Firewall y web proxy con Smoothwall…

Hace un tiempo un cliente me indico que quería proteger su red de posibles ataques del exterior y además quería controlar el uso de Internet en los equipos pertenecientes a la red.

smoothwallDe inmediato pensé en un firewall y proxy, pero antes de dar una respuesta me puse a buscar la mejor solución, de lo que encontré y me llamo más la atención fue Smoothwall que es una distribución GNU/Linux que viene con las funciones de firewall, router, web-proxy entre otros, pero me llamo la atención por la supuesta “simpleza” de implementar además de la ligereza del sistema  y de una buena cantidad de buenos comentarios…… así que obviamente lo quise probar.

Para empezar se necesita  un PC de los viejitos…con un Pentium MMX de 200 y 64 de RAM y 1 GB en disco y funciona sin problemas, en mi caso use un Pentium 3 de 400 MHz con 128 en RAM y disco de 20 GB en un chasis COMPAQ (de los antiguos y pesados jejeje); el único requisito “fuera de lo normal” es la de contar con dos tarjetas de red una para la entrada de la conexión de internet (zona roja)  y la otra para la conexión de los PC o switch (zona verde)

administración vía webDescargue la imagen lista para quemar desde el sitio oficial del proyecto, hice correr el disco y en 20 minutos luego de completar varios parámetros tenia la distro corriendo en el PC, ahora a configurar las tarjetas de red principalmente la de la zona verde para conectarla al switch y así poder conectarme vía web desde un PC. Luego desde ahí pude configurar la zona roja para la conexión a Internet.

El resultado:  8 equipos conectados al switch, navegando a través del firewall, pudiendo administrar vía web el acceso de cada equipo, monitorear en tiempo real el trafico de la red completa y de cada equipo, bloqueo de sitios web por red, bloqueo de puertos, etc.

Además de todo esto…  lo que más me gusta pero que desgraciadamente no he podido probar a cabalidad es la integración de un sistema antivirus a la red, el cual revisa todo lo que entra y sale a la red…. Pero en eso estoy probando y experimentando…

Les recomiendo que si quieren saber detalladamente como instalar y configurar visiten este post de nuestros amigos de Kriptopolis.

En definitiva una distribución estable, profesional y Open Source….. Que mejor…..

Anuncios

~ por kokev21 en 3 julio 2009.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: