Professional Documents
Culture Documents
Teora e
Implementacin de
Gateway Anti - Spam.
-
2
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
TABLA DE CONTENIDOS
Qu ES EL SPAM?5
Por qu ES MALO EL SPAM?6
TECNICAS DE SPAM12
Qu ES UN aNTISPAM?14
Definicin14
Soluciones Antispam15
Soluciones Basados en Reglas15
Ventajas15
Desventajas15
Ejemplo Despliegue en Pasarela16
16
Ventajas17
Desventajas17
Ejemplo de despliegue en pasarela17
Implementar Gestin de Ancho de Banda18
Ventajas18
Desventajas18
19
Deteccin de Spam19
3
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Qu ES UN GATEWAY-ANTISPAM?
Definicin
Ventajas
Gateway Antispam Propietarios
IronPort Series C
IronPort SenderBase
Identifica Amenazas
Tener una Visin Completa
Solicitar la Ms Alta Calidad de Datos
IronPort Image Analysis
Caractersticas:
Phishing - El gran Problema
Prevencin de Prdida de Informacin / Data Loss Prevention
-DLP Defensa Antispam
Defensa ANTI-VIRUS
Virus OutBreak Filters
Tecnologa de Encriptacin PXE
Tratamiento del Contenido
Principales Funcionalidades
Gestin, Supervisin y Reporting
Administracin Centralizada
IronPort Versus Otros Productos del Mercado
Implementacin de IronPort Serie C AntiSpam
Sysmantec Brightmail Gateway
Definicin
Caractersticas de Symantec Brightmail AntiSpam
Detecta ms Spam
Con precisin
Con bajo nivel de administracin
Proteccin de mltiples niveles contra el Spam
Administracin flexible y potente
Otras funciones
Implementacin de Symantec Brightmail Gateway
4
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Conclusiones
Referencias bibliograficas
INTRODUCCIN
5
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
1. QU ES EL SPAM?
"Spam" es la denominacin usada en Internet para el Correo Electrnico
Comercial No Solicitado que est inundando la red. La modalidad que
utilizan estos comerciantes virtuales es enviar un mismo correo electrnico
a grandes listados de usuarios en forma simultnea. El "Spam" cuesta muy
poco dinero a quien lo enva, porque la mayora de los costos son pagados
por los proveedores del sistema de Internet y los propios receptores del
mensaje. La mayora del "Spam" es publicidad comercial, generalmente de
productos o servicios de calidad dudosa, esquemas para hacerse rico
rpido, o para promocionar entradas a sitios de poca relevancia
(generalmente promocionando pornografa u otras propuestas ilegales).
Los Spam son mensajes no solicitados, habitualmente de tipo publicitario,
enviados en cantidades masivas. Aunque se puede hacer por distintas vas,
la ms utilizada entre el pblico en general es la basada en el correo
electrnico
Otras tecnologas de internet que han sido objeto de Spam incluyen grupos
de noticias usenet, motores de bsqueda (spamdexing, para crear la ilusin
de popularidad en ciertas pginas Web), wikis y blogs (blog falso).
El Spam tambin puede tener como objetivo los juegos en lnea, telfonos
mviles a travs de mensajes de texto (Spam sms), los sistemas de
mensajera instantnea (Spam) y ahora la telefona IP (Spit).
Un mensaje electrnico es Spam si:
6
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
7
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
tendran
que
enfrentar
inversiones
que
encareceran
8
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
9
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
10
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
DAY
11
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
mensaje.
Nombre o denominacin social, domicilio completo y direccin
de correo electrnico de la persona natural o jurdica que emite
el mensaje.
La inclusin de una direccin de correo electrnico vlido y
activo de respuesta para que el receptor pueda enviar un
mensaje para notificar su voluntad de no recibir ms correos no
solicitados o la inclusin de otros mecanismos basados en
internet que permita al receptor manifestar su voluntad de no
recibir mensajes adicionales.
12
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
<=00H=00T=00M=00L=00>=00<=00H=00E=00A=00D=00>=00=0D=00=
0A=00<=00M=00E=00=
13
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Invertir el texto, utilizando la anulacin derecha-a-izquierda ( righttoleft override ) de Unicode, expresada como entidades HTML
(‮ y ‬)
Your B‮na‬k C‮dra‬
Link‮ni‬g
Encapsular una etiqueta <map> con una de tipo HREF, de tal forma
que en lugar de una URL maliciosa aparezca otra legtima:
<A HREF="<URL_LEGTIMA>">
14
Teria e Implementacin de Gateway AntiSpam
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Definicin
El Antispam es lo que se conoce como mtodo para prevenir el
"correo basura" (Spam = correo electrnico basura).
Tanto los usuarios finales como los administradores de sistemas de
correo electrnico utilizan diversas tcnicas contra ello. Algunas de
estas tcnicas han sido incorporadas en productos, servicios y
software
sobre usuarios y
15
Curso de
Actualizacin
Profesional
6.2.
Seguridad en
Redes
Informticas
Soluciones Antispam
Para combatir el problema en una organizacin se pueden
(heursticos)
Desplegar una solucin de anti-Spam basada en aprendizaje
estadstico.
Controlar (debe hacerse en la entrada y salida)
Implementar gestin y control de su ancho de banda. Revisin
peridica.
Estas alternativas pueden utilizarse de forma conjunta o
separada para reducir el problema derivado del Spam.
Domain Keys)
Anlisis del contenido:
- De las cabeceras (permite rechazar antes de encolar)
- En el cuerpo del mensaje (una vez encolado)
(aunque no cero)
Pueden adaptarse manualmente al Spam recibido.
6.2.1.2. Desventajas
16
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
previamente
17
Teria e Implementacin de Gateway AntiSpam
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Spam.
Son muy fciles de implementar en los MUAs y se estn
incluyendo de serie en muchos clientes de correo (Mozilla
Thunderbird, Outlook, etc.)
6.2.2.1. Ventajas
- Permite una adaptabilidad mayor al Spam que recibe la
-
organizacin.
Puede detectar caractersticas no evidentes en el
Spam.
Puede detectar Spam para el que no exista una regla
definida.
La adaptacin de los filtros puede hacerse de forma
automtica y sin intervencin.
6.2.2.2. Desventajas
- Se deben alimentar con una buena fuente de Spam.
- Habitualmente tienen slo en cuenta el contenido de
-
los mensajes.
Puede ser difcil generar reglas para mensajes
basados
en
contenido
no
analizable
(imgenes
18
Teria e Implementacin de Gateway AntiSpam
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
pasarela
un
Spammers
puede
colapsar
la
organizacin
6.2.3.1. Ventajas
- Permite controlar en tiempo real el consumo de
-
servicios.
Permite identificar rpidamente los servidores con los
que la organizacin se comunica habitualmente
(proveedores de servicio)
Puede ralentizar los ataques y evitar as el consumo de
recursos
6.2.3.2. Desventajas
19
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
20
Teria e Implementacin de Gateway AntiSpam
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Direccin munging
Direccionamiento annimo, o con un nombre y direccin
21
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
ejemplo:
podra
joe
joeNOS@PAM.example.net.invalid.
example.net
La
direccin
renombrado
munging,
a
sin
22
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
23
Teria e Implementacin de Gateway AntiSpam
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
clientes
de
correo
electrnico
que
no
se
descarga
su
cuenta
para
realizar envos de
correo
basura.
24
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Complainterator
enviar
automticamente
Definicin
Los Gateway Antispam permiten:
los contenidos.
Enve correo electrnico masivamente gestin de palabras
para detectar el texto del correo electrnico masivo no
7.2.
Ventajas
de correo.
Se puede poner todo un pool, de servidores que se repartan
la carga del filtrado en caso de que nos enfrentemos a un alto
25
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
7.3.
IronPort Series C
Creada por pioneros en la mensajera de Internet
26
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
27
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Identifica Amenazas
7.3.1.1.1.2.
28
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
29
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
30
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Responsabilidad
legal
impuesta
por
regulaciones
Prdida de reputacin e imagen corporativa
Disminucin en la productividad del usuario
Abuso de las redes corporativas
leyes
31
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
7.3.1.1.2.1. Caractersticas:
de
imgen
permite
al
administrador
para
determinar
la
probabilidad
de
- Clean: 0 a 49
- Suspect: 50 a 74
- Inappropriate: 75 a 100
Escaneo de imgenes embebidas que permite la
inspeccin de los siguientes tipos de archivos
32
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
33
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
contina
creciendo.
Sin
importar
si
es
34
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
35
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
36
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
37
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
38
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
encriptado
sus
correspondientes
passwords
39
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Principales Funcionalidades
mensajera electrnica.
Defensa Anti-Spam con filtros de reputacin
y IronPort Anti-Spam: ndice rcord en captura
40
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
41
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
desea
modificar
la
regla
aplicada
42
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Administracin Centralizada
Gracias a la administracin centralizada,
43
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
IP
una
nueva
se
pone
en
contacto
44
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.00 a.m
Figura N 25: Autentificacin Username: admin, password: masongarson
45
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.05 a.m
46
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.06 a.m
47
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.07 a.m
48
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.08 a.m
49
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.09 a.m
50
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.10 a.m
51
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.11 a.m
52
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.12 a.m
53
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.13 a.m
54
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.14 a.m
55
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.15 a.m
56
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.16 a.m
57
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.17 a.m
58
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.18 a.m
59
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.19 a.m
60
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.20 a.m
61
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.21 a.m
62
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.22 a.m
63
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.23 a.m
64
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.24 a.m
65
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.25 a.m
66
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https
%3A%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco
and Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.26 a.m.
67
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.27 a.m.
68
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.28 a.m.
69
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.29 a.m.
70
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear. Titulo: Cisco and
Todays Email and Web Threat Landscape. Autor: Company
IronPort. Fecha: 7/06/2010.Hora: 1.29 a.m.
7.3.1.2.
71
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
7.3.1.2.1. Definicin
Symantec Brightmail Gateway ofrece seguridad para
la mensajera entrante y saliente con proteccin antivirus y
Antispam efectiva y precisa, filtrado de contenidos avanzado,
prevencin contra la prdida de datos y cifrado del correo
electrnico.
Atrapa ms del 99% del Spam con menos de un falso positivo
por milln, utilizando actualizaciones automticas y en tiempo
real, anlisis de la reputacin de IP locales y globales, y la
elaboracin de informes completos a fin de ofrecer proteccin
rentable contra las nuevas amenazas para la mensajera.
Symantec
Brightmail
Gateway
ofrece
una
seguridad
72
Curso de
Actualizacin
Profesional
7.3.1.2.2. Caractersticas
de
Seguridad en
Redes
Informticas
Symantec
Brightmail
AntiSpam
Se implementa en el gateway de Internet. Por ello, el
correo electrnico es ms seguro y productivo, y ofrece a las
empresas defensa contra amenazas y spam de tipo avanzado.
7.3.1.2.2.1.
Detecta ms Spam
Esta premiada solucin aprovecha una serie
7.3.1.2.2.2.
Con precisin
73
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
74
Curso de
Actualizacin
Profesional
7.3.1.2.2.4.
Seguridad en
Redes
Informticas
Spam
o Ms de 17 tecnologas de filtrado diferentes,
incluidas las firmas de propietario y heurstica
o Umbral de spam ajustable para personalizar
los niveles de eficacia y precisin
o Filtros basados en idiomas para bloquear
spam que no sea en espaol
o Filtros antifraude para proteger
contra
7.3.1.2.2.5.
75
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
centralizada
de
varios
personalizadas
para
usuarios
administradores,
cuarentena
o Exchange para usuarios de Microsoft Outlook,
cuarentena Domino para usuarios de Lotus
Notes
o Compatible con LDAP
7.3.1.2.2.6. Otras funciones
o Informes: las estadsticas
de
filtrado
contra
amenazas:
la
usuario:
los
permiten
los
que
filtros
los
76
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
77
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
78
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
79
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
80
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
81
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
82
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
83
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
84
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
85
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
86
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
87
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
88
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
89
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Figura N 77: Subinterfaz Spam Policies, activar el Check del Link Failed
Source attack validatiom reject message y Activar el Bottom Edit
90
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
91
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
92
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
93
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
97.1 %
93.7 %
94
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
Producto
Tasa de Falsos
Positivos
IronPort AntiSpam
catch rate
Symantec Brightmail
Anti Spam catch rate
Postini
CipherTrust
Barracuda
0.0003
% Relativo de
IronPort AntiSpam
N/D
0.0017
630 %
0.0034
0.0041
0.0110
1241%
1511%
4085%
95
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
96
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
7.3.2.4. Sinopsis
Las pruebas de Messaging Media Labs indicant que IronPort
Anti-Spam deja pasar 57% menos Spam que Symantec
Brightmail, tiene una menor tasa de falsos positivos y
aproximadamente el doble de rendimiento.
Los resultados reales pueden variar, dependiendo del perfil
especfico de correo electrnico del cliente, no obstante, estos
resultados son consistentes con la mayora de los clientes que
han evaluado ambas soluciones durante los ltimos tres meses.
97
Curso de
Actualizacin
Profesional
8. CONCLUSIONES
Seguridad en
Redes
Informticas
98
Curso de
Actualizacin
Profesional
Seguridad en
Redes
Informticas
9. REFERENCIAS BIBLIOGRAFICAS
Fuente: IronPort System. Ttulo: El E-mail Seguro Subiendo el Nivel.
Autor: Mario Velarde. Fecha de visita: 07/06/2010. [EN LNEA].
Fuente: IronPort Company.Ttulo: Presentacin del appliance de
seguridad e-mail IronPort. Autor: IronPort Serie C. Fecha de Visita:
10/06/2010. [EN LNEA].
Fuente: Red Cientfica Peruana. Ttulo: Implicancias del Spam.
Autor: Jack Daniel Cceres Meza. Fecha de Visita: 12/06/2010. [EN
LNEA].
Fuente: http://www.messagingnews.com. Titulo: Comparando
IronPort Anti-Spam y Symantec Brightmail Anti-Spam. Autor:
Messaging Media. Fecha de Visita: 15/04/2010. [EN LNEA].
Fuente:https://ironportantispam.gmu.edu/login?referrer=https%3A
%2F%2Fironport-antispam.gmu.edu%2FSear /. Titulo: Configuracin
de IronPort C150. Autor: ironPort.theacademy.ca. Fecha de Visita:
18/04/2010. [EN LNEA].
Fuente:
http://www.youtube.com/watch?v=aTttbrZpCYA.
Titulo:
Tecnologas de Symantec Brightmail AntiSpam. Fecha de Visita:
20/06/2010. [EN LNEA].
Fuente: http://www.symantec.com/la/empresas/. Titulo: Symantec
Brightmail AntiSpam. Fecha de Visita: 20/06/2010. [EN LNEA].
Fuente: http://www.xentic.com.pe. Titulo: Symantec
AntiSpam. Fecha de Visita: 21/06/2010. [EN LNEA].
Brightmail