Firewall para una red
Tengo una red con unos 40 PCs, con un dominio windows 2000 server, y win2000 y xp en los clientes. Actualmente tengo un router ADSL conectado directamente al switch principal, por lo que todos tienen Internet con las mismas condiciones, y no puedo controlar, regular o restringir nada (excepto tocando los pocos parámetros que puedo en el propio router). Todos tienen como puerta de enlace el router ADSL, y así navegan por Internet.
Quisiera poner pues, un PC con 2 tarjetas de red y un firewall. He buscado bastante al respecto, y no he encontrado nada que me convezca o que me sienta capacitado para hacerlo funcionar,... Necesito recomendación sobre software y manera de instalación y configuración,.. ¿Qué software/firewall es bueno para poder controlar todo el trafico de la red, poner restricciones y bloquear puertos para que determinadas personas no puedan chatear, usar el emule y demás? Necesito también que se puedan hacer VPNs. Actualmente lo tengo sencillo porque lo gestiona el win2000server, pero si pongo un pc cortafuegos, supongo que habría que hacer algo, ¿no? Necesito algo más que un nombre de programa, ya que me he descargado todos los firewalls que he encontrado por ahí para hacer pruebas,...
Quisiera poner pues, un PC con 2 tarjetas de red y un firewall. He buscado bastante al respecto, y no he encontrado nada que me convezca o que me sienta capacitado para hacerlo funcionar,... Necesito recomendación sobre software y manera de instalación y configuración,.. ¿Qué software/firewall es bueno para poder controlar todo el trafico de la red, poner restricciones y bloquear puertos para que determinadas personas no puedan chatear, usar el emule y demás? Necesito también que se puedan hacer VPNs. Actualmente lo tengo sencillo porque lo gestiona el win2000server, pero si pongo un pc cortafuegos, supongo que habría que hacer algo, ¿no? Necesito algo más que un nombre de programa, ya que me he descargado todos los firewalls que he encontrado por ahí para hacer pruebas,...
8 Respuestas
Respuesta de sjavyer
1
Mi recomendación es que el equipo que uses como enrutador tenga u linux instalado y el cortafuegos lo hagas tu con iptables es un comando sencillo y lo puedes cargar desde script en internet google tienes toneladas de documentación ejemplos y demás incluso hay distribuciones que tienen unos guis buenísimas para montar tu cortafuegos sin problemas como seria coyote el equipo que necesitas no necesitaría grandes recursos
A tu disposición
A tu disposición
Respuesta de rubo2
1
Pues la verdad es que muchos de los cortafuegos que hay por ahí son buenos y hacen todo lo que dices, yo te iba a decir que he probado el antivirus norton internet security y mcafee internet security que vienen con cortafuegos y es bastante bueno, en las opciones avanzadas de ambos puedes bloquear programas, puertos, restringir acceso a direcciones ips o grupos de ips, bloquear correo, cuentas de correo, antispam, etc.. y todo ello con contraseña para no poder modificar nada, lo que no he comprobado es el antivirus corporativo de ambos, que supongo que los tendrá todas las marcas, y es una aplicación que instalas en el servidor y solo en el, y te hace lo mismo que si estuviera instalado en los puestos, pero todo centralizado. Muy bueno.
Lo que no entiendo bien es porque quieres poner un pc con dos tarjetas de red, pero si es poer el tema de seguridad, con cortafuegos o antivirus de los que te digo te sobra
Lo que no entiendo bien es porque quieres poner un pc con dos tarjetas de red, pero si es poer el tema de seguridad, con cortafuegos o antivirus de los que te digo te sobra
Respuesta de cm2gj
1
Respuesta de dgarcial
1
Todo lo que quieres hacer con software y windows, lo tienes difícil. Yo tengo firewall por hardware en cada una de las oficinas, y conectadas por VPN por IPSEC, con 3DES, entre otras cosas, porque es lo más cómodo. Donde trabajaba antes, tenía una Debian, que hacía ésto, pero sólo de entrada, porque configurar las salidas, es imposible. Todos los programas, incluido el emule, pueden "salir por el 80" Si quieres un máquina que detecte tramas (tipo de tráfico) tienes que gastarte unos 3600 euros.
Si quieres más información sobre el fabricante www.watchguard.com
Si te gusta dímelo. Yo no vendo, no soy interesado, pero te puedo poner en contacto con quien me los vende a mi.
Si quieres más información sobre el fabricante www.watchguard.com
Si te gusta dímelo. Yo no vendo, no soy interesado, pero te puedo poner en contacto con quien me los vende a mi.
Respuesta
1
Si ya has probado varios programas te podrás haber dado cuenta de la poca eficiencia y funcionalidad. Ya que en windows los firewall trabajan a nivel aplicación.
La mejor solución es que utilices otro sistema operativo como FreeBSD, Linux, etc. Que están diseñados para esta tarea.
Por ejemplo, con linux el firewall se utiliza a nivel del kernel, es decir, no es una aplicación sino un módulo del kernel.
Estos son los mejores firewall que se pueden instalar con un PC.
Revisa este enlace:
http://www.pello.info/filez/firewall/iptables.html
Y por la VPN no te preocupes, pues solo es un puerto que debes abrir en tu firewall.
Revisa y cualquier duda me preguntas.
Suerte
La mejor solución es que utilices otro sistema operativo como FreeBSD, Linux, etc. Que están diseñados para esta tarea.
Por ejemplo, con linux el firewall se utiliza a nivel del kernel, es decir, no es una aplicación sino un módulo del kernel.
Estos son los mejores firewall que se pueden instalar con un PC.
Revisa este enlace:
http://www.pello.info/filez/firewall/iptables.html
Y por la VPN no te preocupes, pues solo es un puerto que debes abrir en tu firewall.
Revisa y cualquier duda me preguntas.
Suerte
Respuesta de rejeck
1
Que más pues
Mira en este momento estoy en la ofi entones te voy a ayudar solo un poco, lo de las dos tarjetas de red esta bien, pero también lo podes hacer por medio de un router, que tenga config de puertos y dejas unicamente abiertos los puertos que consideres necesarios, hay un firewall que es en mi opinión de los mejores, llama kerio winroute firewall, te permite hacer todo lo que vos quieres, VPN trae también el cliente de VPN ademas es un corta fugos como lo dice el nobre, es super sencillo de config la red para internet no es si no que lo agas como lo hacías con el modem de adsl pero cambiando las add ip por la de la nueva trajeta de red, lo de las VPN es sencillo pero lo mejor de todo es que el programa tiene un manual en donde explica todo detalladamente, te lo podes bajar de la página principal y es free por 30 días, te funciona hasta con 50 PC´s y si te gusta como funciona pues lo compras y ya. Y me parece una solución bastante económica ya que la optra dorma de restringir el acceso de los clientes seria tienes instalado en cada uno de los PC un programa que administrara esto, mientras que con este software lo podes hacer desde un solo PC sin necesidad de sentarte en cada uno de los 40 que tienes
Cualquier cosa me decís y ya
Rejeck
Mira en este momento estoy en la ofi entones te voy a ayudar solo un poco, lo de las dos tarjetas de red esta bien, pero también lo podes hacer por medio de un router, que tenga config de puertos y dejas unicamente abiertos los puertos que consideres necesarios, hay un firewall que es en mi opinión de los mejores, llama kerio winroute firewall, te permite hacer todo lo que vos quieres, VPN trae también el cliente de VPN ademas es un corta fugos como lo dice el nobre, es super sencillo de config la red para internet no es si no que lo agas como lo hacías con el modem de adsl pero cambiando las add ip por la de la nueva trajeta de red, lo de las VPN es sencillo pero lo mejor de todo es que el programa tiene un manual en donde explica todo detalladamente, te lo podes bajar de la página principal y es free por 30 días, te funciona hasta con 50 PC´s y si te gusta como funciona pues lo compras y ya. Y me parece una solución bastante económica ya que la optra dorma de restringir el acceso de los clientes seria tienes instalado en cada uno de los PC un programa que administrara esto, mientras que con este software lo podes hacer desde un solo PC sin necesidad de sentarte en cada uno de los 40 que tienes
Cualquier cosa me decís y ya
Rejeck
Respuesta de shadowman205
1
Recomendaría comprar un buen router firewall y dejar el tuyo como bridge ahora de elo que comentas de la vpn ya la tienes o necesitas la sugerencia
Respuesta de unespontaneo
1
Según lo que me comentas, quieres algo sencillo. Si quieres un solución libre, creo que va a ser difícil encontrarlo. Me imagino que habrás probado con IPTABLES, WatchWard, ¿no?.
En temas de FW, hay diferentes opciones que van desde Appliances(Incluyen Hardware y Software) o si quieres solo Software.
En appliances yo te recomiendo Checkpoint, es fácil de configurar y gestionar, pero es algo caro. Checkpoint también tiene software para instalar en una maquina, desconozco su precio pero me parece que también es caro.
Otro tipo de FW que puedes probar son los típicos de McAffe y Norton, muy fáciles de usar pero con pocas opciones.
Tu pides recomendación, yo personalmente he instalado IPTABLES a nivel empresarial y no es difícil de instalar, aunque va sobre LINUX y no se si sera lo que estas buscando.
Respecto al temas de las VPN's, no tienes que cambiar nada, simplemente dejar determinados puertos abiertos en el FW para que permita el paso de la información encapsulada o encriptada.
En temas de FW, hay diferentes opciones que van desde Appliances(Incluyen Hardware y Software) o si quieres solo Software.
En appliances yo te recomiendo Checkpoint, es fácil de configurar y gestionar, pero es algo caro. Checkpoint también tiene software para instalar en una maquina, desconozco su precio pero me parece que también es caro.
Otro tipo de FW que puedes probar son los típicos de McAffe y Norton, muy fáciles de usar pero con pocas opciones.
Tu pides recomendación, yo personalmente he instalado IPTABLES a nivel empresarial y no es difícil de instalar, aunque va sobre LINUX y no se si sera lo que estas buscando.
Respecto al temas de las VPN's, no tienes que cambiar nada, simplemente dejar determinados puertos abiertos en el FW para que permita el paso de la información encapsulada o encriptada.