Frenar la actividad de tráfico peer to peer o p2p, era uno de los principales desafíos que debía enfrentar la Universidad Técnica Federico Santa María (UTSFM), para poder optimizar al máximo su ancho de banda. Y como afirma Marcelo Marabolí, Jefe del Área de Redes de esa institución, el Sistema de Prevención de Intrusos (IPS en inglés) TippingPoint 600E de 3Com, fue el único que detectó más del 95% del tráfico P2P (peer to peer). "Lo probamos por una semana, durante los primeros 30 minutos de operación detuvo 2.500 intentos de ataque, y al cabo de siete días detuvo 201.000 ataques, de los cuales un 10% fueron críticos", afirma.

Este dispositivo, que fue adquirido por la UTSFM a través de Telycon, canal oficial de 3Com en Chile, tiene capacidad para filtrar más de 600 Mbps de tráfico en 4 segmentos independientes sin provocar incrementos de latencia. Consta de un Sistema de Administración de Seguridad con capacidad para gestionar hasta 25 dispositivos IPS, el IPS y un equipo de alta disponibilidad que evita la interrupción del servicio en caso de fallo.

Y es que para una universidad es vital contar con sistemas robustos de seguridad y administración de ancho banda. Estas organizaciones identifican a tres tipos de usuarios: alumnos, profesores y funcionarios. Para cada uno de ellos se deben implementar distintas políticas de seguridad, y es ahí donde el Sistema de Administración de Seguridad se vuelve vital. En todo caso, Marabolí apunta: "No pueden ser políticas muy restrictivas, porque la gracia de las universidades es que son un lugar donde se pueda experimentar y tener alta conectividad, por lo que el acceso a la información debe ser más libre que en otras instituciones. Es difícil compensar la libertad de acceso a información versus seguridad".

Las principales amenazas a las que se enfrentan diariamente los profesionales de la seguridad en todas las universidades del mundo son ataques a sitios web, virus, troyanos y gusanos, ya sea por bajar protectores de pantalla, descargar música, ingresar a alguna página donde se encuentre alojada una amenaza, y por último, los famosos p2p.

El mayor problema con los p2p es la pérdida de productividad laboral y la degradación de la red. Según afirma Marabolí, el ahorro en ancho de banda que otorga el IPS TippingPoint 600E es cercano al 30%. "Eso se nota claramente en el tráfico nocturno, porque ahí no hay actividad laboral, pero sí tráfico en los PC. Hay tráfico en los servidores, pero eso es razonable porque se están recibiendo correos y hay gente que está accediendo. En los PCs no debiera haber tráfico fuera de horario laboral, a las 3 ó 4 de la mañana. Sin embargo hay, y ahí uno nota claramente cuál es el tráfico no laboral", explica.

Pioneros en implementación tecnológica

Para Claudia Mella, Territory Manager de 3Com en Chile, la Universidad Técnica Federico Santa María es clave a la hora de probar la efectividad de los productos de seguridad de la compañía. Esto porque la institución se caracteriza por ser pionera y un importante referente para otras instituciones de este tipo en materia de implementación de tecnología. "El alto conocimiento técnico de sus profesionales y la neutralidad a la hora de decidir sobre qué producto adquirir, se transforma en el feedback perfecto para saber cómo funciona nuestra tecnología", explica la ejecutiva.

"Las instituciones educacionales son a menudo el blanco de muchos ataques vía Internet, los que abarcan por ejemplo infiltración de virus, alteraciones de datos o accesos no autorizados. Sumado a esto, enfrentan al dilema de lograr un equilibrio entre la seguridad y la accesibilidad de los usuarios. En este caso, la UTFSM ya implementó TippingPoint 600E y logró manejar los desafíos diarios de la seguridad en la Universidad gracias a esta herramienta", agrega Mella.