Re: [OT] Hardware para firewall con proxy cache
Hola Sebastian:
Yo tengo instalado y configurado un equipo con las siguientes características:
- Procesador Pentium III 500 MHz
- Memoria RAM 192 MB PC 133 MHz
- Disco duro IDE de 20 GB Western Digital
- Tarjeta de red 3Com Integrada 10/100 Mbps
- Tarjeta de red DLink 10/100 Mbps
- Lectora de CD
- Diskettera 3 ½''
- 2 puertos USB
En realidad lo más importante es la velocidad de acceso a la memoria
RAM y el disco duro, siempre he escuchado que recomiendan memorias
Kingston y discos duros SCSI, pero como verás las características del
servidor que te detallo son mínimas.
Te recomiendo el uso de: iptables, squid y dansguardian.
Las reglas de control de acceso con squid las puedes realizar por
dirección IP, por MAC o si quieres por usuarios de un directorio LDAP.
Recuerda que al utilizar squid y dansguardian debes aplicar un parche
en el momento de la compilación de squid:
http://devel.squid-cache.org/follow_xff/
Siempre es recomendable además realizar la documentación de lo que
estás realizando (plan de instalación y configuración, documentación
de los servicios instalados, etc.) :)
Suerte!
Paul
El 11/01/06, Sebastian Lara<slaramen@gmail.com> escribió:
> Hola a todos,
>
> Me gustaría saber, según sus experiencias, cual seria el hardware mas
> adecuado para un Firewall con iptables (por ahora con shorewall) y
> proxy cache con Squid en la misma máquina, que va a ir conectada a un
> switch con ~12 estaciones. la idea es que este sirva de Internet a la
> red y se puedan bloquear algunos usos /indebidos/. Algo así como los
> requerimientos mínimos para que ande bien.
>
> Eso no más, Gracias.
>
> Sebastián Lara Menares.
>
>
Reply to: