SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA
|
|
| |
SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA |
|||
| www.satinfo.es | |||
McAfee ha publicado recientemente la versión 8.0 de su software cortafuegos y de prevención de intrusiones, McAfee Host Intrusion Prevention.
Esta nueva versión presenta las siguientes características nuevas:
IPS
Nuevas características de la directiva de Opciones de IPS:
Protección de inicio: protección al inicio del equipo, antes del inicio de los servicios de IPS.
Nuevas características de la directiva de Reglas de IPS:
Excepciones basadas en IP para firmas Network IPS.
Redes de confianza tanto para firmas IPS como para reglas de firewall.
La correspondencia de ejecutables con una regla se define ahora por su path, hash, firma digital, y descripción del archivo para las firmas y excepciones en lugar de utilizar únicamente el path.
CORTAFUEGOS
Nuevas características de la directiva de Opciones de Cortafuegos:
Valoración y bloqueo mediante TrustedSource: las reglas del cortafuegos habilitan o bloquean el tráfico entrante o saliente de acuerdo con las valoraciones realizadas por McAfee TrustedSource.
Protección contra spoof de IP: las reglas de cortafuegos bloquean el tráfico saliente cuando la dirección IP local no es una de las direcciones IP del sistema local y cuando una dirección MAC local no es una dirección MAC de un huésped de Máquina Virtual.
Soporte de Máquinas Virtuales en modo Bridge: las reglas del cortafuegos permiten el tráfico con una dirección MAC local que no sea la dirección MAC del sistema local pero que sea una de las direcciones MAC incluidas en el rango del software de virtualización.
Protección de inicio: reglas del cortafuegos bloquear todo el tráfico entrante antes de que los servicios del cortafuegos se hayan iniciado.
Nuevas características de la directiva de Reglas de Cortafuegos:
Las reglas del cortafuegos son mucho más flexibles: Una única regla ahora puede contener múltiples aplicaciones (antes sólo una), múltiples redes (antes sólo una), una red local y una red remota (hasta ahora sólo una red remota), y tipos de medio de comunicación VPN además de cableados e inalámbricos.Los grupos de supervisión de conexiones son ahora simplemente grupos de cortafuegos que tienen información sobre la ubicación y horarios de acceso para las conexiones asociadas a ellos.
La correspondencia de ejecutables se define ahora por su path, hash, firma digital, y descripción del archivo para las reglas del cortafuegos en lugar de utilizar únicamente el path y el hash.
Directiva de cortafuegos adicional:
Bloqueo DNS por cortafuegos que consiste en un conjunto de patrones de nombres de dominio que deben ser bloqueados. Esta política reemplaza a las reglas de dominio que bloquean la resolución de DNS para los nombres de dominio especificados por el usuario.
General:
Directivas de bloqueo de aplicaciones eliminadas y sustituidas por dos firmas de contenido en la directiva de reglas de Host IPS.
Directivas de cuarentena de cortafuegos eliminadas.
Nuevo Catálogo de Host Intrusion Prevention para organizar y permitir la reutilización de los componentes de directivas comunes, en particular los grupos de cortafuegos, reglas, ubicaciones, ejecutables y redes.
Conjunto estándar único de comodines para utilizar en todo el producto.
Registros ubicados en una carpeta común, con algunos registros simplificados para facilitar su lectura.
Plataformas Soportadas:
Todas las funciones están soportadas tanto en plataformas de 32 como de 64 bits (excepto para Windows XP).
Añadido: Windows 7, SUSE Linux 10 Service Pack 3, SUSE Linux 11, soportada zona Solaris.
Eliminado: Windows 2000, Solaris 8 y SUSE Linux 9.
Soporte de SQL:
Añadido: SQL Server 2005, SQL Server 2008
Eliminado: SQL Server 2000
Función de Extensión/Cliente:
Dos versiones de Host Intrusion Prevention 8.0: una versión únicamente de cortafuegos y otra versión completa que contiene cortafuegos y protección de IPS.
Compatibilidad de la extensión de Host IPS con ePolicy Orchestrator 4.0, 4.5 y 4.6.
Capacidad para instalar la extensión de Host IPS 8.0 en ePolicy Orchestrator, incluso con versiones anteriores de Host IPS instaladas.
La extensión de Host Intrusion Prevention 8.0 administra sólo clientes Host Intrusion Prevention 8.0 y no soporta versiones anteriores.
Tanto la protección de IPS como la del cortafuegos se desactivan en el cliente después de la instalación inicial y requieren la aplicación de una directiva para activarlas.
Se puede realizar la actualización de una versión de evaluación a la versión con licencia de ePolicy Orchestrator sin volver a instalar un cliente en todas las plataformas.
Pulse aquí para descargar el cliente de Host IPS 8.0
Pulse aquí para descargar la extensión de Host IPS 8.0 para ePO 4.5
Pulse aquí para descargar la extensión de Host IPS 8.0 para ePO 4.0
Pulse aquí para descargar la extensión de licencias de Host IPS 8.0 para ePO 4.0
¡¡¡ Feliz y próspero año nuevo 2011 !!!
SATINFO,
SERVICIO DE ASISTENCIA
TÉCNICA INFORMATICA
30
de Diciembre de 2010