Linux en Espanol
 
Server Firewall (tema #24746)
Publicar nuevo tema  Responder al tema    Foros de discusión -> Servidores y Servicios
Autor Mensaje
Chinotec
Forista
Registrado: 2013-07-19
Mensajes: 5

Publicado: 2013-07-19 17:31:35    Asunto: Server Firewall

Hola amios este es mi primer post quisiera consultarle aca tenemos un local
donde tenemos aprox 80pc todos estan como grupo de trabajo......
osea los usuarios pueden hacer descargas...facebook, youtueb,descargar,etc...
y ahia en la red tenemos 2 servidores de aplicaciones que hacen algunas areas
emos tenido problemas q hay veces hacen descargas y bajan virus y da?an
el sistema de aplicativos y aparte ponen lenta el internet.......
Quiero saber si con un firewall en linux puedo hacer el control de acceso
osea acceso libre para todos los jefes.....y apara los usuarios acceso limitado,
aparte poder generar reportes.... de todos los usuarios
miguelgf
Forista


Registrado: 2006-12-28
Mensajes: 621

Publicado: 2013-07-19 21:38:54    Asunto:

Hola.

Un firewall es importante para una organizaci?n de ese tama?o. Pero para lo que quieres del control de la navegaci?n, yo me decantar?a por instalar un proxy adem?s del firewall.
La idea es que en el firewall abras los puertos que necesites (imap, smtp, o lo que sea), pero la navegaci?n s?lo se la abras al proxy. Los usuarios navegar?n usando dicho proxy.
Yo tengo instalado un squid+squidguard en un linux virtualizado y dando servicio a casi 500 usuarios.
El squidguard te permite hacer lo que quieres de autorizaciones diferentes para grupos de usuarios, mientras que la mayor?a de los firewalls (los que yo conozco) controlan por IP, no por usuario.
Actualmente estamos viendo la posibilidad de cambiar squidguard por dansguardian que es m?s vers?til a la hora de configurar. Como t? empiezas de cero, echa un ojo a dansguardian antes de decantarte por uno u otro.

La otra opci?n es instalar una distro linux especializada en estas tareas.

Saludos.
TheBalrog
BOFH
Registrado: 2004-04-05
Mensajes: 3012

Publicado: 2013-07-20 03:40:28    Asunto:

Como bien dice Miguel, DansGuardian es muy flexible. Puedes echar un vistazo a Smoothwall que es una distribuci?n enfocada en lo que buscas. Claro que existen otras y podr?as incluso montarlo y configurarlo a mano.
Chinotec
Forista
Registrado: 2013-07-19
Mensajes: 5

Publicado: 2014-04-03 23:20:25    Asunto:

[quote:72c6089b8e="TheBalrog"]Como bien dice Miguel, DansGuardian es muy flexible. Puedes echar un vistazo a Smoothwall que es una distribuci?n enfocada en lo que buscas. Claro que existen otras y podr?as incluso montarlo y configurarlo a mano.[/quote:72c6089b8e]
hola me han cotizado este servidor, lo recomiendan para un firewall/proxy en linux.
TheBalrog
BOFH
Registrado: 2004-04-05
Mensajes: 3012

Publicado: 2014-04-04 00:06:44    Asunto:

[quote:757e0322f1="Chinotec"][quote:757e0322f1="TheBalrog"]Como bien dice Miguel, DansGuardian es muy flexible. Puedes echar un vistazo a Smoothwall que es una distribuci?n enfocada en lo que buscas. Claro que existen otras y podr?as incluso montarlo y configurarlo a mano.[/quote:757e0322f1]
hola me han cotizado este servidor, lo recomiendan para un firewall/proxy en linux.[/quote:757e0322f1]

Hola. No entiendo ?te han cotizado un servidor ejecutando Smoothwall?
Chinotec
Forista
Registrado: 2013-07-19
Mensajes: 5

Publicado: 2014-04-11 05:19:13    Asunto:

[quote:6231d8a24e="TheBalrog"][quote:6231d8a24e="Chinotec"][quote:6231d8a24e="TheBalrog"]Como bien dice Miguel, DansGuardian es muy flexible. Puedes echar un vistazo a Smoothwall que es una distribuci?n enfocada en lo que buscas. Claro que existen otras y podr?as incluso montarlo y configurarlo a mano.[/quote:6231d8a24e]
hola me han cotizado este servidor, lo recomiendan para un firewall/proxy en linux.[/quote:6231d8a24e]

Hola. No entiendo ?te han cotizado un servidor ejecutando Smoothwall?[/quote:6231d8a24e]
Esta bien este servidor o es muhco
Servidor HP ProLiant DL380e, Intel Xeon E5-2407, 2.20GHz, 8GB, 2U.
Controlador de almacenamiento Smart Array B320i, controlador de red 366i Ethernet de 4 puertos, fuente de alimentaci?n 460W.
Incluye 03 discos HP 500GB 6G SATA 7.2K rpm LFF (3.5-inch) SC Midline 1yr Warranty Hard Drive(658071-B21)

No incluye monitor, teclado, dvd, ni mouse

aca esta link de las caracteristicas
http://www.magitech.pe/pc/servidor-hp-proliant-dl380e-gen8-intel-xeon-e5-2407-1p-8gb-r-hot-plug-8-lff-460w-ps-base-server-668665-001.html

tengo una duda ahi donde dice los s.o. soportados no sale centos....
miguelgf
Forista


Registrado: 2006-12-28
Mensajes: 621

Publicado: 2014-04-11 22:06:46    Asunto:

Hola.[quote:c570bf4e9d="Chinotec"]tengo una duda ahi donde dice los s.o. soportados no sale centos....[/quote:c570bf4e9d]
En general, si admite Red Hat, ser?a raro que no admitiera Centos, aunque no est? en la hoja de especificaciones.

Por otra parte, me parece mucho servidor salvo que estemos hablando de muchos cientos de usuarios.

Saludos.
TheBalrog
BOFH
Registrado: 2004-04-05
Mensajes: 3012

Publicado: 2014-04-11 22:24:32    Asunto:

Referente al servidor, a mi tambi?n me parece demasiado. Lo primero es determinar la cantidad de usuarios, los tipo de conexiones WAN. Partiendo de ah? se dimensiona.

A veces tenemos la idea err?nea "m?s es mejor" pero no se trata de desperdiciar, a la mala podemos terminar con una p?sima inversi?n. Si es una empresa quien te sugiere ese equipo, busca otro proveedor. El actual parece que no sabe de lo que habla.





La marca registrada Linux (R) se usa siguiendo la sublicensia obtenida del "Linux Mark Institute",
el LICENCIATARIO exclusivo de Linus Torvalds, propietario de la marca en EEUU y otros países
The registered trademark Linux (R) is used pursuant to a sublicense from the Linux Mark Institute,
the exclusive LICENSEE of Linus Torvalds, owner of the mark in the U.S. and other countries