Sugerencia para instalar un Firewall

Platanito Mx · 14 Enero 2017, 01:29 AM

Buen día a todos, espero puedan ayudarme con sus sugerencias y recomendaciones con respecto a montar un firewall barato/gratis/regalado ya que no se cuenta con $$$ para comprar una caja (CheckPoint, Fortinet, etc.) por el momento

Solo cuento con una PC con 4 Gb en Ram, 200 Gb en disco duro, procesador Core 2 Duo de 1.3 Ghz

Quisiera montarle una distribución de linux para que me sirva de firewall y así evitar accesos no autorizados a la red y restringir acceso a recursos.

Les dejo el como está ahora y el cómo pretendo dejarlo, espero puedan ayudarme.

MOD: Imagen adaptada a lo permitido.

engel lex · 14 Enero 2017, 01:36 AM

que quieres que haga el firewall que el router no hace?

Platanito Mx · 14 Enero 2017, 02:13 AM

Cita de: engel lex en 14 Enero 2017, 01:36 AM
que quieres que haga el firewall que el router no hace?

El Modem Alcatel-Lucent (Router) tiene un firmware de mi ISP y la parte del firewall solo bloque y da acceso de IP's, lo mismo con la parte de DMZ y routeo es muy limitado ¿qué quiero hacer?

Bloqueo de tráfico no deseado
Redirección de tráfico de entrada a sistemas internos
Ocultar sistemas de Internet
Registro de tráfico desde y hacia mi red
Ocultar tipos de dispositivos de red
etc.

PalitroqueZ · 14 Enero 2017, 04:08 AM

pegale un ojo a opnsense

hxxps://opnsense.org/

Platanito Mx · 17 Enero 2017, 00:01 AM

Cita de: PalitroqueZ en 14 Enero 2017, 04:08 AM
pegale un ojo a opnsense

hxxps://opnsense.org/

Gracias PalitroqueZ ¿qué opinas del pfsense en comparación con el opnsense?

T0rete · 19 Enero 2017, 00:01 AM

Básicamente es lo mismo en lo que a tu proyecto se refiere. Diferentes licencias, diferentes desarrolladores y diferentes comunidades, pero son en esencia forks de m0nowall. Los desarrolladores de opnsense antes eran desarrolladores de pfsense.

He usado pfsense durante mucho tiempo y me gustaba que se pudiera añadir el IDS SNORT en opnsense no había IDS y no se podía añadir. Ahora en opnsense pusieron suricata por defecto.

Las diferencias son gráficas, el IDS e IPS que traen o que se puede añadir y que en pfsense hay que añadir paquetes para que actue como proxyserver.
Mismos protocolos soportados, mismas interfaces virtuales, mismo rendimiento de red por lo menos hasta el año pasado.

Platanito Mx · 20 Febrero 2017, 22:55 PM

Muchas gracias los voy a revisar a ver qué tal funciona

¿El firewall lo tendré que poner como mi puerta de enlace, es correcto?

dato000 · 21 Febrero 2017, 14:31 PM

Pues ya que es un ambiente pequeño, y quieres montarle varias cosas directamente en tu servidor, porque no pruebas Squid??

http://www.ite.educacion.es/formacion/materiales/85/cd/linux/m6/proxy_squid.html
https://bitacoraderedes.files.wordpress.com/2013/06/configuracion-proxy-squid-y-cortafuegos-simple-en-linux.pdf

Aunque va de la mano con webmin, que es un buen adminstrador pero a veces tiene sus pegas en su interfaz para configuración (hay algunas cosas que quedan en limbo respecto a la documentación, pero nada que no se pueda arreglar investigando e ingeniando un poco las cosas) creo que es suficiente para tu entorno.

Aunque pfSense es excelente también, pero pues es una distro independiente, tendrias que echarle mano a BSD, pero es como linux, se supone que es facilmente configurable, pero va dependiendo de lo que vayas necesitando.

https://aula128.wordpress.com/2014/09/19/instalacion-y-configuracion-de-pfsense/