En busca de firewalls para Proyecto SENA¡¡¡¡¡¡¡¡

.FLX

.FLX

Lanero Reconocido
25 Feb 2008
314
Estudiando Administracion de Redes de Computadores en el SENA, me he visto en la obligacion de encontrar un firewall para windows que cubra las necesidades de control parental, control al acceso de paginas web, proteccion contra solicitudes TCP por host remotos y demas caracterisitcas especiales que pueda tener un servidor de seguridad.

Como mi experiencia en seguridad informatica es un poco regular, "siendo sincero",
me veo en la obligacion de acudir a uds compañeros en busca de la mejor solucion en servidores de seguridad, para poder hacer una propuesta de cotizacion a un colegio privado donde instalamos unas redes de cableado estructurado. Espero su colaboracion y muy buena informacion. Thx.

----------------------------------------------------------------------------------------------------------------------------------------
Actualizado 19 de mayo de 2010

Ahora la propuesta me la colocan mas interesante resulta que el filtro de contenido me lo estan pidiendo por la tecnologia que me puede brindar un modem ADSL. Tengo nociones a cerca de como manejar el router de EMCALI, pero lamentablemente ya no cuento con el servicio. Algun experto que sepa manejar filtros de contenido por medio de un Enrutador seria genial la verdad. El objetivo seria bloquear paginas con contenido sexual, contenido violento, interconexion entre programas P2P, y toda clase de videos.
 
yo diria que es mejor que monte una maquina con linux y lo vuelva servidor de internet y le coloca todos los filtros que desee.
para windows no conosco casi.
 
hermano eso de filtrado por enrutador a menos que el filtro se actualice desde el fabricante o desde otro lado eso es literalmente basura.

Si quiere un verdadero filtro de contenidos para internet, lo que dicen arriba una maquina con un OS tipo Unix (Yo recomiendo FreeBSD), un proxy (Squid) y un filtro de contenido (recomiendo dansguardian). todas software libre y cumplen con el filtro de contenidos y firewall, ademas que el de FreeBSD (PacketFilter) es bastante bueno.

Si tiene mas presupuesto busquese un Fortinet,WebWasher o soluciones asi.

Dependiendo del tamaño y lo puntual de los requerimientos con esto asi a grosso modo los cubre y muy bien.

Si no tiene maquinas adicionales, con una maquina virtual lo puede lograr.
 
mmmm, entoncs el instructor me esta pidiendo buscar algo que no tiene sentido man.
Pues ya le habia dado opciones asi por medio de un servidor proxy, un filtro de contenidos y opciones de firewall como la que uso yo del Eset Smart, pero el me insiste que por el lado del enrutador y la verdad pues no tengo ni idea.

Voy a mandarle la propuesta con los programas que me dijiste y pues cualquier cosa te comento, haber cual era el resultado que el queria.
Thx.
 
Si tiene sentido, el problema es que se necesita un appliance para eso tipo fortigate por ejemplo, esos filtros de URL de los routers caseros de verdad que no sirven, si usted tiene que meter las direcciones a mano es mejor no usarlos.

Entonces si el quiere filtrar por esos filtros ***************os de los routers se nota que es gadejo o que el hombre nunca ha utilizado un sistema de filtrado "De verdad"
 
que es casero para ud ???

Dak dijo:
Si tiene sentido, el problema es que se necesita un appliance para eso tipo fortigate por ejemplo, esos filtros de URL de los routers caseros de verdad que no sirven, si usted tiene que meter las direcciones a mano es mejor no usarlos.

Entonces si el quiere filtrar por esos filtros ***************os de los routers se nota que es gadejo o que el hombre nunca ha utilizado un sistema de filtrado "De verdad"
Haz clic para expandir...

Que es casero para ti..!!!! y si hablas de appliance la mayoría (por no decir todos) son en base Linux... y uno mismo puede hacer su appliance con un pc....
 
realiza tu appliance con un pc

»»Flex-§«« dijo:
Estudiando Administracion de Redes de Computadores en el SENA, me he visto en la obligacion de encontrar un firewall para windows que cubra las necesidades de control parental, control al acceso de paginas web, proteccion contra solicitudes TCP por host remotos y demas caracterisitcas especiales que pueda tener un servidor de seguridad.

Como mi experiencia en seguridad informatica es un poco regular, "siendo sincero",
me veo en la obligacion de acudir a uds compañeros en busca de la mejor solucion en servidores de seguridad, para poder hacer una propuesta de cotizacion a un colegio privado donde instalamos unas redes de cableado estructurado. Espero su colaboracion y muy buena informacion. Thx.

----------------------------------------------------------------------------------------------------------------------------------------
Actualizado 19 de mayo de 2010

Ahora la propuesta me la colocan mas interesante resulta que el filtro de contenido me lo estan pidiendo por la tecnologia que me puede brindar un modem ADSL. Tengo nociones a cerca de como manejar el router de EMCALI, pero lamentablemente ya no cuento con el servicio. Algun experto que sepa manejar filtros de contenido por medio de un Enrutador seria genial la verdad. El objetivo seria bloquear paginas con contenido sexual, contenido violento, interconexion entre programas P2P, y toda clase de videos.
Haz clic para expandir...

------------------------------------------------------------------------------------------------------------
Amigo mira esta distribución que puedes convertir en appliance llamada "endian" basada en "Debian" :

Endian Firewall es una "llave en mano" de distribución de seguridad para Linux que convierte a todo el sistema en un dispositivo de seguridad con todas las funciones con gestión unificada de amenazas (UTM) funcionalidad. El software ha sido firmado con la de "pensando en el usuario" y es muy fácil de instalar, utilizar y gestionar, sin perder su flexibilidad. Las características incluyen un firewall de inspección de paquetes, proxies a nivel de aplicación para los distintos protocolos (HTTP, FTP, POP3, SMTP) con el apoyo de antivirus, virus y spamfiltering para el tráfico de correo electrónico (POP y SMTP), filtrado de contenido de tráfico Web y una molestia " libre "solución VPN (basada en OpenVPN). La principal ventaja de Endian Firewall es que es una pura "Open Source" solución que está patrocinado por Endian.

Mas información:
http://www.endian.com/en/community/
 
alejo8591 dijo:
Que es casero para ti..!!!! y si hablas de appliance la mayoría (por no decir todos) son en base Linux... y uno mismo puede hacer su appliance con un pc....
Haz clic para expandir...

A ver:

-Primero lease el foro completo y entienda antes de andar diciendo cosas que no son.

-Segundo decir que mayoria casi todos los appliance son hechos en linux es un gran mentira, es muy diferente que todos los que usted conoce son en linux a que sea asi en realidad. Lo que dije hace mucho en otro foro (Windows XP 2003 Edition recuerdo) el mundo de la tecnologia no se resume a lo que usted tiene en su casa.
 
si se sintio aludido lo siento los foros son para opinar, preguntar, refutar etc...

Dak dijo:
A ver:

-Primero lease el foro completo y entienda antes de andar diciendo cosas que no son.

-Segundo decir que mayoria casi todos los appliance son hechos en linux es un gran mentira, es muy diferente que todos los que usted conoce son en linux a que sea asi en realidad. Lo que dije hace mucho en otro foro (Windows XP 2003 Edition recuerdo) el mundo de la tecnologia no se resume a lo que usted tiene en su casa.
Haz clic para expandir...

primero no necesita ser ofensivo....!! disculpe pero en mi poco conocimiento, tengo entendido que un foro es para discutir... solamente le hice una pregunta y también una aclaración, disculpe si se sintió aludido no es mi intención... yo creo que lo importante es darle una posible solución a un problema que plantea el autor del foro y yo creo, repito, en mi corto conocimiento que un appliance tiene un costo... entonces un appliance aportaría economía al proyecto del autor :\ ....
 
Muchachos no peleen por eso, sus aportes para mi son validos; todos dos tienen experiencia en estos temas y de verdad me sirve mucho lo que me aportan. Como decia pase la propuesta que me sugirio Dak y estoy esperando respuesta de mi instructor. Aunque aclaro hable con él ayer y le comentaba sobre lo que me dijiste del filtrado del router que depende del software del fabricante, entonces me respondia que era valido, pero que la verdad lo que el me comentaba si se podia hacer, entonces me dejo con la duda. Vamos a ver con que me sale y sigo aportando a esta causa.
 
A ver me explico, si se puede hacer y hay routers que permiten filtrado. El punto es que si no tiene forma de actualizar esas listas su practicidad es NULA. Imaginese ponerse a buscar y a meter TODAS las direcciones de paginas porno de Internet imposible.
 
Dak dijo:
A ver me explico, si se puede hacer y hay routers que permiten filtrado. El punto es que si no tiene forma de actualizar esas listas su practicidad es NULA. Imaginese ponerse a buscar y a meter TODAS las direcciones de paginas porno de Internet imposible.
Haz clic para expandir...

Si tenes razon la verdad ponerse a actualizar listas no es practico a la hora de manejar filtrado de paginas, pero el instructor insiste en estos. Vamos a ver con que me sale. Y como te dije opte por la opcion que me diste
 
Dak dijo:
A ver me explico, si se puede hacer y hay routers que permiten filtrado. El punto es que si no tiene forma de actualizar esas listas su practicidad es NULA. Imaginese ponerse a buscar y a meter TODAS las direcciones de paginas porno de Internet imposible.
Haz clic para expandir...

Correcto Dak, parece que el interes del instructor era que investigaramos si se podia hacer. El me acaba de aclarar que si es posible, pero lo mismo que me comentabas que es como controlar el trafico con un solo dedo.

En todo caso mi amigo muchas gracias por tu ayuda y creo que vamos a optar por la opcion que me diste pues hasta ahora es la mejor estructurada.
 
Jefe, tambien esta SmoothWall que me ha parecido muy buena herramienta; yo la tengo implementada en la empresa en la que trabajo y lleva dos años. Está instalada en un pc de escritorio Dell Optiplex que si los conoces, pues veras que son muy sencillos solo es conseguir las tarjetas de red y listo,,, igualmente podes filtrar contenidos bajandole gratuitamente los addons. Despues de configurar esto bien, no te molesta para nada y tenes todo el control por web. Ademas sobre digitar todas las direcciones te puedo decir que hay muchos paquetes en la web que tienen direcciones clasificadas.
 
darioramirez dijo:
Jefe, tambien esta SmoothWall que me ha parecido muy buena herramienta; yo la tengo implementada en la empresa en la que trabajo y lleva dos años. Está instalada en un pc de escritorio Dell Optiplex que si los conoces, pues veras que son muy sencillos solo es conseguir las tarjetas de red y listo,,, igualmente podes filtrar contenidos bajandole gratuitamente los addons. Despues de configurar esto bien, no te molesta para nada y tenes todo el control por web. Ademas sobre digitar todas las direcciones te puedo decir que hay muchos paquetes en la web que tienen direcciones clasificadas.
Haz clic para expandir...

mmm amigo todo lo que sea informacion me sirve, smoothwall tocaria probarlo por mi parte para ver como funciona. La propuesta ya la envia como me recomendaba el viejo Dak; mi interes ahora es informarme lo mejor posible sobre seguridad informatica y seguridad en Redes y tu aporte para mi es valido. Se te agradece por tu cooperacion.
 
Yo te recomendaria endian o Squid, de hecho instalé squid para controlar el acceso a contenidos en un colegio y los resultados fueron muy satisfactorios, es gratis y esta bien documentado
 
veo que te recomiendan el squid como proxy yo lo tengo montado sobre un server con openbsd + Firewall + IDS y ha funcionado bien.
 
el smooth wall es muy robusto y permite configurar los 4 tipos de redes, naranja roja, verde y morada, es filtro antivirus proxi entre otras cosas no pide muchos conocimiento y hay mcuha documentacion.


por otro lado podes instalar el endian es muy grafico menos fuerte q el smooth peor hace bien su trabajo.

si lo que necesita es bloquear ciertas paginas podes ir al local host del windows , lo abris con un block de notas y bloqueas las paginas de la siguiente manera

127.0.0.1 # url de la pagina

asi le decis al navegador que siempre q alguien quiera entrar a una pagina como google la redirija al local host y te aparece como bloqueada.

espero sirva la info
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás