[eside-ghost] Firewall para un colegio

Vie Oct 25 12:04:14 CEST 2013

En el caso de capa 7 F5 ( http://www.f5.com/)seria otra opción, pero el
handicap mas grande es el precio al que están. La opción de maquina con
instalación y linux es mas que suficiente tanto por entorno como por
inversión.

Al hilo de esta conversación se puede ver esta entrada de barrapunto:

nftables reemplazará a iptables en
Linux<http://softlibre.barrapunto.com/softlibre/13/10/23/2214238.shtml>

Es posible que iptables deje de atragantarse a los usuarios y se pueda
configurar facilmente.

Salu2

El 25 de octubre de 2013 11:35, Iñaki Moreno Fernández <
inmoren en euskalnet.net> escribió:

> Hola,
>
> Un firewall de capa 7 es lo que estás buscando.... según creo aquí Palo
> Alto está dando bien, pero son bastante poco accesibles económicamente.
>
> ¿también quieres controlar la navegación web?
>
> saludos!
>
>
> El 24/10/2013, a las 12:02, Jorge García - Bardok <bardok en gmail.com>
> escribió:
>
> Kaixo!
>
> Os comento. Actualmente en el cole tengo la seguridad un poco básica, y me
> gustaría ponerla un poco "bien".
>
> La idea que tengo es poder poner, en la entrada de internet, un firewall
> en condiciones que me sirva para filtrar bien contenidos (no sólo por
> palabras clave o dominios, sino algo un poco más potente) y tener un poco
> más de control del uso que se le da a internet desde el centro.
>
> Tengo dos cosas en mente:
>
>    - Comprar un firewall en condiciones que me vaya a dar una buena
>    funcionalidad (algún Cisco o similar)
>    - Comprar un servidorcillo con un par de interfaces de red para meter
>    en el rack, y hacer que todo el tráfico pase por él, y con Linux realizar
>    yo a manija el procesamiento del tráfico
>
> La segunda opción sería más barata, más trabajosa, pero me permitiría
> hacer lo que yo quiera. La primera supongo que sería más cara, más rápida
> de implantar y algo menos flexible, pero si el producto está bien escogido
> igual me da todo lo que quiero (un buen filtrado con diferentes políticas
> dependiendo de las IPs de origen del tráfico, teniendo en cuenta que tengo
> varias subredes en el cole, poder monitorizar en tiempo real, o casi real,
> el uso de la red desde cada equipo para detectar cosas raras, etc.).
>
> La pasta *es *un problema, porque no andamos para muchos gastos, y sólo
> quiero hacer una propuesta a ver si cuela, pero si alguien me orienta
> (sobre todo en la parte de comprar cacharros ya montados), se lo agradezco.
>
> Ah, es importante el tema del ancho de banda, porque actualmente en el
> cole tenemos 150 Mb/s de bajada y 15 de subida, así que al menos tiene que
> poder procesar ese tráfico, y tampoco quiero que el proveedor nos haga un
> "upgrade" de la velocidad un día y el cacharro se me quede viejo en dos
> años...
>
> Y si alguien de la lista se dedica a vender estas cosas (que sé que los
> hay) y quiere pasarme información de cosas que me puedan encajar, pero
> sabiendo que es sin compromiso, pues también acepto (eso sí, trabajamos con
> varios presupuestos y luego elige el equipo directivo, por eso, si cuela,
> es sin compromiso).
>
> Un abrazo y gracias!
>
> --
> Jorge García (aka Bardok)
> ---
> Sending A Message To All
> Sending A Message To God
> We Must Bring Light To The Darkness
> In Time We Will Rise Above
>   "Ark - Heal The Waters"
>  _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
> Iñaki Moreno Fernández
> inmoren en euskalnet.net
>
>
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en listas.deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://listas.deusto.es/mailman/private/eside-ghost/attachments/20131025/4d7e71b1/attachment.html>