[eside-ghost] Firewall para un colegio

[Ibon Castilla]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Kaixo:

Para facilitar la administración de reglas de Iptables y disponer de
mas cosas sencillas (QoS y demás), nosotros solemos montar trastos con
Zentyal. Es cuestión de elegir hardware serio y montarlo encima.

Por debajo están los servicios Linux clásicos pero han montado una
interfaz web muy maja para facilitar la gestión de todos ellos :)

Por si te apetece echarle una ojeada: http://www.zentyal.org/ (¡ah, y
son de Zaragoza!) :)
En las características, tienen un listado bastante majo de lo que
puedes administrar via esta interfaz web (en Gateway & UTM):
http://www.zentyal.org/server/#server-features


Un cordial saludo, Ibon.

Servicios informáticos con Software Libre
http://www.unoycero.com/
Teléfono: 644 007 871
Correo electrónico: tecnicos en unoycero.com
- --
GPG public key at http://www.sinanimodelucro.net/tecnicos_unoycero.asc
Fingerprint: 34AE B2F1 D943 D8C3 4DBE 1318 CC3E 35A9 A87C BB0E
- --

El 24/10/13 12:02, Jorge García - Bardok escribió:
> Kaixo!
> 
> Os comento. Actualmente en el cole tengo la seguridad un poco
> básica, y me gustaría ponerla un poco "bien".
> 
> La idea que tengo es poder poner, en la entrada de internet, un
> firewall en condiciones que me sirva para filtrar bien contenidos
> (no sólo por palabras clave o dominios, sino algo un poco más
> potente) y tener un poco más de control del uso que se le da a
> internet desde el centro.
> 
> Tengo dos cosas en mente:
> 
> * Comprar un firewall en condiciones que me vaya a dar una buena 
> funcionalidad (algún Cisco o similar) * Comprar un servidorcillo
> con un par de interfaces de red para meter en el rack, y hacer que
> todo el tráfico pase por él, y con Linux realizar yo a manija el
> procesamiento del tráfico
> 
> La segunda opción sería más barata, más trabajosa, pero me
> permitiría hacer lo que yo quiera. La primera supongo que sería más
> cara, más rápida de implantar y algo menos flexible, pero si el
> producto está bien escogido igual me da todo lo que quiero (un buen
> filtrado con diferentes políticas dependiendo de las IPs de origen
> del tráfico, teniendo en cuenta que tengo varias subredes en el
> cole, poder monitorizar en tiempo real, o casi real, el uso de la
> red desde cada equipo para detectar cosas raras, etc.).
> 
> La pasta */_es _/*un problema, porque no andamos para muchos
> gastos, y sólo quiero hacer una propuesta a ver si cuela, pero si
> alguien me orienta (sobre todo en la parte de comprar cacharros ya
> montados), se lo agradezco.
> 
> Ah, es importante el tema del ancho de banda, porque actualmente en
> el cole tenemos 150 Mb/s de bajada y 15 de subida, así que al menos
> tiene que poder procesar ese tráfico, y tampoco quiero que el
> proveedor nos haga un "upgrade" de la velocidad un día y el
> cacharro se me quede viejo en dos años...
> 
> Y si alguien de la lista se dedica a vender estas cosas (que sé que
> los hay) y quiere pasarme información de cosas que me puedan
> encajar, pero sabiendo que es sin compromiso, pues también acepto
> (eso sí, trabajamos con varios presupuestos y luego elige el equipo
> directivo, por eso, si cuela, es sin compromiso).
> 
> Un abrazo y gracias!
> 
> -- Jorge García (aka Bardok) --- Sending A Message To All Sending A
> Message To God We Must Bring Light To The Darkness In Time We Will
> Rise Above "Ark - Heal The Waters"
> 
> 
> _______________________________________________ eside-ghost mailing
> list eside-ghost en listas.deusto.es 
> https://listas.deusto.es/mailman/listinfo/eside-ghost
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/

iEYEARECAAYFAlJqKSIACgkQzD41qah8uw6IHwCgjVoU9/yFJlL8ktn8MIWLw8j6
AtsAoKI5ENpxRzxW0/guj2OcQnB/BKNR
=XPsE
-----END PGP SIGNATURE-----