TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Aplicaciones Filesharing.

Escrito por Grupo Smartekh on 11/09/12 9:49

Controlando las aplicaciones Filesharing en las Redes Universitarias
Las aplicaciones empleadas para compartir archivos vía web han hecho de la movilidad de archivos de gran tamaño una tarea fácil. Archivos de gráficos que no podían ser enviados vía correo electrónico debido a las restricciones de tamaño, ahora pueden ser transmitidos empleando YouSendIt! o Drop Box. Estas aplicaciones son más fáciles de utilizar que FTP y el riesgo  de compartir el disco duro de forma inadvertida es menor comparado al de compartir los archivos vía P2P. Un análisis realizado en marzo del 2011 a en las redes de 326 universidades  y de educación superior indica un incremento en la popularidad de uso de aplicaciones para compartir archivos basadas en web, así como el incremento en el número de variantes: hasta 58 nuevas aplicaciones comparadas con las 24 del reporte anterior (“
Academic Freedom or Application Chaos, June 2009”). Así mismo, en comparación el número de aplicaciones P2P han tenido un pequeño incremento de 29 a 34 aplicaciones. Debido a lo anterior, con un gran número de soluciones alternativas de “filesharing”  vía web, la segmentación ha empezado a ocurrir, con tres distintos casos de uso:

  • Permitir que realicen sus tareas: este conjunto de aplicaciones permiten a los usuarios llevar a cabo sus proyectos, estudio, tareas u otro tipo de labores en el caso de los empleados de las universidades. Ejemplos: YouSendIt! y docstoc.
  • Componentes de la Infraestructura: estas aplicaciones son utilizadas en conjunto con las herramientas de colaboración, y un ejemplo de ellos es Box.net, el cuál proporciona almacenamiento para Share Point basado en la nube.
  • Media-centric: Este tipo de aplicaciones (descarga de archivos de video y música e integrarlo a la librería de audio del teléfono) ha mostrado un incremento considerable en cuanto a popularidad y consumo de ancho de banda. Ejemplo: Rapidshare, mediafire, en algunos casos el motor de búsqueda de Google puede ser utilizado para encontrar archivos, cómo las últimas películas.

Cómo muchas aplicaciones, las utilizadas para compartir archivos basadas en web pueden ser un beneficio, permitiendo a los usuarios mover archivos de gran tamaño de forma fácil y eficiente. El lado oscuro de estas aplicaciones es que hacen muy fácil el compartir información con derechos de autor ilegalmente y es complicado detectarlas y controlarlas.
La gráfica anterior indica las aplicaciones utilizadas con mayor frecuencia y más pesadas. En ambos casos, la mayor parte de las aplicaciones mostradas son para almacenamiento de audio y video, la excepción es Skydrive.
¿Las aplicaciones basadas en web son las siguientes P2P? Existen ciertas similitudes en las aplicaciones de filesharing basadas en web y las P2P, cómo son: mover una gran cantidad de archivos de forma eficiente, uso legítimo e ilegítimo, evaden la detección y son conocidas por transmitir malware.
Son evasivas en el sentido que utilizan el protocolo y puerto: TCP/80 y TCP/443, adicional a puertos dinámicos. Esto significa que el firewall y otros mecanismos de control no los podrían identificar o controlar, debido al enfoque basado en puertos. El reto que enfrentan las universidades a diferencia de otro tipo de organizaciones, es ¿cómo encontrar el balance entre el control de aplicaciones y la libertad en el campo educativo? A continuación se presentan 5 tips para cubrir el reto:

  1. Identificación de las aplicaciones para compartir archivos basadas en web y usuarios que están haciendo uso de las mismas. Es decir, identificar exactamente cuál es la aplicación de filesharing utilizada: YouSendIt!, Drop-box, etc… y no solo ver la dirección IP sino identificar el usuario.
  2. Aplicar prevención de amenazas en el tráfico permitido. Es decir identificar virus, spyware, botnets, troyanos y vulnerabilidades en las aplicaciones, permitiendo de esta manera el balance apropiado entre la seguridad de la red y la libertad educacional.
  3. Monitorear el consumo del ancho de banda, y aplicar calidad de servicio a los usuarios con más alto consumo. Aplicar controles de ancho de banda estableciendo máximos y mínimos en consumo por aplicación, grupo de aplicaciones y usuario(s), permitirá que otras aplicaciones críticas de negocio no sufran en cuanto ancho de banda.
  4. Monitorear la transferencia de archivos por tipo. Bloquear la transferencia de tipos de archivos específicos cómo música y otro tipo de archivos multimedia, que viajan a través de aplicaciones filesharing basadas en web, o bien mostrar una advertencia al usuario que le indique que el archivo a transferir puede tener derechos de autor.
  5. Registrar y reportar las actividades relacionadas al uso de este tipo de aplicaciones. El tráfico puede ser registrado para su revisión, análisis forense y propósitos de reporteo: monitoreando el volumen de tráfico específico por aplicación de filesharing, los tipos de archivos transferidos, y quienes son los usuarios que las están utilizando, permitiendo a los administradores tomar un rol más proactivo en la protección de la red.

  Realizado por Jazmin Ortiz Seguridad en Networking.

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?