Como su especialización es el software de control y seguridad, la firma Aladdin ha optado por tomar como suyo lo de zapatero a tus zapatos y elegir un partner de confianza para el hardware sobre el que instala su solución a fin de crear un eficaz appliance. En este modelo S903 Aladdin ha optado por un sólido servidor de red de IBM, un modelo e-Server creado en carcasa rack 1U. Internamente el equipo lleva un procesador Intel Pentium 4 a 2,8 GHz, con 1 Gb de memoria RAM y disco duro SATA de 80 Gb. Como sistema operativo se ha optado por Linux, modificado para reforzar su funcionamiento y evitar fallos o ataques al propio sistema.
La conectividad del servidor se reduce a dos puertos Ethernet 10/100/1000 Mbit, aunque como servidor de red se dispone también en el frontal de puestos USB y en la trasera de conexiones para teclado, ratón y toma VGA, de cara a tareas de mantenimiento o configuración directamente sobre el propio equipo. Como es habitual en un servidor Web, se dispone de un lector óptico en el frontal.
Sobre este potente hardware, se entrega instalado el Bundle eSafe Appliance, que se compone básicamente de protección en tres áreas: correo, tráfico Web y gateway. El producto se suministra con packs de servicio para 100, 250, 500 y 1000 licencias, también con opciones intermedias para el número de usuarios necesario.
Según las pruebas del fabricante, este equipo es capaz de soportar más de 1.500 usuarios concurrentes, lo que equivale a dar servicio a una empresa con un tamaño entre 4 y 8.000 usuarios. Cada máquina eSafe se considera que es capaz de realizar un proceso en tráfico HTML de más de 38 Mbps. Uniendo varias máquinas en modo cluster se alcanza hasta 200 Mbps.
Este equipo admite diversos modos de configuración, dependiendo de la red en la que se instale. El sistema cuenta con varios perfiles predeterminados que permiten que rápidamente el equipo en operación cumpliendo su misión. El programa eSafe 5 del appliance dispone de siete modos diferentes de operación, alguno de los cuales permite integrar fácilmente este equipo con otras soluciones de seguridad como, por ejemplo, Check Point Firewall, o servidores proxy de BlueCoat, Cisco y NetApp. También se contempla la modalidad en modo cluster de alta disponibilidad, como sistema especializado en análisis de correo, o un funcionamiento más genérico en modo puente. En la configuración Bridge NitroInspection, tal vez la más versátil, el equipo realiza una función de protección transparente sin necesidad de realizar cambios en la red ya establecida.
La especialización en la seguridad de contenidos hace que la solución de Aladdin no contemple otras partes relacionadas, o incluso básicas, relativas a la seguridad de red como son el cortafuegos, protección IDS/IPS o comunicaciones seguras VPN. Por el contrario el sistema de protección es notablemente completo y de alto nivel. Su eficacia está garantizada por el empleo de diversas capas sucesivas que se aplican a varias de las protecciones.
Como primera medida de protección que realiza este dispositivo es la de buscar y detener diversos tipos de código malicioso tendente a explotar vulnerabilidades. De forma separada, según el tipo de tráfico, se verifican exploits de tipo http o de email, tras lo cual se aplican el correspondiente filtro de correo o de navegación antes de dejar pasar los datos a la siguiente etapa.
El sistema contra spam dispone de un buen sistema de cuarentena que permite colocar correos sospechosos y posteriormente, de forma manual o automática, clasificar algunos como spam y eliminarlos o bien recuperarlos a la bandeja de entrada y añadirlos a la lista blanca.
La última capa de protección tanto para el tráfico de entrada como para el de salida, es la protección contra virus. Primero se realiza un análisis proactivo para eliminar la mayor parte del código malicioso, tanto virus como troyanos o spyware, luego un análisis mediante archivo de firmas, certificado por ICSA y Checkmark.
La protección relativa a la navegación Web también está estructura por capas. Primero hay una inspección completa del tráfico http, ftp, smtp y po3. Así mismo se impide el paso de código que pueda usar la explotación de vulnerabilidades desde código http o html. Esto incluye la detención de códigos que intentan instalarse o ejecutarse sin la debida autorización.
En el tratamiento contra el spyware también hay un sistema de capas, donde primero hay un bloqueo del eventual spyware orientado a seguimiento de la navegación, luego control de las descargas, después un análisis de spyware basado en firmas y finalmente una capa que bloquea los intentos de comunicación del spyware con el exterior, o las llamadas para descargar nuevo código malicioso.
El coste del equipo va desde 5.000 € PVP + IVA (para 100 usuarios y análisis SMTP) hasta 34.000 € PVP + IVA para 1.000 usuarios. Esta última configuración incluye 2 equipos y análisis http, FTP, SMTP y POP3.
Si bien la ausencia de protección de red básica, firewall e IDS/IPS, hace que este appliance no pueda ser el único elemento de protección, el resto de cualidades resultan muy completas de cara a la protección de los contenidos corporativos.
