Buen dia, 1ro: No es por desmeritar, pero al parecer no tienes conocimientos en Redes y Linux (Creo, no estoy seguro) 2do: Las soluciones que mencionan los compañeros son validas pero al poseer pocos conocimientos se vuelve demasiado tediosa la administracion del sistema. 4to: La seguridad en la compañia es muy importante, y no solo squid, iptables, y fail2ban te van a asegurar, debes de tener en cuenta snort (Deteccion de intrusos), Antivirus, AntiSpam, DenyHost, Reportes, Graficas y otros paquetes necesarios para asegurar adecuadamente la red de la compañia. 5to: Haz pensado en el crecimeinto de la empresa? para redes DMZ y demas????
Por los puntos anteriores te recomiendo algunas soluciones de firewallUTM que he probado y manejo actualmente. 1: pfSense: Excelente solucion mantiene actualizada y funciona en la gran mayoria del hardware de hoy en dia, lo recomiendo para redes con mas de 500 Clientes ya que permite realizar muchos cambios tanto a nivel consola como grafico y asi se podra adaptar a las necesidades de la empresa. www.pfsense.org 2: EndianUTM: Es el que mas utilizo por las Pymes que gestiono, lo recominedo para redes con menos de 500 Clientes. www.endian.org Ambas soluciones son muy buenas y todo se maneja mendiante una interfaz grafica web (Aun asi te animo a que conoscas muy bien los paquetes que estos manejan, ya que en ocaciones se generan conflictos de configuraciones). Hace algun tiempo realice un Video Curso de EndianUTM http://blog.sugeek.co/2012/06/curso-endianutm.html para que te animes a probarlo, y si algo no dudes en contactarme que con gusto te colaboro en las dudas que tengas. FRANK HARBEY SANABRIA FLOREZTecnologo en Telecomunicaciones y Sistemas Bogota - Colombia@franksanabria sugeek.co > Date: Wed, 15 Jan 2014 16:26:54 -0500 > From: sergioandresmene...@gmail.com > To: ubuntu-co@lists.ubuntu.com > Subject: Re: [U-co] Montar Firewall > > La idea de montar un Firewall es excelente! es lo mejor que puedes hacer... > ademas deberias usar tambien Fail2ban ( > http://www.fail2ban.org/wiki/index.php/Main_Page ) es el complemento > perfecto :D > > Sergio Meneses > Linux User: #478743 > Ubuntu User: #24056 > > > 2014/1/15 Kmilo Zuluaga <camil...@hotmail.com> > > > lo que dice el ing.forigua (drenelly) es totalmente cierto..... podemos > > montar un Firewall que ya tenga Squid con eso optimizamos mas la red. > > PD: Se los pagara SPM jajajja > > Slds; > > Camilo Zuluaga > > Linux user #498124 > > www.M1ndCr4ck.com > > 3204002988 > > > > > > > > > From: ingeniero.fori...@gmail.com > > > Date: Wed, 15 Jan 2014 16:07:34 -0500 > > > To: ubuntu-co@lists.ubuntu.com > > > Subject: Re: [U-co] Montar Firewall > > > > > > De hecho se optimiza la red ya que al negar trafico en puertos de uso > > > personal y no registrados evitas fuga de información y consumos de > > internet > > > que no percibas, de hecho si lo combina con un squid le puede servir > > hasta > > > de cache web. > > > > > > PD: Cobro el 50 % de lo que cobre pepsimilo xDDDD > > > > > > Saludos > > > > > > > > > El 15 de enero de 2014, 16:02, Ingeniero Forigua < > > > ingeniero.fori...@gmail.com> escribió: > > > > > > > Falso yo trabajo con firewalls en iptables y no hay ningun problema > > > > > > > > > > > > El 15 de enero de 2014, 15:56, Nadad Eliseo Linares Vasquez < > > > > elise...@hotmail.com> escribió: > > > > > > > > > > > >> Buenas tardes, > > > >> en la empresa estamos interesados en montar un firewall y he escuchado > > > >> que se puede en linux, pero hay quienes dicen que en linux la red se > > vuelve > > > >> lenta por aquello de los protocolos entre linux y microsoft, ¿hay > > alguien > > > >> que nos pueda asesorar y realizar el montaje del firewall? > > > >> > > > >> > > > >> Atentamente > > > >> > > > >> > > > >> ELISEO LINARES. > > > >> > > > >> -- > > > >> Al escribir recuerde observar la etiqueta (normas) de esta lista: > > > >> http://goo.gl/Pu0ke > > > >> Para cambiar su inscripción, vaya a "Cambio de opciones" en > > > >> http://goo.gl/Nevnx > > > >> > > > > > > > > > > > > > > > > -- > > > > ========= Miembro Bogota Mesh ========== > > > > Dice el manifiesto: > > > > > > > > Utilizar Software Libre para la implementación de los diferentes > > > > componentes de la red. Cuando no existan alternativas libres, se > > promoverá > > > > su desarrollo. > > > > > > > > > > > > > > > > -- > > > ========= Miembro Bogota Mesh ========== > > > Dice el manifiesto: > > > > > > Utilizar Software Libre para la implementación de los diferentes > > > componentes de la red. Cuando no existan alternativas libres, se > > promoverá > > > su desarrollo. > > > -- > > > Al escribir recuerde observar la etiqueta (normas) de esta lista: > > http://goo.gl/Pu0ke > > > Para cambiar su inscripción, vaya a "Cambio de opciones" en > > http://goo.gl/Nevnx > > > > -- > > Al escribir recuerde observar la etiqueta (normas) de esta lista: > > http://goo.gl/Pu0ke > > Para cambiar su inscripción, vaya a "Cambio de opciones" en > > http://goo.gl/Nevnx > > > -- > Al escribir recuerde observar la etiqueta (normas) de esta lista: > http://goo.gl/Pu0ke > Para cambiar su inscripción, vaya a "Cambio de opciones" en > http://goo.gl/Nevnx -- Al escribir recuerde observar la etiqueta (normas) de esta lista: http://goo.gl/Pu0ke Para cambiar su inscripción, vaya a "Cambio de opciones" en http://goo.gl/Nevnx
