maquina para firewall y administrar navegación

F. Rodriguez Fabian en FabianRodriguez.com
Mar Nov 14 17:57:51 UTC 2006 

mmejiav wrote:
> [...]
> En vista de este exito la gerencia de la empresa me dijo que si era
> posible implementar lo siguiente:
> una maquina que sirva como administrador dhcp (asignando ips) y que
> tenga un firewall con administrador de contenidos para que se ingrese
> a algunas páginas y otras no
>   
De usar Ubuntu lo haria con LTS (6.06) como experiencia de aprendizaje. 
Pero solo si tuviera tiempo y bastantes ejemplos de gente usandolo para 
eso. De experiencia prefiero soluciones especificas, dedicadas para 
manejo de redes, respecto a funciones de seguirad y filtros IP, etc. Si 
decides ir con Ubuntu, te aconsejaria estos recursos:
https://help.ubuntu.com/community/ServerFaq
https://wiki.ubuntu.com/ServerTeam
http://www.ubuntu-es.org/taxonomy/term/26

Tambien veras que muchos tutoriales y COMOs de Debian sirven en Ubuntu 
hasta la v. 6.06.

Respecto a soluciones dedicadas, sin lugar a dudas yo recomendaria 
pfSense, pues ofrece mucha autonomia, es facil de explicar y mostrar a 
los " jefes"  :) Estoy reemplazando varios servidores Debian y cualquier 
router que se me atraviese por pfSense.

3 cosas principalmente me hicieron escogerlo:
- Conozco uno de los desarrolladores que vive aqui en Montreal
- Permite backups completos de configuracion y actualizaciones demasiado 
simples
- Funciones de seguridad, control de contenidos y accesos, asi como " 
traffic shaping"  y calidad de servicio (por IP, por puerto, etc), asi 
como manejo de redes inalambricas bastante avanzado, pero con interfaz 
muy simple

Cuidado al compararlo a Monowall pues en realidad pfSense es un fork de 
Monowall, pero basado en una version receinte de NetBSd. ademas pfSense 
tiene muchas mas opciones y funcionalidades pues tiene un manejador de 
paquetes y ha heredado de NetBSD 6. Ver:

http://doc.m0n0.ch/handbook/faq-freebsdversion.html

Vale la pena ver tambien los changelog y darse cuenta que el proyecto 
pfSense sigue activo con actualizaciones:
http://m0n0.ch/wall/changelog.php
http://pfsense.blogspot.com/

Eso, si, sea lo que sea que escojas como sistema, no olvides ponerle una 
UPS y tener un buen plan de rescate / recuperacion. No hay nada peor que 
una configuracion compleja de Firewall que se pierde por problemas 
electri cos ;)

Nos cuentas como te fue.

Más información sobre la lista de distribución Ubuntu-co