uso del agente es que no es necesario realizar una autenticación previa contra el firewall y tan sólo se requiere que el usuario esté autenticado en el dominio. También hay otras ventajas añadidas, como son la posibilidad de crear informes de actividad por usuario. Por último, Stonesoft Firewall 5.3 incorpora un portal web de autenticación que permite utilizar métodos de autenticación de tipo usuario/password y métodos de autenticación de doble factor (OTP) a través de la solución Stonesoft authentication server, como son Mobile Text, Stonesoft Mobile ID, o soluciones token soft.
Paralelamente, en la versión 5.3 se incorpora el concepto de zona, que es una etiqueta que puede ser asignada tanto a interfaces físicas como a VLAN. En las propiedades de los interfaces se asignan las zonas, de modo que una de ellas puede agrupar varios interfaces físicos, simplemente una, o varias VLAN, o incluso varios interfaces de distintos firewalls. Las ventajas derivadas de su utilización son una mayor eficiencia en la configuración de políticas, simplificación de la estructura de las mismas, mejora en la seguridad y posibilidad de visualizar las zonas en los eventos de seguridad y estadísticas.