|
Título: Sugerencia para instalar un Firewall Publicado por: Platanito Mx en 14 Enero 2017, 01:29 am Buen día a todos, espero puedan ayudarme con sus sugerencias y recomendaciones con respecto a montar un firewall barato/gratis/regalado ya que no se cuenta con $$$ para comprar una caja (CheckPoint, Fortinet, etc.) por el momento
Solo cuento con una PC con 4 Gb en Ram, 200 Gb en disco duro, procesador Core 2 Duo de 1.3 Ghz Quisiera montarle una distribución de linux para que me sirva de firewall y así evitar accesos no autorizados a la red y restringir acceso a recursos. Les dejo el como está ahora y el cómo pretendo dejarlo, espero puedan ayudarme. (https://s30.postimg.org/yd4z9zeb5/Dibujo4.jpg) MOD: Imagen adaptada a lo permitido. Título: Re: Sugerencia para instalar un Firewall Publicado por: engel lex en 14 Enero 2017, 01:36 am que quieres que haga el firewall que el router no hace?
Título: Re: Sugerencia para instalar un Firewall Publicado por: Platanito Mx en 14 Enero 2017, 02:13 am que quieres que haga el firewall que el router no hace? El Modem Alcatel-Lucent (Router) tiene un firmware de mi ISP y la parte del firewall solo bloque y da acceso de IP's, lo mismo con la parte de DMZ y routeo es muy limitado ¿qué quiero hacer? Bloqueo de tráfico no deseado Redirección de tráfico de entrada a sistemas internos Ocultar sistemas de Internet Registro de tráfico desde y hacia mi red Ocultar tipos de dispositivos de red etc. Título: Re: Sugerencia para instalar un Firewall Publicado por: PalitroqueZ en 14 Enero 2017, 04:08 am pegale un ojo a opnsense
hxxps://opnsense.org/ Título: Re: Sugerencia para instalar un Firewall Publicado por: Platanito Mx en 17 Enero 2017, 00:01 am pegale un ojo a opnsense hxxps://opnsense.org/ Gracias PalitroqueZ ¿qué opinas del pfsense en comparación con el opnsense? Título: Re: Sugerencia para instalar un Firewall Publicado por: T0rete en 19 Enero 2017, 00:01 am Básicamente es lo mismo en lo que a tu proyecto se refiere. Diferentes licencias, diferentes desarrolladores y diferentes comunidades, pero son en esencia forks de m0nowall. Los desarrolladores de opnsense antes eran desarrolladores de pfsense.
He usado pfsense durante mucho tiempo y me gustaba que se pudiera añadir el IDS SNORT en opnsense no había IDS y no se podía añadir. Ahora en opnsense pusieron suricata por defecto. Las diferencias son gráficas, el IDS e IPS que traen o que se puede añadir y que en pfsense hay que añadir paquetes para que actue como proxyserver. Mismos protocolos soportados, mismas interfaces virtuales, mismo rendimiento de red por lo menos hasta el año pasado. Título: Re: Sugerencia para instalar un Firewall Publicado por: Platanito Mx en 20 Febrero 2017, 22:55 pm Muchas gracias los voy a revisar a ver qué tal funciona
¿El firewall lo tendré que poner como mi puerta de enlace, es correcto? Título: Re: Sugerencia para instalar un Firewall Publicado por: dato000 en 21 Febrero 2017, 14:31 pm Pues ya que es un ambiente pequeño, y quieres montarle varias cosas directamente en tu servidor, porque no pruebas Squid??
http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/proxy_squid.html https://bitacoraderedes.files.wordpress.com/2013/06/configuracion-proxy-squid-y-cortafuegos-simple-en-linux.pdf Aunque va de la mano con webmin, que es un buen adminstrador pero a veces tiene sus pegas en su interfaz para configuración (hay algunas cosas que quedan en limbo respecto a la documentación, pero nada que no se pueda arreglar investigando e ingeniando un poco las cosas) creo que es suficiente para tu entorno. Aunque pfSense es excelente también, pero pues es una distro independiente, tendrias que echarle mano a BSD, pero es como linux, se supone que es facilmente configurable, pero va dependiendo de lo que vayas necesitando. https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/ |