eMartos

No es nuestra intención ser sensacionalistas, por más que el título del artículo pueda insinuarlo. Prueba de ello es que nuestra intranet corporativa se basa en Commons (anteriormente conocido como Drupal Commons), y la ofrecemos como solución a nuestros clientes.

Commons es una herramienta muy potente y compleja, y precisamente por ello conviene tener cuidado con el uso que se le da. Hasta hace un par de semanas, era una aplicación de consumo interno, pero recientemente tomamos la decisión de usarla para dar soporte a nuestros clientes y ofrecerles un espacio privado en el que almacenar documentación y otros contenidos de interés. Debido al impacto que este cambio de uso suponía, diseñamos un exhaustivo plan de pruebas que nos permitió anticiparnos a un par de problemas de privacidad intrínsencos a la plataforma.

En primer lugar, el rol más básico de todos, el usuario autenticado (authenticated user) puede acceder a los perfiles de cualquier usuario de la intranet, pertenezca o no a su Organic Group. Teniendo en cuenta que se vuelcan datos personales y profesionales, como el cargo y el departamento, no conviene que esta información circule libremente. Para solucionar este problema, hay que revocar el permiso de acceso a perfiles de usuario para dicho rol (access user profiles), además de prohibirle el acceso a las vistas most_active_users y user_directory.

El segundo problema con el que nos encontramos fueron los bloques de tags generados automáticamente por Tagadelic, que no tienen en cuenta los Organic Groups. El resultado es que un usuario normal acaba viendo etiquetas de otros grupos, que a veces pueden dar más información de la cuenta. Para solucionar esto, hay que reemplazar estos bloques por otros de creación propia. Para ello, usando Views, basta con darle a la vista el estilo Tagadelic (es importante recordar que el vocabulario se filtra con las opciones del estilo, no desde los filtros), y aplicar el filtro Organic groups: OG: Posts in current group, que restringe el contenido que se visualiza al Organic Group en el que nos encontramos.

También conviene revisar la configuración de acceso de los Organic Groups (Organic groups access configuration) para determinar el ámbito por defecto de las publicaciones. En nuestro caso, elegimos las opciones Visibility chosen by author/editor using a checkbox on the posting form. Checkbox defaults to private y Group administrator chooses whether her group homepage and audience are private or not. Defaults to private para evitar que puedan ser públicas por defecto. Además de eso, creamos un bloque visible únicamente por el administrador que avisa de los posts con ámbito público y permite actuar en caso de despiste.

Aparte de estas cuestiones de privacidad, hemos realizado otros ajustes de navegación y usabilidad, como tener siempre visible el bloque de Mis grupos o conseguir que la portada de los wikis sea más parecida a lo que todo el mundo entiende como tal, mediante la sola configuración de la vista correspondiente y la agrupación por un vocabulario nuevo llamado Área de conocimiento.

Si en tu organización estáis usando Commons con fines similares a los nuestros, o para satisfacer las necesidades interdepartamentales, o si prestáis este servicio a otras empresas, no tenéis excusa para diseñar vuestro propio plan de pruebas y afinar éstas y otras cuestiones similares. Y si necesitáis que os echemos una mano, contad con nuestra experiencia y nuestros consejos.

Ayer estuve en la presentación de las soluciones perimetrales de Panda, en el hotel NH Plaza de Armas de Sevilla. Una gente magnífica y muy organizada. Además, nos hablaron de TrustLayer Mail y de un secreto bien guardado: Malware Radar. Intentaré expresar mis impresiones sobre estos tres productos, que me parecieron interesantes.

Malware Radar

Servicio web de auditoría de seguridad bajo demanda. Se trata de una solución para corporaciones con varias delegaciones o sedes, o para empresas que ofrecen servicios de seguridad a terceros.

Ventajas:

• La principal ventaja de esta solución es la disponibilidad, ya que es accesible desde cualquier equipo con acceso a Internet y un navegador web.
• Otra característica interesante es que siempre está actualizada, lo que descarga de trabajo a los administradores de sistemas.
• Se basa en sistemas expertos de IA y en bases de conocimiento, de manera que teóricamente puede predecir amenazas inéditas.

TrustLayer Mail

Se trata de un servicio de limpieza del correo-e similar a Malware Radar en cuanto a la filosofía, pero transparente y automático, en lugar de bajo demanda. El nivel de acierto del filtro anti-SPAM, según Panda, es próximo al 95%.

Ventajas:

• Outsourcing de la seguridad del correo-e.
• Garantía de efectividad del 100%.
• Garantía de disponibilidad del 99,9%.
• Soporte técnico 24x7.
• Permite delegar la administración de manera puntual.

Desventajas:

• Sólo sirve para dominios propios.

Soluciones de protección perimetral

Sin duda, el punto fuerte de la presentación, con una pequeña demo incluida. Se trata de soluciones que protegen de amenazas tanto de red como de contenido. Hay dos líneas de producto: GateDefender Performa (SCM, Secure Content Management) y GateDefender Integra (UTM, Unified Threat Management), cada una orientada a un determinado sector del mercado. Personalmente me gustó más Integra, ya que centraliza todas las protecciones en un solo aparato. Hablaré, por tanto, de esta línea:

Ventajas:

• Informes, estadísticas y gráficos para monitorizar la actividad y justificar la inversión.
• Integración con Radius.
• Integración con Active Directory.
• Mayor velocidad de respuesta que GateDefender Performa.
• Sistema de respaldo basado en tres particiones adicionales. Cuenta, además, con la ventaja de exportar toda la configuración a un fichero XML, que se podría importar en una máquina nueva para que funcionara exactamente igual que la antigua.
• Implementa todos los tipos de redes VPN.

Desventajas:

• Es un producto totalmente nuevo, no suficientemente probado.
• Toda la seguridad de la red está centralizada, de manera que si la máquina se rompe quedan dos alternativas: exponerse a la Red de manera totalmente indefensa o detener la actividad de cara al exterior.

Ambos productos tienen una garantía de respuesta del soporte técnico de 2 horas como máximo.

Aunque no he probado ninguna de estas soluciones, he tratado de ser objetivo en mis opiniones. Desde mi punto de vista, tanto Malware Radar como TrustLayer Mail son opciones útiles para empresas dedicadas a prestar servicios de seguridad. En cambio, las soluciones perimetrales de la serie GateDefender están orientadas a la administración interna de las empresas. Si sumamos una de estas máquinas a un potente antivirus corporativo y a buenas prácticas de seguridad, podemos garantizar altos porcentajes de seguridad en nuestra empresa sin un elevado coste.

Tecnicismos aparte, la jornada estaba muy bien preparada, dentro del tiempo marcado y con un cóctel que nos hubiera permitido prescindir del almuerzo. Espero que los chicos de Panda vuelvan pronto y en mi empresa me dejen asistir.