1
Download Whitepaper GateDefender
Document related concepts
no text concepts found
Transcript
White Paper Estrategia de protección perimetral dedicada La información incluida en este documento representa el punto de vista actual de Panda Software, S.L. sobre las cuestiones tratadas en el mismo, en la fecha de publicación. Este documento es de carácter informativo exclusivamente. Panda Software, S.L. no ofrece garantía alguna, explícita o implícita, mediante este documento. El cumplimiento de las leyes que rigen el copyright es responsabilidad del usuario. De acuerdo con los derechos de copyright queda totalmente prohibida la reproducción total o parcial de este documento, así como su almacenamiento o introducción en un sistema de recuperación. Asimismo, queda prohibida la distribución de este documento por cualquier forma o medio (electrónico, mecánico, fotocopia, grabación u otros) o por razón alguna, sin previo consentimiento escrito de Panda Software, S.L. www.pandasoftware.es © 2004 Panda Software, S.L. Todos los derechos reservados Panda Software, S.L. puede tener patentes, aplicaciones de la patente, marcas registradas, derechos de autor o cualquier otro derecho de propiedad intelectual sobre la información contenida en este documento. Salvo previo acuerdo escrito con Panda Software , S.L. la posesión de este documento no proporciona derecho alguno sobre dichas patentes, marcas registradas, copyrights u otra forma de propiedad intelectual. Estrategia de protección perimetral dedicada Índice general Audiencia ___________________________________________________________ 3 Resumen Ejecutivo ____________________________________________________ 3 ESTRATEGIA DE PROTECCIÓN PERIMETRAL ___________________________ 4 Infecciones y vectores de propagación_____________________________________ 5 ESTRATEGIA DE PROTECCIÓN POR CAPAS _____________________________________ 5 PANDA GATEDEFENDER: SEGURIDAD POR CAPAS ______________________ 8 Protección completa___________________________________________________ 8 Alto rendimiento, imperceptible para los usuarios____________________________ 9 Auto-actualización diaria _______________________________________________ 9 Administración sencilla. Conectar y olvidar ________________________________ 9 Anti-spam ___________________________________________________________ 9 Filtrado web _________________________________________________________ 9 Filtrado de contenidos ________________________________________________ 10 Bajo coste de propiedad _______________________________________________ 10 Alta escalabilidad y balanceo de carga ___________________________________ 10 Informes detallados y alertas personalizables ______________________________ 10 PROTECCIÓN POR CAPAS _________________________________________________ 11 DETALLES TÉCNICOS_________________________________________________ 13 Análisis de protocolos de comunicación __________________________________ 13 Sistema operativo y software de intercepción ______________________________ 13 Análisis Anti-malware ________________________________________________ 13 Análisis Anti-spam ___________________________________________________ 14 Filtrado Web________________________________________________________ 14 Filtrado de contenidos ________________________________________________ 15 PROTECCIÓN FRENTE A VULNERABILIDADES _________________________ 16 SISTEMAS DE TOLERANCIA A FALLOS_________________________________ 19 Watchdog.__________________________________________________________ 19 Balanceo de carga ___________________________________________________ 20 ANEXO. PANDA SOFTWARE EN EL MUNDO_____________________________ 21 Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 2 / 21 Estrategia de protección perimetral dedicada Resumen Ejecutivo Audiencia los Según los últimos datos, 1 de cada 204 mensajes de correo responsables de todos aquellos aspectos electrónico contiene un virus, y el 99% de los virus entran en las relacionados con la seguridad informática empresas vía correo electrónico SMTP y navegación web HTTP. Este y documento está comunicaciones dirigido en medianas y grandes empresas. a pequeñas, A esto hay que añadir que no sólo los virus causan problemas. Por ejemplo, en enero de 2003, el gusano SQL Slammer afectó a miles de servidores en todo el mundo aprovechándose para ello de una vulnerabilidad de desbordamiento de buffer y denegación de servicio de los servidores SQL y provocando pérdidas que, según Computer Economics, superaron los 705 millones de euros. Además la productividad de los trabajadores se ve cada vez más afectada, por una parte por la llegada de numerosos correos no solicitados, el Spam, que dan lugar a pérdidas de tiempo para su clasificación y eliminación, y por otra parte por el acceso a contenidos no deseados o prohibidos, que pueden llegar a perjudicar la imagen de la compañía si son distribuidos por los trabajadores. Ante la creciente complejidad de amenazas procedentes de Internet, Panda Software propone una estrategia de protección por capas donde la conexión a Internet juega un papel primordial dado que por este punto entran y salen de la empresa el correo electrónico, cualquier tipo de contenidos... y también el 99% de los virus. Panda GateDefender es un appliance que combina un hardware y software de alto rendimiento para alcanzar la máxima protección en el principal punto de acceso a la red. Complementa a la perfección su sistema de protección Antimalware corporativo, en servidores y estaciones de trabajo. Mantiene siempre fuera de sus sistemas los virus, el spam, los contenidos no deseados y otras amenazas procedentes de Internet. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 3 / 21 Estrategia de protección perimetral dedicada ESTRATEGIA DE PROTECCIÓN PERIMETRAL “Lo más importante para nosotros es la protección tan robusta contra virus que tiene en la navegación por Internet. El otro día cortó el virus "Bugbear.B", no ralentizando la red y todo ello sin intervención por parte del administrador.” FIESTA (ESPAÑA), Emilio López, Responsable de Informática En los últimos años, las vías de entrada de los virus informáticos han experimentado un cambio significativo. Si antes eran los disquetes y demás medios extraíbles la fuente primordial de infecciones, ahora el principal sistema a través del cual entran los virus es Internet. Además, los virus que se propagan por Internet son, estadísticamente, los más rápidos y peligrosos, y utilizan a menudo múltiples métodos de propagación e infección, como los llamados “blended threats” o amenazas combinadas. Esto hace imprescindible que las protecciones se instalen principalmente, en los “gateways” o puertas de entrada, ya que la mayoría de los virus llegan a las empresas a través del correo electrónico o de descargas desde Internet. Sin embargo, la realidad es que existen más vías de entrada de virus a una empresa, como son los usuarios remotos con portátiles y conexiones vía modem a Internet, la mensajería instantánea, el correo Web o las cuentas POP3 externas. Es debido a todos estos riesgos y vías de entrada no controladas que las empresas siguen sufriendo ataques y considerando una prioridad estratégica garantizar la seguridad en las comunicaciones vía Internet. Según Computer Economics, el 99% de las empresas encuestadas tiene instalado algún tipo de protección antivirus. Aún así, el 76% admiten haber sido infectados por un virus durante el ultimo año, y más del 50% admiten haber sufrido un ataque masivo. Puede parecer que la respuesta más sencilla a esto es que los antivirus no ofrecen una protección adecuada. Sin embargo, el 99% de las empresas tiene instalado algún tipo de protección, que, en la mayoría de los casos, cumple alguno de los siguientes puntos: • El antivirus solo cubre determinadas plataformas. En la mayoría de los casos, estos antivirus cubren las estaciones de trabajo y los servidores, pero no todas las empresas poseen protección para Internet y servidores de correo gateway. • La configuración de los antivirus no es, a menudo, la adecuada para hacer frente a las últimas amenazas que se propagan por Internet: en muchos casos la protección permanente en las estaciones de trabajado se encuentre desactivada, existe una versión anticuada del antivirus, la política de actualización del archivo de identificadores no es activa, o hay ausencia de una política de filtrado de contenidos. • En la mayoría de las empresas, existen grupos de usuarios a los que no se aplica la política del antivirus, bien porque son usuarios remotos, grupos de administradores o simplemente porque no existe dicha política. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 4 / 21 Estrategia de protección perimetral dedicada Infecciones y vectores de propagación El siguiente diagrama muestra los distintos puntos de entrada de un virus, los vectores de transmisión y como estos afectan a cada nivel de organización. Figura 1. Vectores de infección y propagación Estrategia de protección por capas “Desde que tenemos instalado Panda GateDefender, hemos notado como ha disminuido drásticamente el número de virus que se introducen en nuestra red. El número de incidencias es bastante menor y hemos logrado un mayor nivel de protección, cubriendo incluso aquellas estaciones que estaban desatendidas.” DIPUTACION PROVINCIAL DE SORIA (ESPAÑA), Juan Carlos Gracia, Responsable de Informática Hoy en día, la seguridad cien por cien no existe. Sin embargo, Panda Software trata de acercarse a ella mediante una estrategia de protección “Antimalware” (anti-código malicioso) por capas. Al proteger todas las capas de la organización -la entrada y salida a Internet (enrutadores), la navegación web (servidor proxy y servidores Web y de base de datos), las pasarelas de correo (SMTP), los sistemas de almacenamiento de datos (servidores BBDD internos), la mensajería interna (GroupWare y Colaboración), los servidores de ficheros y los usuarios (estaciones y usuarios remotos)-, al igual que todos los posibles protocolos de comunicación e intercambio de información en cada producto, el nivel de seguridad se acercará al anhelado cien por cien. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 5 / 21 Estrategia de protección perimetral dedicada De este modo, para cada capa de la organización, Panda presenta un producto distinto, pensado y optimizado para su entorno (Panda GateDefender para conexiones a Internet, ExchangeSecure, DominoSecure, SendmailSecure, QmailSecure y PostfixSecure para servidores de correo, ClientShield para las estaciones de trabajo, etc). A medida que añadimos más capas de protección, conseguimos maximizar la eficacia del antivirus y de la inversión en los sistemas de seguridad de la empresa. Esta seguridad por capas aumentará de forma extraordinaria la dificultad de penetración de un virus o malware en la organización y, por lo tanto, disminuirá el riesgo de infección. Cuantas más capas de la organización se encuentren protegidas, más cerca se encontrará la organización de la seguridad 100%, al maximizar la eficacia de las soluciones antivirus. Capas de la red corporativa Capa Descripción Trafico de entrada y salida a Internet Detiene los virus, spam y contenidos no deseados antes de que entren en la red. Firewalls Enrutadores Navegación Web Impide la entrada de virus escondidos en páginas web y el acceso a contenidos no deseados. Servidores proxy Pasarelas de correo Impide que los virus escondidos en mensajes entren en la red o salgan a Internet. Relays Agentes de Transferencia de mensajes (MTA) Servidores de mensajería Mensajería interna Servidores de ficheros Impide que los virus se propaguen por la red interna escondidos en documentos, archivos, programas etc.. Servidores de ficheros Groupware y servidores de colaboración Redes de Área de Almacenamiento (SAN) red Impide infecciones en los usuarios de las estaciones de la red. Impide infecciones provenientes del exterior de la red y refuerza la protección antivirus de las otras capas de la red. Panda GateDefender Panda CVPSecure Panda ISASecure Panda GateDefender Panda ISASecure Panda ProxySecure HTTP Terminales bobas (dumb terminals) SMTP Archivos de red y elementos compartidos en red, NetBIOS, SPX Archivos, protocolos, correo Web, POP3, MAPI, Mensajería instantánea, CDs y disquetes Portátiles Agendas electrónicas y móviles PCs domésticos Panda Antivirus Integration Kit (API) Panda QmailSecure Panda SendmailSecure Panda PostfixSecure Panda ExchangeSecure Panda DominoSecure Panda Antivirus Integration Kit (API) Panda ExchangeSecure Panda DominoSecure Panda FileSecure Panda Antivirus Integration Kit (API) MAPI, IMAP4, SMTP Estaciones en Windows 98/NT/XP/2000 Protección de usuarios remotos TCP/IP Pasarelas SMTP Productos Panda (SMTP, HTTP, POP3, FTP, ...) (ficheros, Java Script, ActiveX) Impide que los virus se propaguen por la red interna escondidos en mensajes, tareas, carpetas públicas, etc. Protección de usuarios de red Elementos protegidos Archivos, protocolos, correo Web , POP3, IM, CDs y disquetes. Panda Antivirus Command Line (Win32/Linux) Panda Webadmin Antivirus Panda ClientShield Panda Antivirus Platinum Internet Security Panda ActiveScan Panda Webadmin Antivirus Panda Antivirus Platinum Internet Security Panda Antivirus Platinum Panda Antivirus Titanium Panda ActiveScan Figura 2. Servicios y protección Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 6 / 21 Estrategia de protección perimetral dedicada El siguiente diagrama muestra las distintas soluciones recomendadas para cada tipo de usuario de cada capa. Cada una de las soluciones posee características especiales que tanto los productos antivirus como los anti-malware deberían incluir para proteger los protocolos de comunicación, además de las características del rendimiento y la funcionalidad correspondientes a cada nivel. Figura 3. Soluciones Panda Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 7 / 21 Estrategia de protección perimetral dedicada PANDA GATEDEFENDER: SEGURIDAD POR CAPAS "Desde que contamos con Panda GateDefender, los usuarios se han olvidado de los virus. Una vez configurado, no requiere ningún tipo de mantenimiento manual y te mantiene informado en todo momento de cualquier incidencia destacable. Con GateDefender ha vuelto la tranquilidad". MUSEO DE BELLAS ARTES DE BILBAO (ESPAÑA) Carlos Delgado. Departamento de Informática El nuevo Panda GateDefender es una solución integrada de protección perimetral dedicada y de alto rendimiento, que combina HW y SW y está diseñado para ofrecer la máxima facilidad de manejo. Protege al cliente de las principales amenazas de Internet (virus, gusanos, troyanos, spam y contenidos no deseados) en el punto de entrada, evitando que entren en su red y se propaguen antes de ser detectadas por otros sistemas de seguridad. Al ser una solución integrada, HW y SW están diseñados para el óptimo funcionamiento conjunto. Al ser perimetral protege la red desde el punto de enlace entre esta e Internet, librando de riesgos y carga de trabajo al resto de equipos y al ser una solución dedicada garantiza el máximo rendimiento en las funciones para las que está configurado. Ofrece un sistema protección para gateways diseñado para implantarse en cualquier red de una forma sencilla y sin interferir en la productividad y rendimiento de la red corporativa no afectando al rendimiento de otros sistemas críticos como firewalls y servidores de aplicaciones / web. Existen tres modelos de appliance para adaptar la solución a las necesidades de pequeñas, medianas y grandes empresas, hasta los 40.000 puestos de trabajo, ajustando su capacidad de análisis al tipo de tráfico y a las comunicaciones de la compañía. Empresas (usuarios) Panda GateDefender 8050 Panda GateDefender 8100 Panda GateDefender 8200 Hasta 25 usuarios 25 a 500 usuarios Más de 500 usuarios Pentium IV a 2,8 Ghz. Pentium IV a 3 Ghz Dual AMD Opteron 1.8 Ghz 512 MB 1 GB 2 GB Sí Sí Sí Características de hardware, Procesador RAM Balanceo de la carga Nativo Sistema Operativo incluido Hardened Linux Hardened Linux Hardened Linux Mensajes de correo analizados por hora 40.000 80.000 200.000 Interfaz Ethernet 10/100 Gigabit 10/100/1000 Gigabit 10/100/1000 * Análisis de correo testado con mensajes de 15kb con uno de cada cuatro infectados por virus. Las principales ventajas de la nueva versión de GateDefender se centran en su eficacia, autoactualización, sencillez de manejo “conectar y olvidar”, gran potencia, eficiencia y escalabilidad. Protección completa Análisis de los 6 protocolos de comunicación más utilizados (HTTP, FTP, SMTP, POP3, IMAP4 y NNTP). Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 8 / 21 Estrategia de protección perimetral dedicada Alto rendimiento, imperceptible para los usuarios Optimiza los recursos de la red al liberar de trabajo a los antivirus tradicionales, en servidores y estaciones de trabajo. Garantiza un extraordinario rendimiento y la más alta capacidad de análisis: hasta 200.000 mensajes por hora (SMTP) y 16 Mb por segundo (HTTP) de forma transparente y con un mínimo impacto en la velocidad de su red corporativa. Auto-actualización diaria Las actualizaciones de los ficheros de firmas de virus y spam se realizan de forma automática cada dos horas y las de los motores de análisis cada doce. Panda GateDefender será el sistema de protección más actualizado de la red corporativa. Administración sencilla. Conectar y olvidar Diseñado para implantarse en cualquier red corporativa de la forma más sencilla, sin necesidad de configurar o redirigir el tráfico de red GateDefender envía de forma proactiva toda la información relevante al administrador. Se gestiona de forma remota y segura con una sencilla e intuitiva consola web. Anti-spam GateDefender analiza el correo electrónico entrante de su compañía a través del módulo anti-spam. Los mensajes analizados se clasifican como spam o no, lo que permite bloquear el correo no deseado antes de que llegue a los buzones de sus destinatarios, modificar el asunto de estos mensajes o redirigirlos a una cuenta diferente. Como resultado, se consigue una reducción del impacto negativo del spam en la productividad de su empresa. Filtrado web Desde el módulo de filtrado web se puede limitar el acceso a Internet. Puede filtrarse por categorías de aquellos contenidos no deseables y listas de páginas web permitidas o prohibidas. Cada página web es incluida en una de las categorías disponibles (60) y la actualización de los dominios incluidos en cada categoría se realiza de manera automática. De esta manera se controla el uso de los recursos de la red corporativa y corta de raíz la recepción o acceso a contenidos de carácter ofensivo, sexual o violento ó que simplemente no se deba consultar desde el puesto de trabajo. Puede establecerse una lista de usuarios VIP, sobre los que no aplicar las políticas de control. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 9 / 21 Estrategia de protección perimetral dedicada Filtrado de contenidos Impide que los virus desconocidos y los gusanos informáticos entren en la empresa y evita el consumo de recursos y ancho de banda, deteniendo los contenidos potencialmente peligrosos antes de que entren en la red. Bajo coste de propiedad La capacidad de evitar la saturación de recursos de la red y las pérdidas de tiempo de los trabajadores, unido a su funcionamiento necesidades “conectar de y olvidar”, administración, con hacen de mínimas Panda GateDefender una solución con un bajo coste de propiedad. Alta escalabilidad y balanceo de carga GateDefender se adapta a las necesidades de pequeñas, medianas y grandes empresas, hasta los 40.000 puestos de trabajo, ajustando su capacidad de análisis al tipo de tráfico y a las comunicaciones de su compañía. Su sistema de balanceo de carga completamente automático y nativo, permite repartir el volumen de trabajo entre las diferentes unidades, incrementando la escalabilidad y el rendimiento de la protección. Informes detallados y alertas personalizables GateDefender ofrece estadísticas del tráfico de la red y la actividad del antivirus en tiempo real. Igualmente ofrece completos informes de detección de virus, spam y filtrado de contenidos, alertas y notificaciones personalizables. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 10 / 21 Estrategia de protección perimetral dedicada Protección por capas "Con GateDefender conseguimos una protección total, desde nuestro mail corporativo hasta la navegación o correo web". BEACON CREDIT UNION WABASH, INDIANAPOLIS, IN. (USA), Jasón Hassett, Administrador de red. La seguridad 100% no existe. Sin embargo, Panda Software trata de acercarse lo más posible a ese objetivo mediante la estrategia de protección por capas, que consiste en la instalación de un producto distinto en cada capa, optimizado para su entorno (Panda GateDefender para conexiones a Internet, ExchangeSecure, DominoSecure, SendmailSecure, QmailSecure y PostfixSecure para servidores de correo, ClientShield para las estaciones de trabajo, etc...). La instalación de Panda GateDefender supone una capa extra de protección para la empresa, ya que impide la entrada de virus, gusanos y troyanos en la red. Al mismo tiempo supone un complemento para las demás protecciones que pudieran existir. El antivirus instalado en una estación de trabajo frena las acciones de un virus introducido en una organización, por ejemplo, a través de portátiles con modem, unidades de almacenamiento externas, correo Web, cuentas POP3 externas o mensajería instantánea Soluciones antivirus para gateways instaladas en los servidores de la red protegen los propios servidores y evitan que la detección del malware en las estaciones de trabajo pueda ralentizar el proceso productivo de la empresa. Panda GateDefender bloquea la entrada y salida de virus, spam y contenidos no deseados a través de Internet, y filtra cualquier tráfico que utilice los protocolos indicados y, al mismo tiempo, frena ataques del tipo SQL Slammer y otras vulnerabilidades que no pueden detener los antivirus tradicionales. De esta manera aumenta el nivel de protección y libera de carga de trabajo al resto de equipos de la red, que pueden dedicar el 100 % de sus recursos a su función correspondiente. Además, al ser un sistema integrado de protección, tanto la configuración de Hardware cómo la de Software están diseñadas para optimizar su rendimiento, por lo que su repercusión en la capacidad de la red es muy bajo. No obstante, si una empresa no contara con protección del resto de capas internas de la red, en el caso de que un virus consiguiera colarse a través de un portátil, por ejemplo, Panda GateDefender únicamente bloquearía la salida del virus al exterior, evitando el impacto en la imagen de la empresa que tendría enviar infecciones a nuestros clientes ó proveedores, pero la empresa seguiría estando infectada. Sus servidores y estaciones sufrirían paradas y el administrador de la red tendría que dedicar muchos recursos y tiempo a la desinfección de servidores y estaciones, restauración de copias de seguridad, gestión de incidencias al departamento de Soporte, etc. Del mismo modo, una empresa protegida únicamente con antivirus en las estaciones, servidores de ficheros y servidor de correo, quedaría expuesta ante epidemias de nuevos virus como LoveLetter, Klez, Nimda y SQL Slammer, lo que provocaría que los servidores fallasen, dejasen de dar servicio o simplemente tuviesen que ser desconectados el administrador para prevenir una infección interna masiva. Igualmente, Panda GateDefender complementa las funciones del antivirus para firewall, mejora su rendimiento y bloquea vulnerabilidades de sistemas operativos y demás aplicaciones que los antivirus Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 11 / 21 Estrategia de protección perimetral dedicada tradicionales para firewalls no pueden detectar. Panda GateDefender es un servidor dedicado a labores Anti-malware, Anti-spam y Filtrado Web, y optimizado para estas funciones, mientras que un firewall es un servidor dedicado al control de accesos. La separación de funciones entre uno aporta un aumento de rendimiento y aumenta la tolerancia a fallos de la red. En definitiva, existe una necesidad de acercarse al anhelado 100% de seguridad con una estrategia de protección por capas, tal y como la presenta Panda Software. Cada capa de protección que se añade a la organización incrementa de forma exponencial el valor de las demás soluciones instaladas en la red. Lejos queda la primera generación de virus de archivo, virus del sector de arranque, etc. cuyo único medio de propagación eran los discos flexibles. Desde la aparición de los primeros virus de macro en 1995 y de los virus de Internet en 1999, este tipo de amenazas no han hecho más que aumentar en cantidad, en sofisticación y en efectos dañinos. En los últimos años hemos asistido a la proliferación de ataques como los gusanos, que van más allá de los virus convencionales, utilizando el spam para propagarse de forma masiva o incluso prescindiendo del correo como único medio de propagación. Además, el uso de nuevas aplicaciones P2P como KaZaA o eMule, o de conexiones inalámbricas significa nuevas vías de entrada de amenazas. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 12 / 21 Estrategia de protección perimetral dedicada DETALLES TÉCNICOS "El uso de dos unidades de Panda GateDefender 7200 en balanceo de carga aporta un gran rendimiento y alta disponibilidad. En 20 minutos instalamos y configuramos Panda Antivirus GateDefender y desde entonces no nos hemos tenido que preocupar por los virus". SANTA MARIA JOINT UNION HIGH SCHOOL DISTRICT, SANTA MARIA, CA. (USA), Iain Sinclair, Administrador de sistemas. Panda GateDefender es un dispositivo que, situado en el perímetro de la red corporativa, interceptará y analizará todo el tráfico tanto entrante hacia la empresa como saliente ofreciendo una protección completa anti-malware. Análisis de protocolos de comunicación GateDefender intercepta y analiza en busca de malware, el tráfico perteneciente a los siguientes protocolos HTTP, FTP, SMTP, POP3, IMAP4 y NNTP. El administrador podrá activar o desactivar el análisis de cada uno de los protocolos anteriores. Para interceptar y filtrar el tráfico para cada uno de los protocolos el sistema usará por defecto los siguientes puertos estándar: • • • • • • Acceso a Web (HTTP): 80 Transferencia de ficheros(FTP): 21 E-mail (SMTP): 25 Descarga de correo(POP3): 110 Descarga de correo (IMAP4): 143 Acceso a News(NNTP): 119 Desde la consola de administración el usuario podrá modificar estos puertos, ó introducir puertos adicionales para cada uno de los protocolos. De esta forma se usarán tanto los puertos estándar como los puertos adicionales introducidos por el usuario. Sistema operativo y software de intercepción El software de GateDefender está basado en el sistema operativo GNU/Linux, blindado y optimizado para ofrecer la máxima seguridad y alto rendimiento. El sistema operativo de GateDefender cuenta únicamente con los servicios y procesos necesarios para funcionar correctamente. Panda GateDefender actúa como un puente o “bridge” transparente entre Internet y la red corporativa de una empresa. Es decir, el tráfico pasa a través del appliance de forma transparente y éste intercepta las sesiones de los protocolos que se hayan configurado para analizar. Análisis Anti-malware Las acciones posibles ante Virus, Gusanos o Troyanos detectados serán: En caso de SMTP, POP3, IMAP4 y NNTP se desinfectará el fichero adjunto que estuviese infectado. En caso de que la desinfección no fuera posible se eliminará. Opcionalmente, ante correos con archivos infectados se podrá elegir la opción de bloquear el envío del mensaje, y no sólo del archivo adjunto, de forma que no llegue a su destino (para análisis SMTP) En el caso de HTTP y FTP. Se bloqueará el contenido, no llegando completo a su destino. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 13 / 21 Estrategia de protección perimetral dedicada Panda GateDefender es capaz de detectar mass-mailing virus que podrían afectar al funcionamiento de los servidores de correo. En el caso de este tipo de malware GateDefender eliminará automáticamente el mensaje completo, independientemente de la acción que el usuario tenga configurada. De esta manera se evita el consumo de recursos de este tipo de gusanos, así como la labor de eliminación de los mensajes de los diferentes buzones. Análisis Anti-spam Como complemento al filtrado Anti-malware, Panda GateDefender, verifica el correo electrónico de su compañía por medio del módulo Anti-spam, reduciendo el impacto negativo del spam en la productividad de las empresas. Se podrá activar el análisis anti-spam para los siguientes protocolos SMTP, POP3, IMAP4. Sólo se analizará en busca de spam el correo entrante para cada uno de los protocolos anteriores. Para determinar si un mensaje es spam se analizan las cabeceras y el cuerpo del mensaje, en sus diferentes formas (texto, html). Tras analizar un mensaje el sistema determinará la probabilidad de que dicho mensaje sea spam y en función de esta probabilidad se clasificará el mensaje como “spam” o “no spam”. Se podrá configurar qué acciones realizar en función de la clasificación obtenida por el mensaje entre marcado del asunto, redirigir el mensaje a un buzón para su posterior análisis o bloquear el mensaje. Con objeto de afinar el filtrado de spam, el módulo Anti-spam de Panda GateDefender cuenta con función de aprendizaje, analizando el feedback de los análisis anteriores. Esto reduce progresivamente el porcentaje de falsos positivos. Adicionalmente se podrá configurar listas blancas y negras de direcciones y/o dominios, de forma que los correos cuyo remitente esté en dicha lista no serán analizados o se clasificarán como spam respectivamente. Filtrado Web El módulo de Filtrado Web permite al administrador de la red controlar el uso de los recursos de la red corporativa y corta de raíz la recepción o acceso a contenidos de carácter ofensivo, sexual o violento, lo que afectaría al ambiente y al rendimiento laboral y que, además, pondría en peligro la imagen pública de la compañía si son reenviados o reproducidos por los empleados. Este módulo analiza las URLs accedidas a través de HTTP y bloquea el acceso a aquellas que no estén permitidas según la configuración, además de permitir al administrador conocer los contenidos a los que acceden los usuarios. El criterio de filtrado se puede establecer en base a categorías predefinidas de contenidos y en base a listas blancas y negras (de acceso permitido o prohibido respectivamente) introducidas por el administrador. GateDefender permite la creación de una lista de usuarios VIP sobre los que no se aplicarían los criterios de Filtrado Web. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 14 / 21 Estrategia de protección perimetral dedicada Filtrado de contenidos Dentro del módulo Antimalware, Panda GateDefender incluye la capacidad de detección y eliminación de otros contenidos maliciosos o no deseados. Estos contenidos se clasifican, por una parte en : • Protección anti-joke Las bromas o jokes se han extendido recientemente. Se trata de aplicaciones que se instalan en el equipo del usuario, sin aceptación de este, afectando a la productividad del trabajador. En caso de que se encuentre activado se buscarán jokes en todos los protocolos para los que se encuentre activado el análisis antivirus. Cuando se detecte un joke esté será eliminado, ya que no es posible su desinfección. En caso de que el joke se encuentre en correo el usuario podrá activar la inserción de un aviso. • Protección anti-dialer Al igual que las bromas, los dialers o marcadores se instalan en el equipo del cliente creando conexiones de acceso telefónico a Internet. Se buscarán dialers en todos los protocolos para los que se encuentre activado el análisis antivirus. Cuando se detecte un dialer esté será eliminado, ya que no es posible su desinfección y si el dialer se encuentra en correo se podrá activar la inserción de un aviso. • Protección anti-spyware Por último, se analizará el tráfico en busca de spyware (aplicaciones que se instalan en el equipo del cliente y envían información personal) en todos los protocolos para los que se encuentre activado el análisis antivirus. Cuando se detecte un spyware esté será bloqueado, ya que no es posible su desinfección. Además de jokes, dialers y spyware, Panda GateDefender cuenta con la capacidad de bloquear intentos de explotación de diversas vulnerabilidades que puedan afectan a diferentes componentes de la organización. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 15 / 21 Estrategia de protección perimetral dedicada PROTECCIÓN FRENTE A VULNERABILIDADES “Panda GateDefender ha sido una de las soluciones antivirus más fáciles de instalar. Literalmente lo conectas, estableces la dirección IP y comienzas a trabajar. Tanto su motor como el fichero de firmas de virus se actualiza automáticamente cada dos horas sin necesidad de configuración y totalmente desatendido. Es verdaderamente un aparato que no requiere atención... si un nuevo virus llega utilizando una extensión diferente puedes configurar tu GateDefender en menos de un minuto para bloquearlo”. CIUDAD DE ANGOLA, INDIANA (USA), Nate Armstrong, Director de Informática • Protección contra la vulnerabilidad “Incorrect MIME header” La vulnerabilidad “Incorrect MIME Header”, que afecta a algunas versiones de Internet Explorer, permite a Outlook y Outlook Express la ejecución del contenido del fichero adjunto de un mensaje con solo leerlo (sin abrir archivo adjunto alguno). El contenido de ese fichero adjunto puede ser o puede no ser un virus, gusano, troyano, etc. MIME es un formato creado para el envío y recepción de contenidos complejos (programas ejecutables, sonidos, imágenes, etc). MIME clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza y añade en la cabecera del mensaje entre otras la cabecera Content-type, en la que especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje. Una manipulación de esta etiquetas le puede hace creer a Internet Explorer que un fichero se trata de un archivo de sonido o imagen, cuando en realidad se trata de un ejecutable. Klez, Bugbear.B, Nimda, Badtrans o Frethem son algunos de los muchos gusanos que tratan de aprovechar esta vulnerabilidad. Panda GateDefender es capaz de detectar si la cabecera del mensaje de correo electrónico ha sido manipulada para aprovechar una vulnerabilidad, es decir, detecta cuándo el tipo MIME no se corresponde con la extensión del fichero. De esa manera, pese a que el lector de correo pueda verse afectado, el archivo adjunto no puede ser ejecutado automáticamente. • Protección contra otras vulnerabilidades de correo Panda GateDefender protege, además, de otras vulnerabilidades que pueden afectar al sistema. Algunas de ellas son las siguientes: • VBS attachment vulnerability (Vulnerabilidad de adjunto VBS): Esta vulnerabilidad permite ejecutar el código VBS incluido en un mensaje de correo. Este código no suele usarse en los ficheros adjuntos de correo, y sin embargo si es muy utilizado frecuentemente por virus y gusanos. Panda GateDefender, mediante su filtrado de ficheros, permite bloquear los ficheros potencialmente peligrosos, incluyendo por ejemplo la extensión VBS entre aquellas que deben ser filtradas. • Exploit/iFrame Vulnerability (Vulnerabilidad Exploit/iFrame): Exploit/iFrame es una vulnerabilidad de MS Internet Explorer 5.01 y 5.5 SP-1, que permite la ejecución automatica de ficheros adjuntos a los mensajes de correo, siempre y cuando éstos contengan código HTML con unas características determinadas. Esta vulnerabilidad es aprovechada por ciertos gusanos como Nimda, Badtrans o Klez, para activarse automáticamente, si la vista previa de Outlook se encuentra activada. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 16 / 21 Estrategia de protección perimetral dedicada Panda GateDefender detecta y borra el código Exploit/iFrame que permite a los gusanos aprovechar la vulnerabilidad de Internet Explorer para activarse automáticamente. Una vez que Panda Antivirus ha eliminado Exploit/iFrame, la ejecución automática de los ficheros adjuntos ya no será posible. • CLSID extension vulnerability (Vulnerabilidad de extensión CLSID): Permite ocultar la extensión real del fichero adjunto a un mensaje. Panda GateDefender bloquea los ficheros que tengan por extensión CLSID. • Vulnerabilidad de extensión de fichero defectuosa: Las cabeceras MIME especifican datos como la línea del asunto, la fecha o el nombre del archivo. Mediante manipulaciones de estas cabeceras un atacante podría evitar que los archivos adjuntos fueran correctamente analizados y un atacante experto podría ejecutar código en las máquinas atacadas. Estas vulnerabilidades son propensas a ser aprovechadas para penetrar en redes remotas o para la distribución de virus o gusanos. Para evitar ataques que aprovechen esta vulnerabilidad, Panda GateDefender bloquea aquellos archivos con extensiones defectuosas o trucadas • Protección contra la vulnerabilidad WebDAV de IIS 5.0 WebDAV (World Wide Web Distributed Authoring and Versioning) es una extensión del protocolo HTTP versión 1.1, que proporciona un estándar para la edición y administración de archivos entre operadores vía Internet. WebDAV es un componente incluido en la instalación por defecto de Internet Information Server 5.0, que permite realizar acciones de gestión de archivos tales como escribir, copiar, eliminar o modificar, sobre una conexión HTTP. Se ha descubierto una vulnerabilidad de seguridad provocada por la existencia de un buffer sin analizar, que puede ser aprovechada por un atacante remoto para provocar la caída del servidor mediante un ataque de tipo DoS (Denegación de servicio) o para conseguir control total sobre la organización. Concretamente, éste problema de seguridad permite provocar un desbordamiento de buffer al realizar peticiones al servidor Internet Information Server, incluyendo en las cabeceras HTTP una URL con un tamaño superior a 65 Kb (más de 50.000 caracteres). Estudios recientes aseguran que aproximadamente tres de cada cuatro servidores Microsoft IIS 5.0 tienen el componente WebDAV habilitado, lo que implica que existen más de seis millones de sitios web vulnerables. Panda GateDefender analiza a nivel del protocolo TCP/IP bloqueando paquetes sospechosos, lo que impide el aprovechamiento de esta vulnerabilidad. Aunque Panda GateDefender protege a las empresas contra este tipo de vulnerabilidades, es recomendado instalar el parche que Microsoft ha publicado para solventar esta vulnerabilidad en los servidores IIS 5.0. • Protección contra gusanos tipo SQL Slammer Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 17 / 21 Estrategia de protección perimetral dedicada En enero de 2003 SQL Slammer afectó a miles servidores SQL en todo el mundo aprovechándose para ello de una vulnerabilidad de desbordamiento de buffer de los servidores SQL y provocando pérdidas que, según Computer Economics, superaron los 705 millones de euros. El objetivo de SQL Slammer era lanzar ataques de denegación de servicios (DoS) contra los servidores de las redes corporativas, mediante múltiples envíos -al puerto 1434- de paquetes que contienen el código del gusano. Su funcionamiento y características son muy parecidas a las de Code Red, un gusano que explotaba la vulnerabilidad .ida de los servidores IIS y era capaz de propagarse a gran velocidad sin dejar ningún rastro en los medios de almacenamiento tradicionales. Panda GateDefender analiza a nivel TCP/IP y bloquea los paquetes que intentan aprovechar conocidas vulnerabilidades en servidores SQL. Más concretamente, impide los intentos de explotación de dos vulnerabilidades por desbordamientos de buffer y una que provoca un ataque de denegación de Servicios (DoS), y que Microsoft ya ha citado en alguno de sus boletines de seguridad. Es decir, detiene de manera absolutamente efectiva los ataques de gusanos de tipo SQLSlammer. Aunque Panda GateDefender protege a las empresas contra SQLSlammer en tiempo real y de forma transparente, es recomendado instalar el parche que Microsoft ha publicado para solucionar esta vulnerabilidad en los servidores SQL. • Protección contra virus en ficheros con doble extensión Un gran número de virus, gusanos o troyanos (Klez.I, Bugbear.B, etc), utilizan las dobles extensiones para pasar desapercibidos y propagarse a través de lectores de correo que únicamente muestran la última extensión, o simplemente no muestran la extensión de los ficheros adjuntos a los mensajes de correo. Panda GateDefender protege a la organización de este problema permitiendo configurar el bloqueo de manera automática de los ficheros que contengan más de una extensión. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 18 / 21 Estrategia de protección perimetral dedicada SISTEMAS DE TOLERANCIA A FALLOS "El acuerdo con Panda Software es el resultado de un largo proceso técnico y estratégico de toma de decisión, muy importante para garantizar el liderazgo de los productos de SAPO en el mercado portugués. La capacidad técnica demostrada por Panda Software durante el proceso ha contribuido a la decisión final, lo cual fue fácil debido al grado de protección que ofrecían y la flexibilidad y rapidez de implantación del equipo profesional de Panda Software”. SAPO.PT (PORTUGAL), Jose Carlos Baldino, Director Sistema de autoreparación: Podría ocurrir, en situaciones extremas (debido a excesos de calor, etc.) que Panda GateDefender sufra algunos daños a nivel de hardware, como corrupciones del disco duro, errores físicos en algunos particiones, etc. Para evitar caídas del sistema en estos casos y asegurar la continuidad de los servicios antivirus perimetrales, Panda GateDefender cuenta con sistema de control de particiones o sistema de autoreparación. Cuando se inicia Panda GateDefender, se arranca una partición de control que decide qué partición de trabajo se va a utilizar para ejecutar el sistema anti-malware. En caso de que el sistema de autoreparación detecte que la partición de trabajo ha fallado por cualquier razón, pasará a iniciar la siguiente partición de trabajo establecida. Además, iniciará un proceso de restauración de la partición que se había identificado como errónea para garantizar su funcionamiento en posteriores arranques. Las particiones del sistema se mantienen actualizadas con las últimas versiones del software, para que la recuperación sea lo menos traumática posible. NOTA: Existen otras soluciones perimetrales que prometen una solución de alta disponibilidad al contar con discos duros SCSI en formato RAID. Panda Software entiende que esos discos SCSI en RAID únicamente son necesarios para servidores de almacenamiento que están obligados a proteger datos y presentar una alta disponibilidad de los mismos. Sin embargo, la instalación de discos duros SCSI en formato RAID no aporta ninguna ventaja en dispositivos que no almacenan datos, como Panda GateDefender u otros appliances que se encuentran en el mercado. Esta característica no pasa de ser un elemento más de marketing que redunda en un incremento del coste innecesario para el usuario final del producto. Panda Software prefiere evitar este gasto innecesario adicional. Panda GateDefender ofrece su alta disponibilidad como resultado del funcionamiento de herramientas como Watchdog y su sistema de auto reparación, así como del sistema de balanceo de carga. Watchdog. GateDefender incorpora un circuito de monitorización del sistema integrado en la placa base que evita que el sistema se quede bloqueado e inoperante durante un tiempo prolongado. El watchdog recibe señales que le indican que el sistema está funcionando correctamente, en caso de que en un tiempo determinado no reciba dicha señal entonces realizará un reinicio completo desde la placa base. De esta forma se evitará la perdida prolongada de los servicios de la red. Gracias a este sistema de tolerancia a fallos Panda Antivirus GateDefender es capaz de recuperarse automáticamente ante caídas de los servicios que afecten a las aplicaciones o al sistema operativo. Además de este "watchdog hardware" Panda GateDefender dispone de un "watchdog software" que monitoriza periódicamente el estado de todos los procesos que se están ejecutando. Si detecta que uno no está respondiendo, lo intenta recuperar sin necesidad de reiniciar el sistema. Si la recuperación de este proceso no pudiese realizarse, provoca un reinicio total a través del watchdog hardware. Este sistema Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 19 / 21 Estrategia de protección perimetral dedicada software de tolerancia a fallos permite recuperarse ante caídas de determinados servicios sin necesidad de esperar a un reinicio total del sistema. Balanceo de carga El balanceo de carga permite la repartición del trabajo entre los diferentes GateDefender en una instalación, aportando mayor rendimiento y una alta disponibilidad. La implantación de un sistema de balanceo de carga con varios GateDefender no requiere ningún dispositivo, hardware o software adicional y la interconexión se puede realizar con cualquier dispositivo concentrador, tanto Switches, como Hubs, aunque es altamente recomendable la utilización de Switches. Solo uno de los appliances asumirá el rol del “maestro”. El resto de appliances asumirá el rol de “esclavo”. Desde la consola de administración se pueden ver todos los appliances que forman el sistema de balanceo de carga así como el modo de funcionamiento de cada uno de ellos. Cuando se instalan varios GateDefender en paralelo se inicia de forma automática la negociación del rol o modo de funcionamiento de cada uno de ellos. Si posteriormente se añade un nuevo appliance, se volverá a realizar la negociación de los modos de funcionamiento. El appliance maestro implementa un algoritmo de balanceo de carga que y se encarga de redireccionar las conexiones a los diferentes appliance esclavos con el fin de balancear la carga del sistema, adicionalmente el maestro se encarga de analizar conexiones y de dejar pasar el tráfico limpio. Los appliances esclavos no dejan pasar tráfico, y se limitan a analizar las conexiones que les son redirigidas por el maestro, devolviendo al maestro el trafico limpio. Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 20 / 21 Estrategia de protección perimetral dedicada ANEXO. PANDA SOFTWARE EN EL MUNDO Oficinas Centrales Panda Europa Oficinas Centrales de Panda en EE.UU. Panda Software Alemania Panda Software Arabia Saudí Ronda de Poniente 19 Tres Cantos 28760 Madrid, España 230 N. Maryland, Suite 303 P.0. Box 10578 Dr.-Detlev-Karsten-Rohwedder-Str. 19 47228 Duisburg P.O.BOX # 2797, AL KHOBAR 31952, KSA Teléfono: +34 91 806 37 00 Glendale, CA 91209, USA Teléfono: +49 20 65 9 87 654 Teléfono: + 966 3 897 9956 Teléfono: +00 1 818 543 6901 E-mail: [email protected] E-mail: [email protected] E-mail: [email protected] E- mail: [email protected] Panda Software Argentina Panda Software Austria Panda Software Bélgica Panda Software Bolivia Calle Roque Saenz Peña 1160, piso9b Buenos Aires Rennweg 98 Top 7 A – 1030 Wien Teléfono: +00 5411 43823448 Teléfono: +49 02065 987654 E-mail: [email protected] E-mail: [email protected] Mechelen Campus Schaliënhoevedreef 20d 2800 Mechelen Belgium Calle Landaeta # 221, Edificio Gamarra 3er Piso La Paz – Bolivia Código postal 11433 Teléfono: +32 2 756 08 80 Teléfono: +591 2 231 3297 E-mail: [email protected] E-mail: [email protected] Panda Software Brasil Panda Software Bulgaria Panda Software Canadá Panda Software Chile Rua Dr Barcelar 173 2º Andar, Conjunto 24 Vila Clementino 04026-000 Sao Paulo – SP 26-28, Christo Stanishev str. Sofia 1225 BULGARIA 100 Allstate Parkway Mosqueto 459 ofic. 202 8320112, Santiago-Centro Chile Teléfono: +55 11 59 06 01 00 Teléfono: +359 2 81 328 11 E-mail: [email protected] E-mail: [email protected] Suite 502 Markham ON L3R6H3 Teléfono: +1 (905) 479 2208 Teléfono: +56 2 639 7541 E-mail: [email protected] E-mail: [email protected] Panda Software China Panda Software Colombia Panda Software Corea del Sur Panda Software Costa Rica Room 1003,10F,Minfang Building, 593 Fuxing Road(M), 200020 Shanghai Carrera 41 N.46-26 Itagui Antioquia 3Fl. SungWoo Bldg. 114-29 SamSung-Dong, KangNam-Gu, Seoul - Korea Calle 25, Ave 6 y 8 #648 San José Teléfono: +86 21 6351 9020 E-mail: [email protected] Teléfono: + 57 4-3735588 E-mail: [email protected] Teléfono: +82-2-555-8600 E-mail: [email protected] Teléfono: 00 506 258 0100 E-mail: [email protected] Panda Software Dinamarca Panda Software Emiratos Árabes Unidos Panda Software Eslovaquia Panda Software Eslovenia Ny Vestergardsvej 15 DK 3500 – Værløse Bldg-5 Office No. 5G-15 P O Box 41573 – Hamriyah Free Zone, Sharjah Lublanska 1 83102 Bratislava Stari trg 5A, SI-8210 Trebnje Teléfono: +421 2 444 55 702 Teléfono: +386 7 34 61 020 E-mail: [email protected] E-mail: [email protected] Teléfono: +45 44 355 375 E-mail: [email protected] Teléfono: +971 (6-526.30.14) E-mail: [email protected] Panda Software España Panda Software Estados Unidos Panda Software Finlandia Panda Software Francia Ronda de Poniente 19 Tres Cantos 28760 Madrid 230 N. Maryland, Suite 303 P.0. Box 10578 Glendale, CA 91209, USA Hyvidata Oy Nuutisarankatu 14, 33900 Tampere 33 bis Boulevard Gambetta. 78300 Poissy Teléfono: 902 365 505 Teléfono: +00 1 818 543 6901 Teléfono: +358 3 339 26 700 E-mail: [email protected] E- mail: [email protected] E-mail: [email protected] Panda Software Gran Bretaña Panda Software Grecia Panda Software Guatemala Panda Software Holanda 5 Signet Court, Swanns Road Cambridge CB5 8LA 82 Zanni St. Piraeus, ZIP Code 18537 Stephensonweg 14 4207 HB Gorinchem Teléfono: +44 (0)870 444 5640 Teléfono: +30 1 04531201 Avenida Reforma 8-60 Zona 9 Edificio Galería Reforma, Torre 1 Ofic. 1102 Ciudad de Guatemala E-mail: [email protected] E-mail: [email protected] Panda Software Hungría Panda Software India Panda Software Israel Panda Software Italia Szugló utca 54 1145 Budapest E-9, Connaught House Connaught Place New Delhi-110001 43 Hamelacha street, New Industrial Zone 42504 Natanya Viale E. Marelli 165 20099 Sesto S. Giovanni (Mi) Teléfono: +91 11 2341 8199 Teléfono: +972 9 - 8859611 E-mail: [email protected] E-mail: [email protected] Panda Software Japón Panda Software Letonia Panda Software Lituania Panda Software Luxemburgo Nakameguro GT Tower 7F, 2-1-1 Kamimeguro, Meguro-ku, Tokyo 153-0051 Merkela Street 1 1050 Riga Žemaitės st. 21, LT – 2009 Vilnius Teléfono: +81-3-6412-6020 Teléfono: +371 7211636 Teléfono: +370 5 2397833 E-mail: [email protected] E-mail: [email protected] Mechelen Campus Schaliënhoevedreef 20d 2800 Mechelen Belgium Panda Software Malasia Panda Software México Panda Software Noruega Panda Software Paraguay Unit A-10-6, Megan Phileo Promenade, 189 Jalan Tun Razak, 50400 Kuala Lumpur Tuxpan 39# 104 y 105, 06760 México, D.F. ViroSafe Norge AS Skogveien 41 2318 Hamar Eliseo Reclus 247 Calle Guido Spano Asunción Teléfono: +36 1 469 70 97 E-mail: [email protected] E-mail: [email protected] Teléfono: +60 3 2163 2468 E-mail: [email protected] Teléfono: +502 385 6657 E-mail: [email protected] Teléfono: +33 1 30 06 15 15 E-mail: [email protected] Teléfono: +31 183 699020 E-mail: [email protected] Teléfono: 02-24 20 22 08 E-mail: [email protected] Teléfono: +32 2 756 08 80 E-mail: [email protected] Teléfono: +52 5 2642127 E-mail: [email protected] Teléfono: 00 47 62 53 96 80 E-mail: [email protected] Teléfono: +00 595 21 607594 E-mail: [email protected] Panda Software Peru Panda Software Polonia Panda Software Portugal Panda Software Puerto Rico / Rep. Dominicana Calle Lord Cochrane 521 Miraflores – Lima 18 Ul. Wiktorska 63 02-587 Warszawa Quinta da francelha - Edificio Sagres, 7B 2685-338 Prior Velho Teléfono: 00 51 1 221 6001/ 221 0159 Teléfono: +48 (22) 540 18 06 Teléfono: + 351 219426800 E-mail: [email protected] E-mail: [email protected] E-mail: [email protected] Avenida Muñoz Rivera 1058 Edificio Fomento Corporativo Esquina Yale Río Piedras 00927 Puerto Rico Panda Software Rusia Panda Software Suecia Panda Software Suiza Panda Software Tailandia 64-47 Tokarey St., 620109 Yekaterinburg, Sverdlovsk region Industrivägen 7, S-171 48 Solna Route Champ-Colin, 10 1260 Nyon 192 Soi Laprao 107 Bangkapi, Bangkok 10240 Teléfono: +7 3432 78-31-27 Teléfono: +46 8-545 25030 Teléfono: +41 22 994 89 40 Teléfono: 00 662 7311480 E-mail: [email protected] E-mail: [email protected] E-mail: [email protected] E-mail: [email protected] Panda Software Turquia Panda Software Uruguay Panda Software Venezuela Darulaceze Cad Karatas Sok. SNS Plaza Nº 6 80270 OKMEYDANI – ISTANBUL Jose Enrique Godó 1955 11200 Montevideo Av. Libertador C.C. Libertador, PH-7 Teléf.: 90 212 222 1520/90 212 210 2200 Teléfono: +5982 4020673 Caracas E-mail: [email protected] Teléfono: +(58 212) 700.7596 Teléfono: +1 787 296 1139 E-mail: [email protected] E-mail: [email protected] E-mail: [email protected] Copyright©2004 Panda Software S.L. Todos los derechos reservados. Este documento tiene únicamente caracter informativo. 21 / 21
