Foros del Web » Soporte técnico » Windows »

Alternativa al ISA Server

 Estas en el tema de Alternativa al ISA Server en el foro de Windows en Foros del Web. Tengo o tenia pensado comprar e instalar el ISA Server en mi red, con servidores W2K Server y dominio. El tema es q mas o ...
  #1 (permalink)  
Antiguo 30/04/2004, 04:45
 
Fecha de Ingreso: diciembre-2003
Mensajes: 71
Antigüedad: 20 años, 4 meses
Puntos: 0
Alternativa al ISA Server
Tengo o tenia pensado comprar e instalar el ISA Server en mi red, con servidores W2K Server y dominio.
El tema es q mas o menos el precio del ISA Server es de 1.500 euritos de los cojones, es CARISIMO.
Vale la pena?
Q alternativas tengo?
Q firewall de servidor hay buenos?

Yo tengo uno de los servers con dos tarjetas de red, y todos los equipos de la red tienen como gateway el server, es decir, hace de proxy, ademas hay una vpn, y la conexion compartida a internet, al router solo va el server por una de las tarjetas y la otra va a la lan por el switch q es donde estan conectados el resto de los equipos....

Q me recomendais q haga?
  #2 (permalink)  
Antiguo 30/04/2004, 07:02
 
Fecha de Ingreso: noviembre-2003
Mensajes: 321
Antigüedad: 20 años, 5 meses
Puntos: 0
Isa server es un Firewall Proxy, la "parte" de firewall esta muy bien, porque no solo te filtra a nivel de puertos, sino a nivel de estado y de aplicacion
La funcion de proxy esta muy bien, pero consume muchos recursos. Lo mas importante del proxy, es la posibilidad de programar un cache de las paginas mas visitadas, por ejemplo, los periodicos a la hora de entrar, y consumir muchos menos recursos de red al estar cacheadas en local

Si no te interesa la opcion de ISA, que es muy cara( yo no lo tengo en la empresa) puedes buscar una solucion basada en Software libre, con un equipo haciendo de FIrewall y router,con un par de tarjetas y tal...
Yo no controlo mucho de linux, pero para hacer un filtrado a nivel de puertos, con IPTABLES tienes suficiente, otra cosa es que te quieres mojar mas,como por ejemplo hacer filtrado a nivel de estado, que por ejemplo, en una peticion web a tu servidor IIS , cancele todas las que contengan la palabra cmd.exe , por ejemplo, que suele ser una de las instrucciones mandadas mas usuales para devolver linea de comandos...

El tema de los firewall, cuando hay comunicaciones de entrada para la empresa(vpn por ejemplo) es muy delicado, y te tienes que informar bien...
Lo que si te digo, te repito, es que intentes no poner el firewall en el controlador de dominio, ni tampoco ninguna tonteria de firewall personales sobre xp, que no sirven de nada
ale

cuentanos lo que quieras
__________________
Un saludo.
http://www.kinomakino.tk
Murcia/España
  #3 (permalink)  
Antiguo 30/04/2004, 13:45
Avatar de Mithrandir
Colaborador
  
Fecha de Ingreso: abril-2003
Mensajes: 12.106
Antigüedad: 21 años
Puntos: 25
Con Linux el costo será 0 (si lo haces tu).

Con iptables puedes crear un firewall.

Con algo como el sqid montas un proxy que trabaje de diferentes formas (puedes hacer también un proxy transaparente)

Bien hecho tienes una seguridad que pasa las auditorías perfectamente, Todo esto lo he visto en las listas de http://www.velug.org.ve/
__________________
"El hombre, en su orgullo, creó a Dios a su imagen y semejanza."
Friedrich Nietzsche
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas (incluyéndote)


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 16:36.