|
Usm: La institución de la región de Valparaíso (Chile), se transformó en la primera de su tipo en adquirir el tippingpoint 600e, siendo pionera en la optimización de banda ancha en chile. el ips de 3Com es capaz de filtrar más de 1 gbps de tráfico en 4 segmentos independientes sin provocar incrementos de latencia.
Frenar la actividad de tráfico Peer to Peer o P2P, era uno de los principales desafíos que debía enfrentar la Universidad Técnica Federico Santa María, para poder optimizar al máximo su ancho de banda. Y como afirma Marcelo Marabolí, Jefe del Área de Redes de esa institución, el Sistema de Prevención de Intrusos (IPS en inglés) TippingPoint 600E de 3Com, fue el único que detectó más del 95% del tráfico P2P (peer to peer).
|
Este dispositivo, que fue adquirido por la UFM a través de Telycon, canal oficial de 3Com en Chile, tiene capacidad
para filtrar más de 600Mbps de tráfico en 4 segmentos independientes sin
provocar incrementos de latencia. Consta de un Sistema de Administración de
Seguridad con capacidad para gestionar hasta 25 dispositivos IPS, el IPS y un
equipo de alta disponibilidad que evita la interrupción del servicio en caso de
fallo.
Y es que para una Universidad es vital contar con sistemas robustos de
seguridad y administración de ancho banda. Estas organizaciones identifican a
tres tipos de usuarios: alumnos, profesores y funcionarios. Para cada uno de
ellos se deben implementar distintas políticas de seguridad, y es ahí donde el
Sistema de Administración de Seguridad se vuelve vital. En todo caso, Marabolí apunta que “no pueden ser políticas muy restrictivas, porque la gracia de las
universidades es que son un lugar donde se pueda experimentar y tener alta
conectividad, por lo que el acceso a la información debe ser más libre que en
otras instituciones. Es difícil compensar la libertad de acceso a información
versus seguridad”.
Las principales amenazas a las que se enfrentan diariamente los profesionales
de la seguridad en todas las universidades del mundo son ataques a sitios web,
virus, troyanos y gusanos, ya sea por bajar protectores de pantalla, descargar
música, ingresar a alguna página donde se encuentre alojada una amenaza, y por
último, los famosos P2P.
El mayor problema con los P2P es la pérdida de productividad laboral y la
degradación de la red. Según afirma Marabolí, el ahorro en ancho de banda que
otorga el IPS TippingPoint 600E es cercano al 30%. “Eso se nota claramente en
el tráfico nocturno, porque ahí no hay actividad laboral, pero sí tráfico en
los PC. Hay tráfico en los servidores, pero eso es razonable porque se están
recibiendo correos y hay gente que está accediendo. En los PC’s no debiera
haber tráfico fuera de horario laboral, a las 3 ó 4 de la mañana. Sin embargo
hay, y ahí uno nota claramente cuál es el tráfico no laboral”, explica.
Para Claudia Mella, Territory Manager de 3Com en Chile, la Universidad Técnica Federico Santa María es clave a la hora de probar la efectividad de los productos de seguridad de la
compañía. Esto porque la Institución se caracteriza por ser pionera y un
importante referente para otras instituciones de este tipo en materia de
implementación de tecnología. “El alto conocimiento técnico de sus
profesionales y la neutralidad a la hora de decidir sobre qué producto
adquirir, se transforma en el feedback perfecto para saber cómo funciona
nuestra tecnología”, explica la ejecutiva.
“Las instituciones educacionales son a menudo el blanco de muchos ataques vía
Internet, los que abarcan por ejemplo infiltración de virus, alteraciones de
los datos, accesos no autorizados, por mencionar solo algunas de las amenazas
que reciben diariamente. Sumado a esto, enfrentan al dilema de lograr un
equilibrio entre la seguridad y la accesibilidad de los usuarios. En este caso,
la USM ya implementó
TippingPoint 600E y logró manejar los desafíos diarios de la seguridad en la
Universidad gracias a esta herramienta”, agrega Mella.
Por otra parte, el Jefe del Área de Redes de la USM es un referente nacional en todo lo que a seguridad se
refiere. Es el único profesional de la institución que cuenta con una
certificación CISSP (Certified Information Systems Security Professional) y uno
de los cerca de 100 que existen en Chile. Ésta, otorgada por un organismo
internacional independiente de cualquier empresa, acredita que Marabolí es un
experto en 10 temas claves de la Seguridad, que van desde las correcta
instalación de las chapas, hasta la protección de los complejos sistemas
informáticos.
Y sobre este último punto, el experto reflexiona: que “en el año 1995, las
empresas podían vivir sin firewalls. Uno se conectaba a Internet con el
proveedor y el router y no había tantos problemas. Llegando al 2000, una
empresa de cierta envergadura ya no podía vivir sin un firewall. Venían a
instalar un firewall de prueba y uno se sorprendía de tanta basura y accesos
maliciosos. Hoy en día, las empresas tienen su firewall y cree que puede vivir
sin un IPS. Pero al instalarlo, uno se sorprende de que el firewall ya no es
suficiente y de que hayan miles de ataques semanalmente. Desde hace pocos años
viene una nueva ola de convencimiento de las empresas de que tienen que
instalar al menos un IPS en conjunto con el firewall, porque la gran cantidad
de ataques sofisticados ya no permiten vivir sin un IPS”.
Publicidad: