29 sept 2006

Acabar con los virus en la Intranet

Cuando tratamos de proteger una red frente a la fuente de virus, spyware y malware (en adelante virus) que es internet nos encontramos con dos principales formas de realizarlo:
  1. Proteger los destinatarios de la información; es decir, los propios ordenadores de los usuarios. De esta forma el usuario recibe todo y los virus con frecuencia se eliminan a posteriori, una vez que se encuentran en el equipo. Con un programa antivirus de tiempo real el usuario es informado de los virus detectados y de su limpieza/eliminación.
  2. Poner barreras en el origen del problema a los virus, esto es, en el propio servidor de internet o pasarela. Con esta aproximación la mayoría de los virus son eliminados sin que siquiera se percate el usuario (en el caso de los virus de correo electrónico, la forma más habitual de dispersión hoy en día).
La opción a elegir será aquella que mejor se adapte a nuestras necesidades por su precio y eficiencia.
Ventajas de Antivirus en Clientes frente a Antivirus en Servidor:
  • Permite detectar los que se introducen por otros medios; por ej. disketes, memorias usb, cd-roms, etc.
Desventajas de Antivirus en Clientes respecto a la otra opción:
  • Mayores costes en licencias; pues cada ordenador debe disponer de su licencia. Puede multiplicar por 5 el coste perfectamente, mientras que de la otra forma se compran sólo el número de licencias concurrentes necesario.
  • Los virus más novedosos detectan y atacan directamente a los programas antivirus, desactivándolos y abriendo las puertas a otros virus; cosa que no puede ocurrir en el servidor ya que se eliminan antes siquiera de abrirse.
  • Al tener un servidor proxy con antivirus conseguimos un mayor control gracias al servidor proxy, con un cortafuegos totalmente configurable y muestra en tiempo real las conexiones realizadas a internet con todo detalle, lo que nos permite saber de antemano si algún cliente utiliza programas que colapsen la red (famosos P2P) o si algún virus está intentando expandirse.
  • El funcionamiento del ordenador se ralentiza (puede llegar al 40%) ya que debe analizar todos los archivos abiertos en tiempo real, consumiendo sus recursos.
  • A menos que se utilice un servidor de actualizaciones, cada cliente debe actualizar su base de datos de virus cada pocas horas, sobrecargando la conexión de internet.
Finalmente llego a la conclusión de que la opción más eficaz es impedir a los usuarios la instalación de programas (por ejemplo dándoles permisos restringidos) e instalar un antivirus en la raíz del problema, con lo que los correos y archivos con virus son eliminados antes de ser recibidos.
Y los expertos en el tema opinan lo mismo:
Scanning for viruses at the gateway is an obvious and common technique that is utilized by most businesses worldwide (en BarracudaNetworks.com).


Referencias:

No hay comentarios:

Publicar un comentario

Puede dejar su comentario, que tratará de ser moderado en los días siguientes. En caso de ser algo importante/urgente, por favor utilicen el formulario de arriba a la derecha para contactar.