Sencillo manual firewall
Lo prometido es deuda, pero os aviso que no puedo hacer un manual,
simplemente los pasos que he seguido yo para conseguirlo y montarlo en mi
empresa:
Lo primero que compré fueron dos tarjetas de red RTL, y las configuré en
cada una de las redes, probando con pings que conectaba con router por un
lado y por otro con la red interna. Para salir a internet a través del
firewall, activé el ipforward.
En este punto realicé los NAT hacia mis servidores.
Como iptables se instala y activa por defecto al instalar Debian, instalé el
paquete fwbuilder que es un entorno gráfico tipo checkpoint para crear
objetos y reglas.
He de decir que esta aplicación es algo inestable (por lo menos la versión
que yo probé), grabar a menudo...
Se puede guardar la política e instalarla en el firewall (compilar) y
empezar a securizar.
Al que no le guste instalar en sus servidores entornos gráficos (y lo
entiendo), se tendrá que leer los manuales de iptables y configurarlo a
pelo.
Recomiendo incluso crear el fichero en otra máquina con Debian y Xwindows y
luego pasar el fichero al servidor (por lo menos es más elegante).
Usar tcpdump o ethereal para capturar el tráfico y ver que todo funciona OK.
Probar a llegar desde fuera, con servidores anónimos y lanzar alguna
herramienta para ver posibles agujeros y capturar los logs para ver que está
haciendo bien su curro.
Si alguien se atreve, instalar sondas snort para complementar el firewall y
además un squid en otra máquina para mejorar la cache de web interna y
además seleccionar que usuarios salen o no a internet.
Espero que os haya gustado, de todas formas si teneis alguna pregunta, ya
sabeis...
Por cierto La pregunta no es si es mejor Debian que RedHat o Suse o
Slackware o FreeBSD, la pregunta es ¿mejor que Windows de Microsoft?
Para ello debo ser honrado, gracias a Microsoft vivimos muchos informáticos,
mal que nos pese y aún así disfrutamos del mundo Linux. Os pongo un ejemplo,
coste del ejemplo del firewall:
Microsoft:
Sistema Operativo Windows 2000 Server
CheckPoint para 50 usuarios
ISS
Proxy ISA Server de Microsoft
Clientes workstation
Coste -> Tengo una oferta encima de la mesa que para mi red de 25 usuarios
casi me cuesta 3 millones de las antiguas pesetas.
Soporte -> ¿Quién ha llamado a soporte Microsoft? yo estoy esperando
por que les puse un pantallazo azul y me dijeron que escalaron la
consulta (de eso hace 2 años).
Debian:
Coste: 0
Soporte: enormemente bueno en foros, etc, etc...
Elijan pues ustedes... el mundo esta hecho para todos los gustos, etc...
Salu2 debianeros...
_________________________________________________________________
MSN. Más Útil Cada Día http://www.msn.es/intmap/
Reply to: