IP Technology Distribution
972.831.1600

Cómo Proteger su Negocio en el Panorama de Amenazas Cibernéticas Actuales con DrayTek

¿Eres proactivo con la seguridad de tu red?

Los ciberataques de Ransomware como WannaCry y NotPetya han dominado los titulares en los últimos meses. Estos ataques causaron estragos en todo el mundo al bloquear a miles de usuarios, cifrar sus datos y exigir un rescate. Sin embargo, las vulnerabilidades a las que se dirigieron estos ataques no ocurrieron de la noche a la mañana y se podrían haberse mitigado con las mejores prácticas de seguridad básicas, como las actualizaciones y copias de seguridad de Windows.

Las infracciones de seguridad dirigidas a los datos confidenciales de los usuarios y los servicios básicos de infraestructura se han vuelto cada vez más comunes en los últimos años. Se pueden recuperar datos perdidos, pero la confianza de los clientes no es fácil de recuperar. Le toma años a una compañía construir una sólida reputación, pero solo una violación de seguridad destruye la confianza del cliente.

¿Cuánta seguridad es realmente suficiente? Esta pregunta atormenta a todas las organizaciones, pero es especialmente crucial para las pequeñas empresas con presupuestos de seguridad limitados. Las soluciones de seguridad basadas en suscripción de la mayoría de los fabricantes de redes empresariales de hoy en día, pueden ser demasiado costosas o complicadas de configurar y requieren el mantenimiento de técnicos capacitados y contratos de soporte. Del mismo modo, los usuarios domésticos desean proteger a sus familias de los peligros de acceder a contenido dañino en Internet, pero no saben por dónde empezar.

Confidencialidad, Integridad y Disponibilidad son los tres pilares de la seguridad de Tecnología y Draytek proporciona una solución única para su dilema de seguridad. La necesidad de incorporar prácticas seguras en su red sin comprometer la utilidad, siempre ha presentado un dilema para los administradores. Los dispositivos DrayTek intentan resolver este dilema con varias funciones de seguridad incorporadas que lo ayudan a proteger a los usuarios y a reducir los costos.

Potente Firewall incorporado

El firewall en los routers DrayTek forma la base de todas las demás funciones de seguridad, como la administración de seguridad de contenido y la administración de usuarios, también le ofrece un control completo sobre el tráfico de red que pasa entre sus redes LAN y WAN.

Todos los routers DrayTek tienen un filtro de paquete de Capa 3 que le permiten filtrar el tráfico según la información en el encabezado del paquete, como direcciones IP, puertos y protocolos de origen y destino. También tienen un filtro de capa de aplicación de capa 7 o CSM que realiza una inspección adicional en los datos del paquete para aceptar o denegar paquetes en función de sus aplicaciones. P.ej. bloquear todas las aplicaciones punto a punto o todos los sitios web de redes sociales. Todos los enrutadores DrayTek ofrecen cuatro tipos de CSM:

  • Imposición de la Aplicación: Los enrutadores DrayTek ofrecen una función integrada de Imposición de Aplicación que inspecciona y reconoce la aplicación en uso por un cliente comparando el patrón de flujo de tráfico con su base de datos.
  • Filtro de Contenido de URL: Si esta característica está habilitada, el firewall inspeccionará los paquetes de HTTP y verificará si la URL contiene ciertas palabras clave especificadas por el administrador de la red.
  • Filtro de contenido web: Este servicio en tiempo real es proporcionado por Cyren, un conocido líder de seguridad que monitorea y clasifica millones de sitios web en tiempo real y es el único servicio autorizado en su router DrayTek.
  • Filtro DNS: Actúa como una extensión de la URL y los filtros WCF para verificar las consultas DNS iniciales para ver si contienen alguna palabra clave o categoría especificada.

DrayTek Web Content Filtering

 

 

 

 

 

 

 

 

 

 

¿Qué significa esto para tu red? Puede pasar o bloquear el tráfico en función de los filtros de URL, los filtros de categoría web, los horarios, las políticas de QoS, las funciones de usuario y los filtros de aplicaciones. Con la licencia de WCF, es sencillo y económico implementar reglas de Protección infantil para los hogares y los campus de las escuelas. El filtro DNS asegura que incluso los sitios web HTTPS también se filtran correctamente. La aplicación de APP puede filtrar aplicaciones como Peer-to-Peer (P2P), mensajería instantánea, protocolos de túnel, protocolos de control remoto, etc.

Defensa de Negación de Servicio:

En los ataques de negado de servicio, los piratas informáticos utilizan robots automatizados para inundar el router con solicitudes de conexión falsas para que no esté disponible para usuarios legítimos. Al habilitar DoS Defense en los firewalls DrayTek, el enrutador bloqueará todas las solicitudes de conexión de fuentes desconocidas después de que se alcance un cierto umbral especificado para un determinado tiempo de espera. También generará alertas para notificar al administrador de la red que está siendo atacado y las direcciones IP de origen responsables, para que se puedan tomar medidas adicionales.

DrayTek Firewall Denial-of-Service Defense

El completo soporte VPN en dispositivos DrayTek ahora incluye IKEv2

Los routers Draytek Vigor proporcionan múltiples túneles VPN simultáneos con soporte para protocolos seguros IPSec (IKEv1 / IKEv2) y SSL para el intercambio seguro de datos y la comunicación.
 

Con un coprocesador de VPN dedicado, el cifrado de hardware se maneja a la perfección, manteniendo así el máximo rendimiento del enrutador. Esto significa que nuestros populares modelos son capaces de soportar de 50 a 500 VPN simultáneas con alto rendimiento de IPSec..

DrayTek's Virtual Private Network VPN

 

 

 

 

 

 

 

 

 

 

Además, el cliente SmartVPN de DrayTek, que está disponible de forma gratuita para Windows, Mac OS, Android e IPhones, facilita que los teletrabajadores se conecten de forma segura a sus redes de oficina utilizando SSL para acceder a aplicaciones internas, escritorios remotos, servidores de archivos, etc.

Copia de seguridad y balanceo de carga VPN: A pesar de las muchas ventajas de usar VPN, muchos usuarios desconfían de ellas debido al punto único de falla que presentan, especialmente para las conexiones entre oficinas. Con la función DrayTek VPN Backup puede mantener una conexión permanente entre dos sitios. Una vez que se desconecta una conexión VPN, se implementará una conexión VPN de respaldo automáticamente.

Seguridad Inalámbrica

Los enrutadores y puntos de acceso Draytek son compatibles con estándares de seguridad inalámbrica aceptados en la industria, como WPA2 y AES. También son compatibles con 802.1X para la administración de seguridad inalámbrica centralizada, utilizando licencias de encriptación dinámicas de una sola sesión y para un solo usuario integradas con el inicio de sesión de la red con la ayuda de un servidor RADIUS.

Esto simplifica enormemente la administración y gestión de la red al eliminar las deficiencias del uso de licencia estática, lo que brinda a los administradores de TI la confianza para implementar una solución inalámbrica segura de tipo empresarial, para sus usuarios. El control de acceso con dirección MAC impide que clientes no autorizados accedan a su red inalámbrica. También se incluye la capacidad de ocultar su SSID, aislar a los clientes de Wi-Fi de la red LAN alámbrica y aislar a los usuarios de Wi-Fi entre sí.

Share Now Share on Facebook Share on LinkedIn Share on Twitter Share on google+