Cita:
Iniciado por MaXaC Hola a todos, hace poco he tenido serios problemas en una red de 30 pcs, un virus o spyware, que hacia que nuestro proveedor hosting bloqueara nuestro ip fijo, despues de batallar tuvimos que formatear todas las maquinas, y en eso estamos, nunca nos habia sucedido algo como eso, debido a que teniamos ip dinamico talves, las pcs anteriormente tenian salida independiente a internet, tenemos las estaciones con windows 2000 profesional y el servidor con el 2000 server, instale antivirus y el ad aware y spybot en todas las maquinas. Ahora queremos que nuestro servidor de datos, trabaje como de salida, para que todas las conexiones salgan por ahi, filtrandolas para colocar un firewall, pero tenemos dudas en decidirnos por uno, que nos ofrezca seguridad, tranparencia, y escaneo de las pcs si es posible,para saber quien esta haciendo conectandose, pense en zone alarm, pero viendo algunos post del foro me entraron las dudas.Que tenemos que hacer, esta bien nuestra propuesta de seguridad?
Yo tengo algo parecido a lo tuyo y no saco a nadie a internet pasando por el servidor, es más, creo que eso es un riesgo que no aporta nada si se pueden sacar a los 29 pc's directamente por el router ADSL.
Yo creo que el fw que tu necesitas en general no es un fw por software sino un fw entre internet y tu LAN. Si andas bien de dinero echa un ojo en NOKIA (modelo 330 o 350). Incluso creo que han sacado soluciones para empresas pequeñas a un precio razonable.
Si estás apretao de dinero mira en CONCEPTRONIC que tienen fw muy serios y a un precio muy razonable.
Otra cosa es que quieras blindar tu servidor con un fw. Yo mis máquinas criticas las tengo blindadas con un fw por soft, pero no es ninguno de los habituales tipo Zone, Kerio, Outpost porque esos fw están orientados a otro tipo de problema (navegar, correo etc) y un servidor no hace ese tipo de cosas.
Un saludo.
HookerSP