Nuevos sistemas operativos de Juniper Networks amplían la visión del tráfico

Este proveedor intenta brindar mayor visibilidad y control de lo que está ocurriendo en la red y lo hace con sus recientes sistemas operativos para sus dispositivos de red. Estos sistemas operativos son ScreenOS 6 y IDP (Intrusion Detection and Prevention) versión 4.1.
La mayor parte del tráfico de una red empresarial cruza por equipamiento de ruteado del que no se obtiene visibilidad de cuáles son las aplicaciones que están corriendo y de quién las está ejecutando. En general, se tiene sólo información sobre los puertos y las direcciones IP. Esta situación ha sido tenida en cuenta en ScreenOS 6.
Juniper está agregando en sus productos inteligencia de aplicaciones apoyada en el Layer 7. “Esto nos da la posibilidad de identificar a una amplia gama de aplicaciones y acciones dentro de esas aplicaciones, incluyendo aspectos como IM, p2p y aplicaciones empresariales,” comenta Sanjay Beri director senior de productos en Juniper.
La granularidad propia de Layer 7 permite discriminar si alguien está utilizando un IM (Instant Messaging) público o empresarial o si sólo está conversando o transfiriendo archivos. También provee visibilidad de aplicaciones tan diversas como pueden ser YouTube a nivel de consumidores o bien SAP u Oracle a nivel empresarial.
Las nuevas capacidades de ScreenOS 6 correrán en el actual portafolio de productos Juniper, tradicionalmente basados en Layer 3 o 4.
Los firewalls en general informan sobre puertos y direcciones IP, lo cual suele dificultar a los administradores la identificación precisa de qué está corriendo y quién es el responsable.
Según lo explica Beri, con ScreenOS 6, Juniper está pasando del nivel de puertos al de usuarios y del de direcciones IP a las aplicaciones. Esto facilita el control y monitoreo de las redes corporativas.
Con una mayor visibilidad de las aplicaciones que corren en la red se hace más sencilla la identificación de amenazas. Por otra parte, se posibilita el escaneo de amenazas a las aplicaciones a nivel de la red. Al identificar las aplicaciones que están funcionando y lo que están haciendo, ScreenOS puede hacer uso de la tecnología antivirus de Kaspersky, empresa de seguridad que mantiene una alianza con Juniper desde el release 5.4 de ScreenOS.
Beri describe la estrategia de Juniper de la siguiente forma: “Lo que la gente de las empresas quiere es tener políticas a nivel de procesos de negocio. No quieren tener que traducir todo a términos de networking.”
Juniper seguirá integrando en el futuro los aspectos de identidad el usuarios con UAC (User Access Control) y NAC (Network Access Control) dentro de ScreenOS. También se agregará mayor capacidad de administración y reportes para mejorar las vistas del estado de la red.