|
Configurar seguridad Saludos a todos/as A cabo de montar una pequeña red compuesta por 8 equipos, un router de 4 puertos (los típicos de wanadoo) y un switch. Como el router tiene solamente 4 puertos e decidido colocar un equipo como puente entre internet y el resto de equipos, o sea que este equipo es el que está conectado al router y el resto acceden a internet a través de él.Mi pregunta es la siguiente: ¿Cual es la mejor forma de proteger los equipos tanto de virus como de accesos mal intencionados desde el exterior? ¿bastaría con colocar un cortafuegos y un antivirus en el equipo que hace de puente, o habría que proteger equipo por equipo? ¿que cortafuegos y antivirus me aconsejaís (si pueden ser gratis pues mejor)? ¿hay una solución mejor a la que yo he planteado? Gracias. |
Imagino que la configuración es: Router conectado a internet, Host conectado al router con 2 tarjetas de red, y el resto conectado a esa tarjeta de red mediante un switch. Si el host hace de pasarela entre internet y la red interna con colocar ahi un firewall tendrías suficiente, para mi los 2 mejores por software son el Sygate y el Kerio, puedes probar esos y el ZoneAlarm, porque no creo que quieras comprarte un ISA Server. Respecto al antivirus, si procuras que los archivos que vengan de internet los analice el host que hace de pasarela no tendrás problemas , sino deberás poner uno en cada PC y para mi los mejores antivirus son el Kaspersky PRO 5 y el Nod32, el BitDefender 7 está muy bien también. En cuanto a una solución mejor, para mi sería mejor conectar el router a un firewall por hardware y de este un switch a los equipos, con el host que hace de pasarela entre el router y los hosts tal como lo tienes decrece un poco el ancho de banda compartido, además los router que vienen con wanadoo telefonica y todos estos funcionan como un router/hub, los 4 puertos comparten el ancho de banda, eso se nota cuando tienes un router directamente conectado a un switch. Y para mi la mejor forma de mantenerte lo más protegido posible del exterior es mantener tus equipos actualizados, en caso de Windows serían los service packs y hotfixes, en caso de linux también hay actualizaciones, luego la historia sería montar el firewall, y si ya quieres currartelo puedes bajarte una utilidad que se llama Snort que sirve para detectar intrusiones, esto ya es a saco por eso...;-) Espero no haberme enrollao mucho. Salu2 |
Gracias V0rtez, el tema del firewall por hardware ya me lo había planteado el problema es el precio que tienen. |
Firewall Saludos, A decir verdad el tema de proteccion para tu red es mas complicado que solo poner un firewall. Debes entender lo que estas haciendo, en ese sentido: Kerio 2.x -que considero el mejor firewall- (porque la version 4.x en realidad tiene muchos faltas). no es para principiantes. Kerio trabaja a nivel de reglas para filtrar los protocolos y puertos. Sin embargo, si en verdad estas interesado en aprender este asunto de los firewall, KERIO es lo mejor. Lee y analiza esto: http://www.dslreports.com/forum/rema...3708~mode=flat |
descarga de Kerio 2.15 Kerio 2.15 http://www.kerio.com/dwn/kpf2-en-win.exe |
Smoothwall - Firewall Puedes usar una de esas makinas viejas para dejarla como FIREWALL SMOOTHWALL es excelente en eso http://www.smoothwall.org/get/ Tiene integrado: Firewall, Web proxy, DHCP server DNS, IDS - Deteccion de Intrusion DMZ Licencia: $0.00 totalmente GRATIS |
Otro FIREWALL GRATIS Smoothwall es muy bueno, pero Astaro es mejor y tambien tiene un modo de licencia GRATIS. Ambos son Linux Astaro demo https://demo.astaro.com/ Sitio Oficial http://www.astaro.com/ Descarga https://my.astaro.com/download/ Para Astaro basta: Pentium 350+ Disco Duro 5Gb + RAM 128Mb + |
| La zona horaria es GMT -6. Ahora son las 05:48. |
Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.