Imagem de fundo do header
Kit de proteção para ambientes colaborativos
Home  >  Review
REVIEW

Kit de proteção para ambientes colaborativos

O Panda GateDefender Performa 8100 é um sistema de proteção do perímetro da rede corporativa capaz de bloquear vírus e spam, bem como qualquer tipo de conteúdo não desejado em navegação na web

PC World - Espanha

Foto:

O Panda GateDefender Performa 8100 é um sistema de proteção do perímetro da rede corporativa capaz de bloquear vírus e spam, bem como qualquer tipo de conteúdo não desejado em navegação na web

Às vezes, gerenciar as comunicações de entrada e saída dos grupos de trabalho é uma tarefa complicada e, além disso, cara. De fato, em muitos desses casos, contar com uma solução totalmente otimizada que permita realizar certas funções de proteção do modo mais eficaz possível é um alívio para o correto funcionamento dos sistemas, além do conseqüente aumento na produtividade dos empregados.

Uma das possíveis soluções é o uso de dispositivos conhecidos como appliances, que são o resultado da união entre um hardware com um software otimizado para uso específico.

Neste caso analisamos um dos integrantes da nova geração GateDefender da Panda. Trata-se do Performa 8100, um dispositivo que oferece um alto nível de proteção para a empresa, evitando os ataques mais vulneráveis e integrando-se na rede de uma maneira muito simples, sendo compatível com qualquer organização, independente do seu núcleo.

A série Performa oferece proteção para a maior parte dos protocolos utilizados em um ambiente colaborativo (HTTP, FTP, SMTP, POP3, IMAP4 e NNTP) sendo, portanto, uma opção muito interessante para redes pequenas, embora, para ambientes maiores seja possível utilizar tantos Performa quantos forem necessários, já que pode trabalhar em sistema de “balanço de carga” (um como mestre e os outros analisam o tráfego e devolvem para o primeiro).

Existem três modelos de GateDefender Performa, dependendo do nível de tráfego que sua rede precisa gerenciar. Para este teste utilizamos o 8100, um dispositivo de 1U capaz de analisar o tráfego suficiente para gerenciar uma rede desde 25 até 500 usuários.

Em relação à estrutura, é possível colocar o dispositivo em diferentes pontos (dependendo de cada topologia e do ponto que acharmos interessante filtrar). O GateDefender é um produto multi-plataforma, capaz de se integrar em qualquer infra-estrutura, já que atua no modo de conexão transparente (bridge), isto é, possui unicamente duas interfaces de rede (full-dúplex a 1000 Mbps): uma a partir do que recebe os dados e outra do que devolve o tráfego filtrado. Portanto, se torna um elemento independente de topologias ou plataformas. Contudo, para o processo de implantação do produto na rede, contamos com um técnico da Panda, que realiza um estudo prévio e recomenda o melhor ponto para a colocação do GateDefender.
++++
Para os nossos testes colocamos o produto atrás do Firewall e na frente do servidor de email (um cenário bastante comum), de tal maneira que estabelecemos uma primeira barreira de filtragem (formada pelo firewall), com o objetivo de o Performa 8100 não analisar tráfego desnecessário. Deste modo, temos certeza de que a informação distribuída a partir do GateDefender  para o restante da rede está livre de vírus, SPAM ou phishing, além de bloquear, no processo, a navegação por certo tipo de páginas, o que otimiza o fluxo de informação.

Uma vez tendo implantado o sistema, será necessário realizar uma série de configurações prévias, como o nome da máquina, dotá-lo de um endereço IP público (que permita que se atualize), bem como os servidores DNS (para resolver nomes e poder se atualizar).

Como a administração do equipamento é realizada através de um navegador web, também será necessário habilitar um endereço IP acessível a partir da máquina (ou máquinas) que irá realizar a manutenção ou configuração do sistema.

Quanto à proteção propriamente dita, o sistema não poderia ser mais simples, já que dentro do menu da configuração podemos acessar os diferentes aspectos que o GateDefender é capaz de analisar (proteção anti-malware, anti-spam ou filtro de conteúdo).

Atendendo à primeira delas, podemos analisar o tráfego que passa pelo produto através dos seis protocolos que comentamos a princípio e, além disso, devemos especificar o tipo de ação que queremos realizar com os infectados (recomendamos eliminar a mensagem completa). Para o restante das proteções (como spyware, phishing, jokes, dialers entre outros), existe um checkbox que habilitará ou desabilitará cada tipo de malware. Neste tópico encontramos também a proteção heurística, que analisa o tráfego em busca de comportamentos anormais. Recomendamos deixar desabilitada esta função, pois pode gerar algum falso positivo. Porém, no caso de habilitá-la seria interessante monitorar com freqüência o log do sistema, com o objetivo de não eliminar alguma informação válida para a empresa.

Por outro lado, na proteção anti-spam, existe a possibilidade de filtrar os protocolos de transferência de correio mais utilizados (SMTP, POP3, IMAP4). Neste tópico podemos configurar tanto o nível de intensidade que desejamos obter com a ferramenta (baixo, médio ou alto), como a possibilidade de marca (etiqueta) de identificação com a qual o GateDefender Performa deve marcar as mensagens (tanto se são prováveis, como se está confirmado que são spam).
 
Aqui também podemos especificar o nosso domínio (ou domínios internos). Se fizermos isso podemos evitar spoofing (ou alteração de correios), já que evitaremos a recepção de mensagens cujo remetente proceda de algum dos nossos domínios internos.

O módulo anti-spam é composto por uma base de dados da empresa Mailshell (www.mailshell.com), que se encarrega de manter o motor de detenção de mensagens não válidas. Além disso, dentro do tópico anti-spam contamos com listas brancas e listas negras, que permitem personalizar o produto de acordo com a nossa organização. Porém, sentimos falta de uma gestão mais forte nesse sentido (criação de regras pessoais). Mesmo assim, outra das melhorias que achamos interessante é a integração com o diretório ativo da nossa organização (o GateDefender está montado sobre um sistema operacional Debian 3.0, e a integração é bastante complicada). No caso de ter essa integração poderíamos eliminar com um toque uma grande porcentagem de correios indesejados (os que tenham como destinatário um usuário que não tenhamos na nossa organização).

No modo de filtragem da web acontece o mesmo que na filtragem anti-spam, isto é, podemos apenas habilitá-lo ou desabilitá-lo.  Isto acontece por que na hora de conhecer os sites da Web a Panda Software confiou no critério Cobion (www.cobion.com), uma grande empresa que se dedica a classificar páginas da web com base nos conteúdos que abrigam, o que obriga a ter uma estrutura mais ou menos  fechada, conforme seus conteúdos (também incorpora o gerenciamento das listas brancas e negras).

Um dos aspectos que foram modificados em relação às versões anteriores é a apresentação dos relatórios, pois agora, a página de atividade (a primeira mostrada pelo console de administração da web), mostra um gráfico em cada um dos módulos  contratados (malware, filtragem da web e spam), a evolução no tempo das ameaças.

Por último, em relação a CPU, acreditamos que o 8100 pode trabalhar perfeitamente com uma rede de uns 100 equipamentos, já que aplicamos o modelo 8100 na nossa própria rede durante umas três semanas aproximadamente e em nível de trabalho da CPU se manteve em níveis baixos (não ultrapassou o 5 % de trabalho).

No entanto e, provavelmente devido à impossibilidade de afinar no módulo anti-spam, o certo é que sentimos falta da possibilidade de personalizar o filtro de um modo automático (com base em regras).

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A PCWorld usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site