Servidores y Housing

Servidores y Housing

Servidores Dedicados

Servidores Linux

Servidores Windows

Servicios adicionales

Nuestra diferencia

Servidores a medida

Housing

Configuraciones avanzadas

Servicios de firewall

Un firewall, también denominado cortafuegos, permite establecer una serie de reglas de control de acceso, o reglas de seguridad, que permite o bloquea el tráfico destinado al servidor basándose en la dirección IP origen de las peticiones y al servicio que se pretende acceder.

Para reducir el riesgo de accesos no autorizados al servidor lo habitual es definir reglas de seguridad para:

• Permitir en el firewall los servicios públicos para su acceso libre desde Internet (WEB, Correo, etc.)
• Restringir el acceso a los protocolos de gestión y administración del servidor a las direcciones IP correspondientes
• Bloquear el resto de conexiones

Firewall compartido básico

Para garantizar un nivel de seguridad adecuado y bloquear los accesos desde direcciones no autorizadas en todos los servidores dedicados y servicios de co-location se incluye firewall compartido básico, con las siguientes carácterísticas:

• 5 reglas de seguridad en sentido entrante para hacer visibles servicios públicos a Internet y restringir el acceso a los protocolos de gestión a ciertas redes de confianza.
• Ancho de banda de 1 Mb/s. Este ancho de banda cubre las necesidades de la mayor parte de los clientes de alojamiento dedicado, pudiéndose en esta modalidad de servicio superarse de forma puntual sin coste adicional, ya que se aplica el método “percentil 95”.

La administración y gestión del firewall corre por cuenta de acens con lo que el cliente sólo se tiene que ocupar de comunicar las reglas que desee añadir o modificar a acens, cuyas modificaciones serán realizadas en horario 7×24.
Una de las principales ventajas del servicio firewall proporcionado por acens radica en que está implementado sobre una plataforma compartida redundante, lo que permite disponer del servicio firewall en unas condiciones económicas muy ventajosas.

La protección proporcionada por el firewall compartido básico incluye la detección y en algunos casos el bloqueo de diversos tipos de ataques:

Intentos de localización e inspección de servidores y servicios abiertos:

• Barridos de puertos TCP
• Barridos mediante ICMP

Ataques de denegación de servicio (Denial Of Service – DOS) por envío masivo de peticiones:

• SYN Flooding
• ICMP Flooding
• UDP Flooding

Ataques de denegación de servicio (Denial Of Service – DOS) por vulnerabilidades del sistema operativo:

• Ping de la muerte
• Ataque Tear Drop
• Ataque WinNuke
• Ataque Land

Envío de paquetes IP incorrectos o malformados:

• Paquetes con opción Source Route o Spoofing de IP o Paquetes IP con opciones/flags incorrectas o Paquetes IP con opciones/flags inseguras

Número de conexiones excesivas desde un origen:

• Límite de sesiones TCP, UDP e ICMP

Ataques a vulnerabilidades de servicios:

• URL’s maliciosas
• Ataques de “buffer-overflow”
• Vulnerabilidades particulares de los diferentes servicios

Si se desea establecer un control de acceso personalizado que requiera más reglas de seguridad, más ancho de banda, posibilidad de informes y/o notificaciones, o la contratación de servicios adicionales como accesos VPN IPSec a los servidores se recomienda la contratación del servicio adicional de firewall compartido personalizado.

Firewall compartido personalizado

El firewall compartido personalizado supone un incremento de las funcionalidades ofrecidas en el firewall compartido básico, y tiene las siguientes características:

• 30 reglas de seguridad para hacer visibles servicios públicos a Internet y restringir el acceso a los protocolos de gestión a ciertas redes de confianza.
• Las reglas de seguridad se pueden definir tanto para las conexiones en sentido entrante como para las conexiones en sentido saliente de los servidores protegidos.
• Ancho de banda de 1 Mb/s. Este ancho de banda cubre las necesidades de la mayor parte de los clientes de alojamiento, pudiéndose en esta modalidad de servicio superarse de forma puntual sin coste adicional, ya que se aplica el método “percentil 95”.
• Posibilidad de obtener informes bajo petición, con las estadísticas de los accesos denegados.
• Posibilidad de contratación de servicios de acceso remoto a servidores mediante IPSec
• Adicionalmente, si se tiene contratado el servicio de monitorización platino se pueden realizar notificaciones en caso de alarma, según definición del cliente.

Para aquellos usuarios que requieran de un ancho de banda superior o de un mayor número de reglas, acens pone a su disposición las siguientes ampliaciones:

• Ampliación de ancho de banda en múltiplos de 1 Mbps (n x 1 Mbps)
• Ampliación del número de reglas en múltiplos de 30 (n x 30 reglas)

Consulte con acens sobre otras posibles opciones y ampliaciones.

Firewall dedicado

Mediante el servicio de firewall dedicado se proporciona un equipamiento hardware dedicado exclusivamente al cliente en régimen de alquiler. Esto permite una configuración personalizada y aprovechar ventajas o funcionalidades extra prestadas por los diferentes dispositivos firewall existentes en el mercado.
acens se encarga de la instalación y configuración inicial, ofreciendo dos posibilidades para la gestión posterior de las reglas de seguridad:

• Gestión por parte de acens: Los cambios se solicitan al centro de operaciones de acens y son implementados a la mayor brevedad posible. En esta modalidad se puede proporcionar, si el equipamiento lo permite, un usuario de sólo lectura para que el cliente pueda obtener información
• Gestión por parte del cliente.

Las características del servicio en lo relativo a rendimiento y prestaciones varían en función del equipamento contratado. Consulte con acens para estudiar la opción más conveniente en su caso.