TODO SOBRE WATCHGUARD

    La seguridad perimetral se basa en la protección de todo el sistema informático de una empresa desde fuera, es decir, proteger todo lo que rodea nuestra empresa de amenazas tales como virus, gusanos, troyanos, ataques de denegacion de servicio, robo o destrucción de datos, hackeo de paginas web corporativas. Watchguard es uno de los mejores firewalls para sistema informaticos, que hoy se puede encontrar en el mercad.

Porque necesito un Watchguard ?

En contec nos preocupamos por la seguridad de tu informacion, en una empresa pequeña o mediana se necesita un Firewalls, que separa el trafico de internet de la red de area local de la empresa, adicionalmente el Firewall tiene otros servicios que pueden ser interesantes para la empresa :

.- Control de Spam.

.- Control de Contenidos.

.- Control de Aplicaciones.
.- Sistemas de IDS/IPS.

.- Sistemas de Reportes /Informacion.

.- Base de datos de Reputacion.

Funcionalidades de WATCHGUARD

+ Firewall : watchguard es un dispositivo hardware que tiene o puede tener hasta 7 tarjetas de red, donde se instalaran las diferentes redes, que la empresas pueda tener, aqui ademas se instalaran las lineas de Internet que la empresa tenga contratada, Lineas ADSL , Fibra , cable , todo ello convertido a un conector RJ45, si es un router ADSL deberian ser en monopuesto o en modo bridge con objeto de la ip publica sea para el firewall nunca para el router, este punto es importante porque si no , no funcionaran las vpn ( comunicaciones con otras delegaciones).

+ Control de Spam : el spam es el correo basura, Watchguard tiene una licencia adicional para para el correo basura, se puede instalar un servidor de cuarentena, donde todo el spam se guardara en este servidor para luego poder tenerlo registrado, Watchguard puede recoger correos desde SMTP o bien desde POP3. La cuarentena y las funciones avanzadas solo funcionan en el protocolo SMTP, en el POP3 se puede realizar filtros pero mucho mas limitados.

+ Control de Contenidos : Conocido como WebBlocker en el lenguaje de Watchguard es una utilidad para poder controlar contenidos en la web, podemos filtrar para que nuestros usuarios no salgan a sitios no deseados , como facebook o playboy, la configuracion cuenta con 52 categorias ( sexo, drogas , web mails ) y es aqui donde podemos realizar un control sobre la salida a internet de nuestros usuarios, watchguard necesita instalar un servidor de Webblocker , en un equipo adicional.

+ Control de Aplicaciones : Desde hace mucho tiempo internet avanza muy deprisa, la aplicaciones actualmente el puerto 80, y el 443, que son puertos que tienen que estar abiertos siempre para el acceso a internet a la web y a las paginas de los bancos, es por esto que era muy dificil controlar las aplicaciones Teamviewer, Skype, Spotify . El control de aplicaciones soluciona este problema de una manera drastica y rapida, el usuario no tiene que tener conocimentos sobre la aplicacion, solo tiene que buscarla en la politica de firewall y aplicarla, si por algun motivo la aplicacion, el firewall actualiza las firmas de las aplicaciones y la regla continua funcionando.

+ Sistemas IDS/IPS : Los sistemas ids/Ips ( Sistema de deteccion de Intrusos / Sistemas de Proteccion de Intrusos ) aporta un valor añadido a un puerto abierto o una politica, el sistema sabe si por ese puerto esta pasando una vulnerabilidad que nuestra base de datos conoce , y es entonces cuando la politica de IDS/IPS la bloquea para que no llegue a nuestro sistema, supongamos que tenemos una vulnerabilidad en nuestro servidor de correo , y tenemos el ids activado en la redireccion ( NAT Incoming ) , entonces si pasa por la regla nuestra vulnerabilidad el firewall sera capaz de denegar el trafico. Este sistema es lo que se conoce como Zero Day Protection.

+ Sistema de Listados / Reports : Cuando se instala Watchguard, se pueden instalar varios servidores, uno de ellos es un servidor de reportes y el servidor de Log´s donde el firewall guarda todo el trafico, y entre estos 2 , se puede realizar buenos listados de usuarios, en Html y en PDF. El servidor de listados tambien se puede acceder desde una pagina web del firewall. Hay que modificar las reglas de proxy para que guarden los datos para poder realizar los reports.

+ Base de datos de Reputacion ( RED ) : Desde que Watchguard adquiere borderware, habilita la base de datos de reputacion, que no es ni mas ni menos que una base de datos donde se ponen las ip que no tienen una buena reputacion, alguien que tiene virus, o que esta enviando spam, Watchguard consulta esta pagina para evitar que nos bajemos un virus o un troyano ..., imaginaros que hay un link que es un phising y cuando alguien intenta entrar desde vuestra red, el firewall cortara esa comunicacion.

Consideraciones para adquirir un equipo WATCHGUARD

¿ Que es LIVESECURITY?

Livesecurity es una garantia anual de software y hardware, lo primero que tienes que realizar cuando adquieres un firewall es registrar el producto, en la web de watchguard, el producto es casi obligatorio comprarlo con 1 año de garantia, cuando lo registras veras las garantia que tiene, esa garantia te la da el fabricante, es decir si se rompe tu podras escribir un incidente de soporte en la web y ellos te enviaran una unidad. Ademas puedes tener soporte desde la web de watchguard, puedes realizar preguntas siempre por la propia web de Watchguard.

Ademas de la garantia de hardware y el soporte, podras bajar todas las versiones nuevas que salga del software y firmware de tu equipo, aunque tengas varias unidades del mismo modelo , tendras que tener el LiveSecurity activado en todas las maquinas con objeto de poder actualizar el firmware, en la licencia viene la fecha hasta cuando se puede actualizar.

¿ Que UTM y Software SUITE ?

El Firewall tiene una Licencia de LiveSecurity , pero ademas tiene muchas licencias para el Spam, Webblocker , etc, como las licencias son caras , es mejor adquirir el UTM Software Suite , porque sale mas economico, asi tendras todas las licencias y ademas el Live security. La renovacion anual puede ser Live o UTM Sotware Suite , si solo necesitas la garantia o necesitas todas las licencias.

¿ Que es BUNDLE ?

Cuando compras un firewall de Watchguard, se puede adquirir con el Live o Bundle que significa que tiene todas las licencias, el firewall cuando se adquiere con el Bundle sale mucho mas economico , y ademas puedes probar todas las licencias de software en un año. Ademas aunque solo necesites una , por ejemplo Webblocker , es mucho mas economico que adquirir una sola licencia.

¿ Que es XTM PRO o Fireware PRO ?

Es una licencia de un solo pago, se adquiere solamente una vez en la vida de la maquina y da muchas funcionalidad, entre ellas MULTIWAN, y policy routing , es decir poder indicar en las politicas por que linea WAN sale ..ademas añade Clientes SSL , y es necesario para crear un cluster HA entre 2 maquinas, esto funciona desde X-Core, X-Edge y en la XTM, en algunas maquinas XTM23 ya viene incluido, y en la Version XTM8.

¿ Que es Trade UP o Trade IN ?

Watchguard ayuda a los clientes que tenga un equipo antiguo y quieran adquirir uno nuevo , es por esto que realiza un dto a los clientes que tenga un equipo registrado en Watchguard, el cliente se compromete a destruir el equipo viejo, igualmente el Trade IN es lo mismo pero con un equipo diferente, es decir un Cisco PIX /ASA, Sonicwall, Astaro, tambien puede optar a este descuento.

Centro de Soporte a Clientes

Bienvenido al Centro de Soporte a Clientes. Desde esta área, puedes enviar un Ticket de Soporte a nuestro Staff de Especialistas, , buscar información en la Base de Datos de Conocimientos y ayudarte a encontrar solución a algún problema conocido, paso a paso