Los fallos de software presentes en aplicaciones expuestas a Internet pueden poner en peligro la seguridad de los equipos que contienen información vital para su empresa. Las soluciones de seguridad perimetral resuelven sólo parte del problema, y los cortafuegos poco pueden hacer contra las numerosas amenazas que tienen su origen dentro de la misma empresa.

Los departamentos de informática hacen todo lo posible para proteger sus equipos de las últimas amenazas. Pero, a pesar de esta estrategia de seguridad, las empresas siguen estando muy expuestas. Los piratas informáticos pueden aprovechar las vulnerabilidades cada vez más rápido, lo que deja a los departamentos de TI con apenas tiempo para descargar, probar y ejecutar los parches correspondientes en sus equipos.

Seguridad para aplicaciones con AppArmor

La solución más eficaz contra amenazas externas e internas es utilizar seguridad para aplicaciones, además de otras prácticas de seguridad recomendadas. Gracias a la seguridad para aplicaciones, como la proporcionada por la tecnología AppArmor integrada en SUSE Linux Enterprise Server 11, los administradores de sistemas pueden establecer los archivos a los que tendrá acceso un programa, así como las operaciones permitidas en los mismos. Cualquier otra acción que se pretenda llevar a cabo se rechazará y bloqueará.

AppArmor es el marco de seguridad para aplicaciones de Linux más eficaz y fácil de usar del mercado. De forma proactiva, protege el sistema operativo y las aplicaciones ante amenazas externas e internas, incluidos ataques de "zero day", al exigir el buen comportamiento de los programas y evitar que se aprovechen los errores de software, incluso los desconocidos. Los perfiles de seguridad definen por completo los recursos del sistema a los que puede acceder cada aplicación y los privilegios de acceso para cada uno de ellos. Se incluyen algunas directivas predeterminadas, junto con herramientas basadas en aprendizaje y análisis avanzados de estadísticas que simplifican el desarrollo de directivas personalizadas, incluso para aplicaciones muy complejas.

Cortafuegos real

SUSE Linux Enterprise protege su red de ataques externos mediante el uso de un cortafuegos dinámico. Probablemente, "cortafuegos" es el término más utilizado para describir un mecanismo que proporciona y gestiona un enlace entre redes a la vez que controla el flujo de datos entre ellas.

Cuando Linux se utiliza en un entorno en red, el usuario puede utilizar funciones de núcleo que permiten la manipulación de paquetes de red para mantener la separación entre áreas de red internas y externas. Estrictamente hablando, el mecanismo responsable de la creación de una infraestructura de cortafuegos es el filtro de paquetes. Este filtro regula el flujo de datos según criterios específicos, como protocolos, puertos y direcciones IP. Esto permite bloquear los paquetes que, de acuerdo con su dirección, no deberían alcanzar la red. Por ejemplo, para permitir el acceso público a su servidor Web, abra explícitamente el puerto correspondiente. El marco netfilter de Linux proporciona los medios para establecer un cortafuegos efectivo que mantiene la separación entre redes diferentes. Con la ayuda de tablas IP, una estructura de tablas genéricas para la definición de conjuntos de reglas, es posible controlar con precisión los paquetes que pueden atravesar la interfaz de red. Este tipo de filtro de paquetes se puede configurar fácilmente con la ayuda de SuSEfirewall2 y el módulo de administración YaST correspondiente.

Así, independientemente de si el origen del ataque es externo o interno, SUSE Linux Enterprise Server 11 garantiza la integridad de los datos a la vez que reduce los gastos asociados a la gestión de sistemas y el tiempo de inactividad.

El mejor de su clase

SUSE Linux Enterprise Server 11:

• Ofrece seguridad inmediata para las aplicaciones sin gastos adicionales.
• Ofrece herramientas de creación automática de perfiles y directivas para las aplicaciones, lo que simplifica la administración y la configuración de la seguridad. Permite crear y aplicar las directivas de seguridad en tan sólo minutos.
• Ofrece la mejor solución de seguridad para aplicaciones en el mercado. (La carga de AppArmor sobre los recursos del sistema es considerablemente inferior a la de SELinux, que oscila entre el 7 y el 16 por ciento).
• Permite ejecutar actualizaciones dinámicas de directivas sin interrumpir el servicio. Cualquier cambio en las directivas de seguridad de SELinux requiere que el sistema se detenga y se reinicie. Cuando se cambia una directiva de AppArmor no se requiere un reinicio del sistema.
• Ofrece una solución complementaria de apoyo que asiste en la implantación de directivas en la empresa. Obtenga más información sobre cómo utilizar Novell ZENworks Linux Management (ZLM) para administrar las directivas de seguridad de AppArmor.