Antivirus de red

Un elemento de seguridad básico en nuestra red es el antivirus que nos protegerá de posibles virus, gusanos, troyanos, etc. Es evidente que no puede obviarse la instalación de un buen antivirus en los equipos de nuestra red (servidor incluido, lógicamente) para evitar los problemas derivados de los virus, en cuanto a rendimiento, funcionalidad y en líneas generales mal funcionamiento de los equipos infectados.

La solución antivirus no sólo debe ser instalada en nuestro servidor "Windows 2003 Server", sino que deberá hacerse extensible a las estaciones de trabajo de nuestra red. Obviamente podemos hacer una instalación individual y descentralizada del antivirus en cada equipo de nuestra red, incluso podemos generar un paquete "msi" (como posteriormente veremos en el apartado de paquetes) para la distribución del antivirus desde el servidor a las estaciones de trabajo, pero sin duda la mejor solución consiste en una solución integrada y centralizada que permita gestionar y planificar adecuadamente la distribución, instalación y actualización de nuestra solución antivirus mediante una consola instalada en nuestro servidor "Windows 2003 Server".

Las soluciones existentes en el mercado que dan adecuada respuesta a este planteamiento, no son libres ni gratuitas, pero sin duda si optamos por una solución de gestión centralizada del antivirus las mejores soluciones para nuestro "Windows 2003 Server" deben permitir, al menos, las tareas indicadas en el párrafo anterior. En la línea indicada disponemos en el mercado de tres productos dignos de ser reseñados.

• Symantec Antivirus Corporate Edition (SACE).- La solución Antivirus S.A.C.E de Symantec cuenta con funciones de administración centralizada de políticas que permiten que los administradores gestionen grupos de estaciones de trabajo y servidores en forma lógica, creando, distribuyendo y bloqueando políticas y parámetros que mantienen los sistemas actualizados y configurados en todo momento, de modo que los administradores pueden administrar las políticas desde una consola central.
• ePolicy Orchestrator (ePO).- Es la solución de McAfee para gestionar, monitorizar, proteger y mantener la seguridad antivirus de nuestra red desde una consola centralizada y escalable, mediante la configuración e imposición de políticas de protección de los equipos de nuestra red.
• Panda Administrator.- Es la solución que Panda nos ofrece para la gestión centralizada y remota de antivirus para entornos corporativos. Esta herramienta ofrece a los administradores de red un control completo de la distribución, configuración, actualización y monitorización de la protección antivirus en múltiples estaciones y servidores; esta solución, al igual que las dos anteriores, permite distribución remota, actualizaciones automáticas, generación de informes y alertas, monitorización de la red, etc.

Cualquiera de los 3 productos anteriores es válido para el fin pretendido, es decir, todos ellos permiten de forma centralizada, y mediante sus correspondientes consolas, distribuir e instalar el motor del antivirus a los equipos de nuestra red, así como planificar las actualizaciones de los ficheros de firmas y aplicar políticas de configuración del antivirus de las estaciones de trabajo, funcionalidades mínimas requeridas para una solución antivirus integrada.

Servidor SUS

El servidor SUS de Microsoft (Service Update Services) es un componente no incluido en "Windows 2003 Server", pero que puede ser añadido como un componente a dicho sistema operativo, de modo que simplifica el proceso de mantenimiento de las actualizaciones críticas, actualizaciones de seguridad y service packs de los equipos del dominio del Directorio Activo de nuestro servidor "Windows 2003 Server".

SUS instala una aplicación basada en web que permite al administrador aplicar dichas actualizaciones a equipos con sistemas operativos "Windows 2003 Server", "Windows 2000 Professional" y "Windows XP Professional", entre otros; las actualizaciones pueden ser sincronizadas a través de "Windows Update" y salvadas a nuestro servidor SUS, tras lo cual podremos aprobar aquellas actualizaciones que deseemos distribuir a los equipos clientes mediante nuestro servidor SUS, las cuales obviamente serán distribuidas a los equipos deseados.

SUS consta de dos componentes:

• Servidor SUS.- Es el servidor SUS propiamente dicho, el cual deberá instalarse en nuestro servidor "Windows 2003 Server" (actualmente no existe versión en español, luego la instalaríamos en inglés).
• Actualizaciones automáticas.- Que corre en la máquina cliente que va a recibir las actualizaciones de nuestro servidor SUS; a partir del SP3 de "Windows 2000 Professional" o superior, del SP1 de "Windows XP Professional" o superior, y de "Windows Server 2003" o superior, el componente de actualización automática ya va incluido en el sistema operativo.

El servidor SUS puede ser descargado actualmente de la dirección http://technet.microsoft.com/es-es/wsus/bb466190(en-us).aspx, y es un componente gratuito que Microsoft pone a disposición de sus clientes.