Seguridad perimetral 4min de Leitura - 16 de agosto de 2016

Servidor proxy para seguridad de la red corporativa

Homem parado em frente a servidor proxy

This post is also available in: Português English Español

Antiguamente las empresas poseían computadoras para uso en las actividades laborales de los colaboradores durante el horario de trabajo, así que al final del expediente iban a sus casas con, a lo sumo, algunos papeles e informaciones de la empresa. En esa época los celulares eran utilizados solamente para llamadas e intercambio de mensajes de texto.

En la realidad expuesta, proteger a la empresa de una amenaza virtual es algo más simple, teniendo en cuenta que se tiene una visión clara de perímetro entre Internet y los segmentos de red interna de la empresa. Afortunadamente esta ya no es una realidad, dato que la información está en muchos lugares, como cuando un colaborador deja la empresa en muchos casos hay notebooks, tablets, smartphones que continúan conectados y con datos corporativos. En cuanto a esta realidad, comienza a ganar espacio en las empresas los conceptos de BYOD y COPE, colaborando para aumentar la productividad y trayendo nuevos desafíos para el mantenimiento de la seguridad, dentro y fuera del ambiente corporativo.

Esto significa que el perímetro ha cambiado, y quien carga este perímetro es el propio dispositivo. Mientras un colaborador está en la empresa, está protegido por la arquitectura de seguridad de aquel lugar, pero cuando el mismo va a su casa, o viaja por negocios, esa estructura ya no garantiza seguridad para sus accesos e intercambio de informaciones.

Incluso ante estos cambios, hay muchas empresas emergentes, que no pasaron por esa necesidad de protección multinivel/multicanal, y por ello creen que la seguridad de la información es algo muy caro y complejo, y así acaban incluso aplicando soluciones básicas para sus ambientes.

En este artículo traemos un concepto simple y eficiente para empresas que inician la aplicación de conceptos de seguridad, o para aquellas que eventualmente subutilizan sus soluciones de seguridad. Un servidor proxypuede ayudar positivamente en muchos aspectos del entorno, como se indica a continuación.

Mayor visibilidad con servidor proxy

Un servidor proxyen su esencia debe traer mayor visibilidad a lo que sucede en términos de consumo de Internet en su negocio. Esto es posible porque el proxy es lo que administra las conexiones de los equipos a Internet.

Una vez que el tráfico de Internet, ya sean páginas u otras aplicaciones soportadas por el servicio de proxy, se dirijan al servidor proxy, es posible conocer lo que acceden los usuarios.

La visibilidad permite entonces definir algunos puntos fundamentales para un ambiente empresarial, haciendo el uso de Internet una experiencia más interesante para los usuarios y empresa, evitando desperdicios o usuarios afectando otros con consumo inadecuado del recurso de internet.

Con eso es posible saber cuánto tiempo los usuarios pasan usando Internet, cuáles son los sitios más accedidos en términos de tiempo, consumo de internet, horarios y otras facilidades. Con el paso del tiempo, ese tipo de conocimiento debe facilitar una toma de decisión, para verificar lo que puede o no ser accedido en el ambiente corporativo.

Este es un elemento fundamental de seguridad, pues sin conocer lo que realmente sucede, en términos de consumo de Internet, es imposible determinar cuáles son los mejores escenarios defendiendo el interés de usuarios y de la empresa.

Servidor proxy para mayor control sobre el uso de Internet

Mayor visibilidad automáticamente trae una mayor posibilidad de control. Un servidor proxydebe ofrecer mecanismos de control capaces de definir quién puede acceder qué, en qué horario, con qué consumo de Internet, entre otras facilidades.

El control permite crear reglas de acceso que se personalizan de acuerdo con la necesidad de un usuario o sector, de modo que el comportamiento inadecuado de uno no interfiera en el trabajo del otro.

Además, en una estructura con mayor control, los problemas asociados a virus y otras amenazas son potencialmente reducidos, teniendo en cuenta que en buena parte de los escenarios la contaminación se activa en una página maliciosa.

Con un servidor proxyde política más restrictiva, este tipo de problema es muy remoto de suceder, ya que incluso si el usuario haga clic en el contenido malicioso el proxy no permitirá el acceso.

Mayor disponibilidad con el uso de servidor proxy

Un ambiente con mayor visibilidad y control acaba afectando a otra variable altamente importante para las empresas actualmente, que es la disponibilidad de internet.

La disponibilidad no es más que mantener el recurso de Internet disponible, cuando algún usuario desee acceder a él. Esto depende de la infraestructura a ser accedida, pero generalmente los mayores obstáculos se encuentran en la estructura local, de quien está accediendo.

La motivación para la aplicación de recursos asociados a la disponibilidad, normalmente tiene relación con lentitud en Internet, o caídas consecutivas que perjudican la ejecución de procesos organizacionales críticos, como por ejemplo, realización de operaciones bancarias, emisión de notas fiscales, etc. Cuanto más dependiente del Internet sea una empresa, más importante es la disponibilidad para la ejecución de sus actividades diarias.

Un servidor proxydebe ser capaz de administrar el uso de múltiples enlaces de Internet, permitiendo salidas contingenciadas en caso de fallo en algún enlace de comunicación con internet.

De la misma manera, el proxy debe garantizar que, en caso de mal uso del Internet por algún colaborador, eso no afecte el trabajo de los demás, facilitando aún la identificación de este tipo de ocurrencia y su aislamiento.

Mayor seguridad y productividad

Todos los puntos citados anteriormente acaban llevando directamente a la construcción de un ambiente más seguro y de mayor productividad. Más seguro por qué con el proxy es posible conocer los accesos a internet y crear reglas de acceso para minimizar potencias incidentes, personalizar el uso de internet, atendiendo las necesidades de las personas y del negocio.

Con ello, el ambiente se vuelve más productivo, pues los riesgos son minimizados y todos tendrán acceso a todo lo que está directamente relacionado a su trabajo, sin que un acceso pueda perjudicar el trabajo de otro colaborador.

De esta manera, a través de un servidor proxy, empresas con poca madurez en seguridad de la información pueden dar pasos importantes en ese sentido. De la misma forma, una empresa con mayor madurez y recursos, puede validar si realmente está utilizando de manera adecuada sus soluciones de seguridad, teniendo en cuenta los puntos citados en este post.

Continúe leyendo a cerca de proxy:

Proxy web: Aceleración de contenido con técnicas de caching
Proxy web: Conceptos esenciales sobre la categorización de contenido

 

This post is also available in: Português English Español