[eside-ghost] Firewall para un colegio

[Alvaro Uría]

¡Aupa ahí!

El 24 de octubre de 2013 12:02, Jorge García - Bardok
<bardok en gmail.com>escribió:

> La idea que tengo es poder poner, en la entrada de internet, un firewall
> en condiciones que me sirva para filtrar bien contenidos (no sólo por
> palabras clave o dominios, sino algo un poco más potente) y tener un poco
> más de control del uso que se le da a internet desde el centro.
>
> Tengo dos cosas en mente:
>
>    - Comprar un firewall en condiciones que me vaya a dar una buena
>    funcionalidad (algún Cisco o similar)
>    - Comprar un servidorcillo con un par de interfaces de red para meter
>    en el rack, y hacer que todo el tráfico pase por él, y con Linux realizar
>    yo a manija el procesamiento del tráfico
>
> Probablemente llegue tarde, pero te recomiendo echarle un ojo a
http://pfsense.org/, distribución gratuita/libre de FreeBSD gestionable
desde un panel Web con opciones interesantes de:
- dhcp, dns forwarder, ntpd, balanceador de entrada
- routing: balanceo de carga entre varios gateways o fallback en caso de
fallo del primario (balanceador de salida)
- traffic shaping: colas QoS y/o posibilidad de limitación de velocidad por
cliente (tanto sólo subida como sólo bajada o ambas)
- HA: capacidad de configurar maestro/esclavos
- Proxying: Squid
- VPN: OpenVPN
- Graficado RRDTools incorporado (red, cpu, memoria...)
...y alguna cosa más

Para la máquina, le vendría bien un dual core con tarjetas de red de 1Gbps
si va a gestionar mucho tráfico. Si activas Squid, merecería también meter
buena memoria para cachear.

Se aprende rápido a usar pfSense. (Call now 1-800-PFSENSE :D)


> Un abrazo y gracias!
>

¡Saludos! :D
  Alvaro.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20131120/22d2137f/attachment.html>