Implementación de Router, Firewall seguridad en GNU/Linux

Los servidores GNU/Linux configurados como Firewall de red permiten:

Asegurar su infraestructura de red rechazando ataques desde Internet con un Firewall en el perímetro.
Permita el acceso a sistemas internos desde el Internet en una DMZ vía NAT.
Controle el tráfico generado en las redes privadas con destino el Internet con un Firewall en modo Gateway de Internet.
Segmente de forma segura el tráfico entre sus redes privadas con VLANs y un Firewall en modo Router Core.

Los Firewall de red basados en servidores GNU/Linux son estables, seguros y ofrecen un alto desempeño en el filtrado del tráfico de red a un bajo costo ya que se puede instalar en plataformas x86 tanto 32 como 64-bit como Intel x86_64 y AMD64.

La siguiente es una lista con las características y funcionalidades que incluyen los servidores Firewall de red GNU/Linux:

  • Software Libre que no requiere costo de licencias de servidor o cliente.
  • Políticas de Firewall basado en Zonas.
  • Filtrado de paquetes ingres y egress.
  • Administración simple y granular de políticas y reglas de filtrado.
  • Protección contra los ataques de red más comunes.
  • Firewall con Inspección de Estados de Paquetes (Stateful Packet Inspection).
  • Filtrado de paquetes por dirección IP, puertos TCP, UDP e ICMP.
  • Filtrado de paquetes por MAC Address.
  • Soporte listas negras (blacklists) por IP o puerto.
  • Soporte NAT (Network Address Translation).
  • Soporte NAT (Network Address Translation).
  • Port Forwarding (Destination NAT).
  • NAT Masquerading (Source NAT).
  • NAT estático 1:1.
  • Diferentes Zonas de tráfico: LAN, WAN, DMZ, WIFI, VPN, etc.
  • Filtrado de tráfico y ataques desde Internet hacia su red local o DMZ.
  • Provea conexiones seguras de usuarios en su red local hacia Internet.
  • Bitácoras (Logs) detalladas de todas las conexiones.
  • Configuración y administración basada en Shorewall.
  • Soporta interfaces Ethernet 10/100/1000, VLAN 802.1q, PPPoE.
  • El servicio de implementación de Firewall de red también lo asiste en el diseño de la topología de red que mejor se adapte a sus requerimientos de seguridad y en la elaboración y aplicación de las políticas y reglas de filtrado de tráfico de red.

Servicios de red incluidos:

Cliente DNS Dinamico.
Servidor DNS Forwarding.
Servidor DHCP.
Servidor NTP.

Módulos opcionales:

Proxy Web con Filtrado de contenido
Pasarela de filtrado de correo electrónico
VPN SSL
Bonding Link Aggregation.
Arreglo de discos redundantes RAID.
Firewall Router Cluster VRRP Active-Pasive.

Servicios adicionales incluidos

Para cada servidor o máquina virtual instalada Compugraf ofrece los siguientes servicios adicionales sin costo alguno:

Monitorización de uso de recursos del servidor como: CPU, Memoria, Discos duros y Red
Gráficas y estadísticas del uso de los recursos del servidor
Reporte de implementación de solución


Deja un comentario