Foros del Web » Administración de Sistemas » Seguridad y redes »

Experticia. A ver que opinan de esta seguridad?

Estas en el tema de Experticia. A ver que opinan de esta seguridad? en el foro de Seguridad y redes en Foros del Web. Tengo un proyecto donde tengo conectada 8 maquinas a un router y a un firewall con todas las medidas de seguridad pertinentes, puertos bloqueados, ninguno ...
  #1 (permalink)  
Antiguo 20/01/2004, 15:00
 
Fecha de Ingreso: febrero-2002
Mensajes: 100
Antigüedad: 22 años, 9 meses
Puntos: 0
Experticia. A ver que opinan de esta seguridad?

Tengo un proyecto donde tengo conectada 8 maquinas a un router y a un firewall con todas las medidas de seguridad pertinentes, puertos bloqueados, ninguno ve a Internet, decidí meterle un firewall adicional gratis de software a cada equipo, las opciones de configuración son:

1.- Debo dejar que solamente miren la IP del firewall principal (hardware) para su comunicación y que sea este quien les de el permiso para ver a los demas.

2.- O debo agregar todas las direcciones internas para cada servidor

3.- Dejar solamente que vea las direcciones Ip internas que deben accesarlo?

Estoy buscando el mejor firewall tanto para linux como para windows, porque tengo las dos plataformas, hasta ahora solo conozco Kerio que me parece buenisimo, pero necesito alguno que me permita generar alarmas via sms o email. Todavia no lo consigo.

Gracias hermanos por lo que se les ocurra.
__________________
Reyj

Vida es una, disfrutala todos los días!
  #2 (permalink)  
Antiguo 20/01/2004, 16:43
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655
No entiendo eso de tener un firewall por máquina... debe haber un servidor de internet para las demás y en ella es que debe estar el firewall por software o entre ella debe estar el firewall por hardware. Solo ese debes configurar para indicar que entra y que sale, que puertos deben estar abiertos y cuales no. Que rango de IP le va a permitir la salida etc. No vas a ganar absolutamente nada instalando un firewall en cada equipo.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #3 (permalink)  
Antiguo 20/01/2004, 16:57
 
Fecha de Ingreso: febrero-2002
Mensajes: 100
Antigüedad: 22 años, 9 meses
Puntos: 0
Estimado Brujo Nic

Te comento que estas en lo cierto, esa instalación la que mencionas ya la tengo configurada: 8 maquinas un router , un firewall y el router que tiene la conexion al resto del mundo, con todas las medidas de seguridad pertinentes.

Pero adicionalmente deseo instalar un firewall en cada equipo, la pregunta seria cual es la mejor configuración que es lo que explique anteriormente basado en los posibles escenarios.

Para q entiendas un poco el porqué, es debido a que parece que los operadores del servicio de conexion se estan conectando a estos equipos q no deben y obviamente en el fw principal esta permitido, es por ello que debo instalar un fw en cada uno de los equipos para poder detectar la anomalia y reportarlo pero sobre todo controlarlo.

Es un poco como auditoria interna, se que es bastante redundante lo que estoy haciendo pero es la forma de averiguar internamente que esta pasando, la idea inclusive es poder hacer un trace de las ip q quieren entrar.

De hecho la decision de instalar un fw por software esta tomada lo que tengo que determinar es la mejor configuracion.

Espero que con esto me puedas ayudar un poco mas

Gracias.
__________________
Reyj

Vida es una, disfrutala todos los días!
  #4 (permalink)  
Antiguo 20/01/2004, 18:21
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años
Puntos: 655

Español:
Seguridad - Puertos y firewall
Google

Inglés:
Google
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL
  #5 (permalink)  
Antiguo 21/01/2004, 03:47
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 1 mes
Puntos: 14
Pues creo que no te hace falta ningún firewall en cada máquina. Si los "operadores del servicio" se coenctan a cada máquina de tu red interna, es que algo no funciona en tus políticas de seguridad, el firewall no está bien configurado, etc. Revisa la configuración de tu router/firewall. porque si entran desde fuera es que tienes un puerto/servicio por donde lo hacen y podrías cerrarlo y bloquear el acceso de las IPs que llegan al interior de tu red.

Para auditar tienes, si lo usas, el proxy, los logs del firewall y algún software adicional tal como ntop (Linux/win32), o simplemente un IDS/NIDS tal como Snort (Linux/win32). Para monitorizar algún suceso puntual en servicios/protocolos, etc puedes hacerlo filtrando mediante un sniffer tipo Windump/TCPdump, Ethereal, etc, etc, hay para todos los gustos.

Trata de que el firewall, que no se si es un PC o hardware, actúa sólo de eso y como gateway de todas tus comunicaciones.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 09:12.