Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Firewall +proxy

Estas en el tema de Firewall +proxy en el foro de Administración de redes corporativas en Foros del Web. Hola Chic@s del foro, tengo algunas dudas y deseo sus sabios consejos. Yo "administro" la red en la empresa de un primo;y me ha pedido ...
  #1 (permalink)  
Antiguo 13/05/2006, 20:30
 
Fecha de Ingreso: noviembre-2003
Mensajes: 127
Antigüedad: 21 años
Puntos: 1
Firewall +proxy

Hola Chic@s del foro, tengo algunas dudas y deseo sus sabios consejos.
Yo "administro" la red en la empresa de un primo;y me ha pedido lo siguiente:
"Necesito seguridad en la red ( yo pensé un firewall), que bloquees acceso a páginas porno y similares (yo pensé un Proxy ), también quiero q bloquees el acceso al messenger ".
Pero acá vienen mis dudas, el quiere q algunos usuarios ( el y otros de los jefes y yo, je je je)si tengan messenger y skype; además yo quiero utilizar emule; otra cosa a tener en cuenta es q como es una agencia de viajes se les ha instalado el AMADEUS q es un sistema de acceso a una base de datos para reservas de tickts aéreos, esto es a través de web y con certificado SSL y algunas cosas más; también tiene coreo electrónico POP3. Entonces esto ya se pone mas difícil.
Cuando el me hablo de eso dije "oportunidad para aprender IPTABLES y SQUID", pero necesito algunas luces al respecto; me han dicho q si utilizo SQUID ya no necesito IPTABLES, por q ya este viene con SQUID ¿es cierto eso? cual debe de ser la estrategia de trabajo, espero no estar pidiendo mucho, solo que me den algunas ideas.
Saludos y perdonen si la pregunta fue muy larga.
David
  #2 (permalink)  
Antiguo 14/05/2006, 10:44
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 18 años, 8 meses
Puntos: 0
Hombre yo comenzaría mirándome el MAN de Squid, es cierto que en el proxy se pueden crear reglas de filtrado pero no se yo si tan potentes como las que te puedas crear con IPTABLES, quizá sí eso tendrías que buscarlo, a no ser que alguien de aquí lo sepa cosa que estaría encantado de saber.


De todas formas, lo que podeis hacer es configurar el navegador de las personas que querais para que pase a través del proxy, así como las aplicaciones que creais convenientes, y vosotros salis directamente sin pasar por el proxy.

Puedes poner una máquina que tenga proxy de salida y firewall de entrada, digo yo vamos..

SAlu2
  #3 (permalink)  
Antiguo 15/05/2006, 10:48
 
Fecha de Ingreso: noviembre-2003
Mensajes: 127
Antigüedad: 21 años
Puntos: 1
gracias

Hola Hijacker,creo q la solución que me das es muy práctica y me parece q es la q voy a intentar.
Gracias
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:58.