Tema: Que FireWall me recomiendan¿?
Ver Mensaje Individual
  #6 (permalink)  
Antiguo 23/04/2006, 04:23
Avatar de a n g e l u s
a n g e l u s
 
Fecha de Ingreso: enero-2006
Ubicación: Chile
Mensajes: 237
Antigüedad: 19 años, 2 meses
Puntos: 1
suicidio del servidor
HOLA reduardowise,

Señores todos, ofrecer una solucion software para un servidor, es un suicidio .

Si vamos a proteger un servidor, por lo menos ofrescamos una solucion firewall de verdad y no recomendando software que estan pensados para pc de casa o similares.

Podriamos partir analizando la posibilidad de usar un cisco pix o cisco asa, o en su efecto si no tienes suficiente dinero para comprar esta maquinas, puedes optar por un firewall juniper o si quieres a un nivel superior, puedes optar por un appliance NOKIA con IPSO CHECKPOINT. En el caso de buscar soluciones baratas pero de buena, calidad dependiendo de los requerimientos de ancho de banda y de la cantidad de presupuesto disponible se puede optar desde un modesto firewall sonic wall (el que no recomiendo por ningun motivo, solo lo nombro como referencia), pasando por los appliance symantec(empresa fabricante de norton antivirus), hasta llegando a los modestos y no mal cualificados D-link DFL900,DFL800,DFL700 y DFL600.

Ahora bien si las condiciones de presupuestos son aun mas bajas y no por eso se quiere dejar la seguridad de lado, se puede optar por los sencillos router tanto de marca LYNKSYS (empresa perteneciente a Cisco, que le da un buen respaldo) hasta los mas basicos router D-LINK 704 U 804 que a la vez tienen caracteristicas tanto como de CLIENTE VPN como tambien de ser SERVIDOR VPN y tambien poder reembiar las sesiones a clientes vpn internos, lo que es practico si se desea publicar un servidor vpn interno linux o microsoft.

ahora si aun las condiciones no permiten invertir en una solucion de seguridad hardware, podriamos optar a una solucion basada en software.

Se tomaran en cuenta las siguientes directrices en este caso puntual.

1.- Nunca utilizaras Windows como Firewall (por los sabidos problemas de seguridad)

2.- Nunca utilizaras Microsoft ISA Server como solucion de Firewall (es mas un proxy que un firewall)

3.- Nunca utilizaras nada que tenga que ver con Microsoft como Seguridad

y por ultimo.

4.- JAMAS UTILIZAR WINDOWS COMO FIREWALL

(creo dejar claro que windows no es una opcion a tomar).


Podrias partir tomando una solucion REAL (en todas las acepciones de la palabra), basada en el sistema operativo NetBSD u OpenBSD con el sistema IPForward.

Si no se conoce BSD o Sistemas Operativos heredados de la universidad de Berkeley (BSD), podemos utilizar el no mal ponderado y no mal mirado Linux como sistema operativo, eso si, siempre fijandose en el ultimo kernel y sus derivados, aunque esto suele ser mas consumidor de tiempo, siempre nos beneficia de una mayor seguridad.

Si Linux es nuestra opcion, logicamente buscaremos alguna distribucion exclusiva para el efecto que necesitamos. para esto podremos pedirle ayudar a nuestro GRAN SABIO AMIGO GOOGLE, este nos podra ayudar, pero aqui les ayudo un poco avanzando en la tarea.

(buscar haciendo click aquí)

1.- Proyecto SmothWall
2.- Proyecto Floppy Firewall
3.- SlackWare (Extremadamente Seguro, pero ademas muy pero muy dificil de usar, ya que hay que hacer todo a mano, (definace todo como TODO, compilar kernel, binarios, compiladores, sistema de arranque, imaginen TODO)
4.- Debian, sin duda el balance perfecto entre seguridad y facilidad de uso.

Podran Utilizar la verdad cualquier distribucion de linux, pero pongan MUCHO OJO EN ESTO...

NUNCA UTILIZAR UNA DISTRIBUCION CON CONSOLA GRAFICA .

me refiero a ...

KNoppix, GNoppix, UBUNTU, RedHat, Suse, Mandriba... en fin, todo lo que se parece a windows tiende a ser casi con todos los problemas de windows.

(creo haber dejado claro el no usar windows o similares.)

Podran utilizar sistemas diseñados para ser utilizados como firewall, o si prefieren podran buscar algun proyecto GNU, que administre el sistema de firewall para linux IPTables (www.netfilter.org).

Un amigo participa directamente en VuurMuur, (Firewall en Holandes ), segun me dice es espectacular, lo he visto un par de veces y el lo utiliza como firewall para sus sistemas.

Bueno, no fue mi intencion latearlos, pero creo que si alguien quiere opinar de seguridad, creo que es como lo basico SABER BIEN que significa y no andar ofreciendo juguetes a personas que buscan una opinion seria de seguridad.

Espero que les hubiese sido de interes y ayuda mi pequeña opinion.
__________________
Atte,
A n g e l u s
Concepción - Chile
más vale respuestas bien pensadas, que 7000 post