[U-co] Montar Firewall
Frank Harbey Sanabria Florez
franksanabria en live.com.co
Mie Ene 15 21:53:59 UTC 2014
Buen dia,
1ro: No es por desmeritar, pero al parecer no tienes conocimientos en Redes y Linux (Creo, no estoy seguro)
2do: Las soluciones que mencionan los compañeros son validas pero al poseer pocos conocimientos se vuelve
demasiado tediosa la administracion del sistema.
4to: La seguridad en la compañia es muy importante, y no solo squid, iptables, y fail2ban te van a asegurar, debes de tener en cuenta snort (Deteccion de intrusos), Antivirus, AntiSpam, DenyHost, Reportes, Graficas y otros paquetes necesarios para asegurar adecuadamente la red de la compañia.
5to: Haz pensado en el crecimeinto de la empresa? para redes DMZ y demas????
Por los puntos anteriores te recomiendo algunas soluciones de firewallUTM que he probado y manejo actualmente.
1: pfSense: Excelente solucion mantiene actualizada y funciona en la gran mayoria del hardware de hoy en dia, lo recomiendo para redes con mas de 500 Clientes ya que permite realizar muchos cambios tanto a nivel consola como grafico y asi se podra adaptar a las necesidades de la empresa.
www.pfsense.org
2: EndianUTM: Es el que mas utilizo por las Pymes que gestiono, lo recominedo para redes con menos de 500 Clientes.
www.endian.org
Ambas soluciones son muy buenas y todo se maneja mendiante una interfaz grafica web (Aun asi te animo a que conoscas muy bien los paquetes que estos manejan, ya que en ocaciones se generan conflictos de configuraciones).
Hace algun tiempo realice un Video Curso de EndianUTM http://blog.sugeek.co/2012/06/curso-endianutm.html para que te animes a probarlo, y si algo no dudes en contactarme que con gusto te colaboro en las dudas que tengas.
FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y Sistemas
Bogota - Colombia en franksanabria
sugeek.co
> Date: Wed, 15 Jan 2014 16:26:54 -0500
> From: sergioandresmeneses en gmail.com
> To: ubuntu-co en lists.ubuntu.com
> Subject: Re: [U-co] Montar Firewall
>
> La idea de montar un Firewall es excelente! es lo mejor que puedes hacer...
> ademas deberias usar tambien Fail2ban (
> http://www.fail2ban.org/wiki/index.php/Main_Page ) es el complemento
> perfecto :D
>
> Sergio Meneses
> Linux User: #478743
> Ubuntu User: #24056
>
>
> 2014/1/15 Kmilo Zuluaga <camilo-z en hotmail.com>
>
> > lo que dice el ing.forigua (drenelly) es totalmente cierto..... podemos
> > montar un Firewall que ya tenga Squid con eso optimizamos mas la red.
> > PD: Se los pagara SPM jajajja
> > Slds;
> > Camilo Zuluaga
> > Linux user #498124
> > www.M1ndCr4ck.com
> > 3204002988
> >
> >
> >
> > > From: ingeniero.forigua en gmail.com
> > > Date: Wed, 15 Jan 2014 16:07:34 -0500
> > > To: ubuntu-co en lists.ubuntu.com
> > > Subject: Re: [U-co] Montar Firewall
> > >
> > > De hecho se optimiza la red ya que al negar trafico en puertos de uso
> > > personal y no registrados evitas fuga de información y consumos de
> > internet
> > > que no percibas, de hecho si lo combina con un squid le puede servir
> > hasta
> > > de cache web.
> > >
> > > PD: Cobro el 50 % de lo que cobre pepsimilo xDDDD
> > >
> > > Saludos
> > >
> > >
> > > El 15 de enero de 2014, 16:02, Ingeniero Forigua <
> > > ingeniero.forigua en gmail.com> escribió:
> > >
> > > > Falso yo trabajo con firewalls en iptables y no hay ningun problema
> > > >
> > > >
> > > > El 15 de enero de 2014, 15:56, Nadad Eliseo Linares Vasquez <
> > > > eliseo29 en hotmail.com> escribió:
> > > >
> > > >
> > > >> Buenas tardes,
> > > >> en la empresa estamos interesados en montar un firewall y he escuchado
> > > >> que se puede en linux, pero hay quienes dicen que en linux la red se
> > vuelve
> > > >> lenta por aquello de los protocolos entre linux y microsoft, ¿hay
> > alguien
> > > >> que nos pueda asesorar y realizar el montaje del firewall?
> > > >>
> > > >>
> > > >> Atentamente
> > > >>
> > > >>
> > > >> ELISEO LINARES.
> > > >>
> > > >> --
> > > >> Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > > >> http://goo.gl/Pu0ke
> > > >> Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > > >> http://goo.gl/Nevnx
> > > >>
> > > >
> > > >
> > > >
> > > > --
> > > > ========= Miembro Bogota Mesh ==========
> > > > Dice el manifiesto:
> > > >
> > > > Utilizar Software Libre para la implementación de los diferentes
> > > > componentes de la red. Cuando no existan alternativas libres, se
> > promoverá
> > > > su desarrollo.
> > > >
> > >
> > >
> > >
> > > --
> > > ========= Miembro Bogota Mesh ==========
> > > Dice el manifiesto:
> > >
> > > Utilizar Software Libre para la implementación de los diferentes
> > > componentes de la red. Cuando no existan alternativas libres, se
> > promoverá
> > > su desarrollo.
> > > --
> > > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > http://goo.gl/Pu0ke
> > > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > http://goo.gl/Nevnx
> >
> > --
> > Al escribir recuerde observar la etiqueta (normas) de esta lista:
> > http://goo.gl/Pu0ke
> > Para cambiar su inscripción, vaya a "Cambio de opciones" en
> > http://goo.gl/Nevnx
> >
> --
> Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke
> Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
Más información sobre la lista de distribución Ubuntu-co