Elegir ISA Server o Ip Tables
 

Hola foreros

Aunque soy muy novato en Linux, siempre considere que IpTables era muy buen firewall. Hace poco lei un articulo en el que se hablaba del ISA Server y se decia que era realmente espectacular por rendimiento y funcionalidad. Algo que me llamo la atencion es que permitia examinar paquetes encriptados bajo SSL para determinar si era codigo malisioso, ya que muchos ataques se suceden bajo este metodo.
Mi pregunta es entonces, el IpTables permite hacer esto? o se queda con examenes en capa 4? :pensando:

gracias y :adios:
pedrok

Estas comparando un bocho con un ferrari, el ISA Server es mucho mas que un firewall, no solo rechaza o permite paquetes de redes (como iptables) si no que hace parte de hacer analisis exhaustivo del tráfico, es un proxy server, y un servidor de cache para acelerar la navegación, y como si fuera poco tiene un descargador de contenido programado.

Espero que te ayude en algo mi comentario como usuario de ISA 2000 / 2004

gracias por la respuesta redbaron, justamente cuando lei un articulo sobre el isa server me sorprendio por todo lo que mencionas... Alguien tiene un conocimiento profundo sobre IpTables para que pueda aportar algo al respecto?

gracias y saludos
Pedrok

foreros

Hasta ahora, si ISA Server es tan bueno, como es que la mayoria de las soluciones Firewall/Proxy estan basadas en GNU/Linux. Es decir, una combinacion IPTables/Squid es mejor que el Isa que tiene estas funciones? puede hacer el analisis de trafico que hace este ultimo?

saludos
Pedrok

Alguien versado en linux puede echar algo de luz en este tema? Es que estuve leyendo , pero nececito que un especialista en el tema me de una manito...

saludos
pedrok

Saludos

RedBaron tiene en cierta forma razón, ISA Server e IPTables son dos cosas muy distintas, la razón es sencilla Microsoft necesitó de un tanque de guerra para poder proteger una red Microsoft :-) (Lo siento no me aguante)

Si bien ISA Server es una solución más completa en cualquier distro decente Linux consigues la misma funcionalidad y con la ventaja de que ahorraras el dinero de las licencias, recursos del servidor y obtendras mayor control sobre lo que deseas que tu servidor haga.

Hoy en día se usa el termino Servidor de conexióno (o de seguridad) el cual puede incluir los siguientes servicios

DHCP
Gateway,Brigde o nat (te da un nivel extra de seguridad a nivel de protocolo)
Firewall
VPN
IDS (Intrussion Detection System)
Proxy

Todo esto salvo el IDS (que si usas snort es gratis y excelente ) viene incluido en cualquier distro y obtendrás un robusto sistema de seguridad que facilmente supera a ISA Server

Espero que esto te ayude

Atentamente

Guillermo Calvo

Gracias por responder, me aclaraste un punto que me habia quedado pendiente y me interesaba bastante ya que recientemente elegi capacitarme en linux en lugar de hacer cursos de microsoft. Espero pronto poder tener la experiencia para participar en algun proyecto GNU/LINUX.

saludos y gracias
pedro

Porque no te capacitas en ambas? muchas empresas hoy en día quieren migrar de una plataforma a otra ¿que mejor que un profesional capacitado en ambas?
No necesariamente tomar todas las certificaciones en ambas plataformas pero si es importante no olvidar la otra.

La mayoria de la gente Linux detesta Microsoft, yo (a pesar de que me siento más comodo con una buena consola bash) creo en la coexistencia pacífica de hecho me encantan los ambientes mixtos, servidores Linux/ Clientes Windows y cosas así. en fín mi consejo es que por el hecho de que decidas capacitarte en una plataforma no tienes que renegar ni olvidar la otra.

Atentamente

Guillermo Calvo

Datacenter, agradezco profundamente tu consejo, ya que es evidente que tienes bastante experiencia en el tema. Voy a tratar (si me da el tiempo.. y el bolsillo) de especializarme en linux y meter algo de mano en windows (como para no quedar colgado). De hecho tengo un librillo de win2000 server que por falta de tiempo nunca pude terminar de leer.. :-)

saludos y gracias de nuevo
pedrok