[eside-ghost] Firewall para un colegio

Jorge García - Bardok bardok en gmail.com
Jue Oct 24 12:02:52 CEST 2013 

Kaixo!

Os comento. Actualmente en el cole tengo la seguridad un poco básica, y me
gustaría ponerla un poco "bien".

La idea que tengo es poder poner, en la entrada de internet, un firewall en
condiciones que me sirva para filtrar bien contenidos (no sólo por palabras
clave o dominios, sino algo un poco más potente) y tener un poco más de
control del uso que se le da a internet desde el centro.

Tengo dos cosas en mente:

   - Comprar un firewall en condiciones que me vaya a dar una buena
   funcionalidad (algún Cisco o similar)
   - Comprar un servidorcillo con un par de interfaces de red para meter en
   el rack, y hacer que todo el tráfico pase por él, y con Linux realizar yo a
   manija el procesamiento del tráfico

La segunda opción sería más barata, más trabajosa, pero me permitiría hacer
lo que yo quiera. La primera supongo que sería más cara, más rápida de
implantar y algo menos flexible, pero si el producto está bien escogido
igual me da todo lo que quiero (un buen filtrado con diferentes políticas
dependiendo de las IPs de origen del tráfico, teniendo en cuenta que tengo
varias subredes en el cole, poder monitorizar en tiempo real, o casi real,
el uso de la red desde cada equipo para detectar cosas raras, etc.).

La pasta *es *un problema, porque no andamos para muchos gastos, y sólo
quiero hacer una propuesta a ver si cuela, pero si alguien me orienta
(sobre todo en la parte de comprar cacharros ya montados), se lo agradezco.

Ah, es importante el tema del ancho de banda, porque actualmente en el cole
tenemos 150 Mb/s de bajada y 15 de subida, así que al menos tiene que poder
procesar ese tráfico, y tampoco quiero que el proveedor nos haga un
"upgrade" de la velocidad un día y el cacharro se me quede viejo en dos
años...

Y si alguien de la lista se dedica a vender estas cosas (que sé que los
hay) y quiere pasarme información de cosas que me puedan encajar, pero
sabiendo que es sin compromiso, pues también acepto (eso sí, trabajamos con
varios presupuestos y luego elige el equipo directivo, por eso, si cuela,
es sin compromiso).

Un abrazo y gracias!

--
Jorge García (aka Bardok)
---
Sending A Message To All
Sending A Message To God
We Must Bring Light To The Darkness
In Time We Will Rise Above
  "Ark - Heal The Waters"
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20131024/6c71756e/attachment.html>

Más información sobre la lista de distribución eside-ghost