instalar firewall y proxy en w2000

pues eso,

que software hay disponible para montar un firewall y un proxy en un w2000 server??

microsoft??
hay algun software gratuito que funcione???
es recomendable usar windows o deberia hacerlo con un linux???

gracias

Hombre, Microsoft tiene su propio software de firewall y proxy, por ejemplo el ISA 2000 que tiene además unos requerimientos un tanto altos y obviamente no recomendable para redes caseras o pequeñas. Tu router también puede hacer de cortafuegos, eso si, de manera muy básica. Hay proxies que hacen también de cortafuegos, no tan potente como un State full inspection, pero dependiendo de las políticas que quieras establecer sobre seguridad pueden valerte.. o no.

Para mi lo mejor es un cortafuegos y un proxy, por separado. Un cortafuegos que actúe en las capas de red, transporte y aplicación, osease un State full inspection, que además es la técnica que implementa los firewalls moderos. Para un cortafuegos te puedo recomendar Kerio 3, es gratuito (estarás en la legalidad) y supera con creces otros de pago.

Los proxies llamados también Application Gateways son dispositivos que trabajan solamente en la Capa 5 (Capa de Aplicación) del modelo OSI del TCP/IP.

Como trabaja un proxy repecto a seguridad. ?

El Proxy sólo deja pasar los paquetes que son la respuesta a una comunicación iniciada por algún usuario de nuestra red, todos los paquetes que no cumplan este requisito no podrán pasar a la red. Pero tiene muchas desventajas que lo hacen poco util como firewall como pro ejemplo que necesita un proceso por cada protocolo, no son transparentes (habitualmente), no pueden dar servicio UDP,RPC, ICMP, etc, así que lo usaremos sólo como "intermediario" entre nuestra red interna e internet, que es para lo que estám realmente diseñados.

Respecto a los firewalls comentarte que los basados en sistemas Windows son todavía bastante pobres, aunque es cierto que con las últimas propuestas como Kerio 3 y creoque Sygate (última versión) se avanza mucho. Algunos proyectos de firewalls basados en Linux para correr en un simple 486 son mucho, mucho más potentes.

Para no enrrollarme demasiado, un poco más abajo algunos proxies. Los firewalls ya están recomendados.

sigue...

Proxies gratuitos hay muchos como:

- AnalogX Proxy 4.07
- BrowseGate Lite 3.01

De pago recomendados:

- Winproxy de Ositis
- Winroute Pro

Se me olvidó decirte antes que para el tema de los firewalls ten cuidado con su configuración ya que la gran mayoria vienen con una configuración por defecto que no cubren ni siquiera mínimamente los requerimitos normales de este tipo de soft de seguridad. si nunca usaste un firewall puedes usar Zone Alarm, ya más adelante podrás, cuando aprendas, usar otro del tipo "reglas personalizadas" que son un tanto más difíciles de entender y configurar. Hay un cortafuegos que están entre estos dos y puedes probar: Outpost de Agnitum, está en castellano y te puede servir, no es de los mejores pero te servirá.

Una herramienta particulartmente interesante es el NIDS que es un sistema de detección de intrusiones basado en red. Este tipo de software hace de sniffer de red capturando todo el trafico que entra y sale de tu red y busca información en los paquetes que son comparados con patrones de ataques o tráfico mlintencionado almacenado en una base de datos. Esto te servirá para ver que tipo de ataques sufre tu red y actuar en consecuecia configurando las reglas de tu firewall.

De esto hay mucho que hablar pero por hoy creo que está bien.

Cualquier duda ya sabes.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][

gracias Alfon,

por lo que se ve, eres el salvador a mis preguntas!!!!

ahora ya tengo distraccion (trabajo) para dias!!!

venga, un saludo!