Hola,
Estoy buscando soluciones de Firewall / NAT / Y VPN que funcionen con IP dinamica en el servidor (la NIC publica), que este basada en los estandares de IPSEC, IKE, y que en la medida de lo posible este certificado por la ICSA y que en la medida de lo posible funcionen en Windows 2000 Server o Advanced Server, o ya que este es el foro de Linux, sugerencias de soluciones en Linux.
El objetivo es:
1- Proteger Recursos de una intranet con un firewall
2- Poder acceder recursos remotos desde fuera de la ciudad via VPN a la red
3- Poder realizar un NAT a un par de servidores de aplicaciones internos incluyendo un Lotus Domino server para poder acceder al i-notes remotamente (webmail lotus) (no en DMZ).
4- Poder implantar una DMZ a futuro
Notas Operativas:
Soluciones como el IBM Firewall, o Checkpoint Firewall-1 tienen full funcionalidad pero exijen IP Fija en el servidor ala NIC publica, y soluciones como ZoneAlarm o Sygate, Blackice funcionan con IP dinamica pero solo tiene funcionalidad de Bloqueo de puertos y algo de trace.
Actualmente el sistema esta funcionanco con ICS a nivel de proxy para darle salida a la web a la intranet y tiene un ZoneAlarm para proteccion.
La conexion a la NIC publica (la web) es con Cable modem y como canal de backup una linea RDSI.
A nivel interno hay 3 servidores:
1- El proxy
1- Un PDC basado en Windows 2000 Server (con Active Directory)
1- Un Domino Aplication Server (solo e-mail server por ahora)
1- (proximamente) DB2 7.2 (SQL server)
1- (proximamente) Laboratorio (app. server)
Para el rastreo de la IP publica dinamica habiamos pensado usar DNS2Go (de deerfield).
La intranet esta totalmente configurada con direccionamiento clase C, y con un DHCP interno (el PDC 2000 server), DNS y en general los servicios basicos de 2000 Server.
Quedo en espera de Sugerencias, preguntas y ayuda.
Saludos,
A. Alexander Soto
Gerente / Manager
Consultor en Informatica & Soporte Tecnico Avanzado
Information Technology Consultant & Advanced Technical Support
Certificado / Certified: IBM PSS
ASOTO CONSULTORIA INFORMATICA
(Prosecutor Group)
Estoy buscando soluciones de Firewall / NAT / Y VPN que funcionen con IP dinamica en el servidor (la NIC publica), que este basada en los estandares de IPSEC, IKE, y que en la medida de lo posible este certificado por la ICSA y que en la medida de lo posible funcionen en Windows 2000 Server o Advanced Server, o ya que este es el foro de Linux, sugerencias de soluciones en Linux.
El objetivo es:
1- Proteger Recursos de una intranet con un firewall
2- Poder acceder recursos remotos desde fuera de la ciudad via VPN a la red
3- Poder realizar un NAT a un par de servidores de aplicaciones internos incluyendo un Lotus Domino server para poder acceder al i-notes remotamente (webmail lotus) (no en DMZ).
4- Poder implantar una DMZ a futuro
Notas Operativas:
Soluciones como el IBM Firewall, o Checkpoint Firewall-1 tienen full funcionalidad pero exijen IP Fija en el servidor ala NIC publica, y soluciones como ZoneAlarm o Sygate, Blackice funcionan con IP dinamica pero solo tiene funcionalidad de Bloqueo de puertos y algo de trace.
Actualmente el sistema esta funcionanco con ICS a nivel de proxy para darle salida a la web a la intranet y tiene un ZoneAlarm para proteccion.
La conexion a la NIC publica (la web) es con Cable modem y como canal de backup una linea RDSI.
A nivel interno hay 3 servidores:
1- El proxy
1- Un PDC basado en Windows 2000 Server (con Active Directory)
1- Un Domino Aplication Server (solo e-mail server por ahora)
1- (proximamente) DB2 7.2 (SQL server)
1- (proximamente) Laboratorio (app. server)
Para el rastreo de la IP publica dinamica habiamos pensado usar DNS2Go (de deerfield).
La intranet esta totalmente configurada con direccionamiento clase C, y con un DHCP interno (el PDC 2000 server), DNS y en general los servicios basicos de 2000 Server.
Quedo en espera de Sugerencias, preguntas y ayuda.
Saludos,
A. Alexander Soto
Gerente / Manager
Consultor en Informatica & Soporte Tecnico Avanzado
Information Technology Consultant & Advanced Technical Support
Certificado / Certified: IBM PSS
ASOTO CONSULTORIA INFORMATICA
(Prosecutor Group)