[eside-ghost] Firewall para un colegio

Iñaki Moreno Fernández inmoren en euskalnet.net
Vie Oct 25 11:35:45 CEST 2013 

Hola,

Un firewall de capa 7 es lo que estás buscando.... según creo aquí Palo Alto está dando bien, pero son bastante poco accesibles económicamente.

¿también quieres controlar la navegación web?

saludos!


El 24/10/2013, a las 12:02, Jorge García - Bardok <bardok en gmail.com> escribió:

> Kaixo!
> 
> Os comento. Actualmente en el cole tengo la seguridad un poco básica, y me gustaría ponerla un poco "bien".
> 
> La idea que tengo es poder poner, en la entrada de internet, un firewall en condiciones que me sirva para filtrar bien contenidos (no sólo por palabras clave o dominios, sino algo un poco más potente) y tener un poco más de control del uso que se le da a internet desde el centro.
> 
> Tengo dos cosas en mente:
> Comprar un firewall en condiciones que me vaya a dar una buena funcionalidad (algún Cisco o similar)
> Comprar un servidorcillo con un par de interfaces de red para meter en el rack, y hacer que todo el tráfico pase por él, y con Linux realizar yo a manija el procesamiento del tráfico
> La segunda opción sería más barata, más trabajosa, pero me permitiría hacer lo que yo quiera. La primera supongo que sería más cara, más rápida de implantar y algo menos flexible, pero si el producto está bien escogido igual me da todo lo que quiero (un buen filtrado con diferentes políticas dependiendo de las IPs de origen del tráfico, teniendo en cuenta que tengo varias subredes en el cole, poder monitorizar en tiempo real, o casi real, el uso de la red desde cada equipo para detectar cosas raras, etc.).
> 
> La pasta es un problema, porque no andamos para muchos gastos, y sólo quiero hacer una propuesta a ver si cuela, pero si alguien me orienta (sobre todo en la parte de comprar cacharros ya montados), se lo agradezco.
> 
> Ah, es importante el tema del ancho de banda, porque actualmente en el cole tenemos 150 Mb/s de bajada y 15 de subida, así que al menos tiene que poder procesar ese tráfico, y tampoco quiero que el proveedor nos haga un "upgrade" de la velocidad un día y el cacharro se me quede viejo en dos años...
> 
> Y si alguien de la lista se dedica a vender estas cosas (que sé que los hay) y quiere pasarme información de cosas que me puedan encajar, pero sabiendo que es sin compromiso, pues también acepto (eso sí, trabajamos con varios presupuestos y luego elige el equipo directivo, por eso, si cuela, es sin compromiso).
> 
> Un abrazo y gracias!
> 
> --
> Jorge García (aka Bardok)
> ---
> Sending A Message To All
> Sending A Message To God
> We Must Bring Light To The Darkness
> In Time We Will Rise Above
>   "Ark - Heal The Waters"
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost

Iñaki Moreno Fernández
inmoren en euskalnet.net



------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20131025/690786ad/attachment.html>

Más información sobre la lista de distribución eside-ghost