Seguridad para 30 pcs

Hola a todos, hace poco he tenido serios problemas en una red de 30 pcs, un virus o spyware, que hacia que nuestro proveedor hosting bloqueara nuestro ip fijo, despues de batallar tuvimos que formatear todas las maquinas, y en eso estamos, nunca nos habia sucedido algo como eso, debido a que teniamos ip dinamico talves, las pcs anteriormente tenian salida independiente a internet, tenemos las estaciones con windows 2000 profesional y el servidor con el 2000 server, instale antivirus y el ad aware y spybot en todas las maquinas. Ahora queremos que nuestro servidor de datos, trabaje como de salida, para que todas las conexiones salgan por ahi, filtrandolas para colocar un firewall, pero tenemos dudas en decidirnos por uno, que nos ofrezca seguridad, tranparencia, y escaneo de las pcs si es posible,para saber quien esta haciendo conectandose, pense en zone alarm, pero viendo algunos post del foro me entraron las dudas.Que tenemos que hacer, esta bien nuestra propuesta de seguridad?

Hola

Por lo que he leído en diferentes páginas dicen que kerio es muy bueno pero tambien dificil de configurar, no lo he probado, pero la mayoría de los ranking de firewalls lo ponen en muiy buena posición.

Busca en el google "firewalls comparativa" aparece mucha información.

Saludos

pues ocupa el servidor de seguridad de microsoft ISA SERVER es muy buena y de mucho poder.. si creas tu controlador de domino con platillas configuradas con una buena politica de seguridad mas este servidor de seguridad ya filtras muchos problemas a futuro

Gracias por responder amigos ,estoy informandome sobre firewalls, vamos a chekar el isa server q menciona Fher. Quisiera saber si estamos por buen camino al usar nuestro servidor de datos como servidor de salida tambien, es necesario esto para el uso del firewall, o de por si esta bien para un correcto filtrado de las conexiones, la duda es por que el servidor es una P4 compatible y temo de que al usarlo para datos y conexiones se me sature y ocurra algun desastre. Otra duda es de que al instalar el firewall en el servidor(es lo que tenemos pensado para que se encargue del filtrado solo ahi), es necesario la instalacion de antispywares en las estaciones. Gracias de antemano por sus respuestas

Hola.

Bueno es bueno que utilices el isa server, pero te aconsejo por experiencia que no utilices tu servidor de datos como ultima capa.
Es mejor que tengas un servidor web, como salida y en este instales el ISa server.
Todasd las aplicaciones las jalaras de este servidor (srvidor de datos).

Atten.
Vlack.

Estuve chekando las caracteristicas del Isa Server y el inconveniente es que se necesita tener el disco duro en NTFS, y yo lo tengo en FAT32, creo que no podra ser, al decir servidor web si es que te entiendo, es que tenga otro servidor exclusivamente para la salida a internet? es porque si utilizo la misma maquina para ambos casos se me satura o algo?

Yo tengo algo parecido a lo tuyo y no saco a nadie a internet pasando por el servidor, es más, creo que eso es un riesgo que no aporta nada si se pueden sacar a los 29 pc's directamente por el router ADSL.

Yo creo que el fw que tu necesitas en general no es un fw por software sino un fw entre internet y tu LAN. Si andas bien de dinero echa un ojo en NOKIA (modelo 330 o 350). Incluso creo que han sacado soluciones para empresas pequeñas a un precio razonable.

Si estás apretao de dinero mira en CONCEPTRONIC que tienen fw muy serios y a un precio muy razonable.

Otra cosa es que quieras blindar tu servidor con un fw. Yo mis máquinas criticas las tengo blindadas con un fw por soft, pero no es ninguno de los habituales tipo Zone, Kerio, Outpost porque esos fw están orientados a otro tipo de problema (navegar, correo etc) y un servidor no hace ese tipo de cosas.

Un saludo.
HookerSP

Una solucion mucho mas economica y eficaz es instalar un firewall basado en Linux, adicionalmente puedes instalar Squid como software de proxy con el cual podras controlar y monitorear cada una de las paginas que visiten tus usuarios con posibilidad de establecer restricciones bajo distintos criterios.

Ah! squid es software libre y viene incluido en todas las distribuciones de Linux conocidas ;)

Por otro lado, lo ideal es tener una PC dedicada exclusivamente a la tarea de control de tu red, no es muy sano tener en un solo servidor todo, por motivos de seguridad/performance/facilidad de administracion

Saludos

Hooker, podrias decirme porfa que firewall usas o en todo caso me recomendarias aparte de los que mencionas?sea este libre o pagado

Y Slayer el problema con el Squid es que mi servidor es win 2000 server y lo que recomiendas es para linux (al parecer), sin embargo me mencionan que tener un servidor linux es muy bueno por sobre todo la seguridad.

Mira tu correo.

Hooker