¿Cómo usar una PC antigua como cortafuegos con un presupuesto ajustado?

Navega tus respuestas
2

Estoy estudiando informática en red y actualmente estoy trabajando en mi disertación. Todavía no soy un experto en redes, así que estoy luchando por comenzar con el tema que describí a continuación, ¡por lo que espero recibir sus valiosas sugerencias y consejos!

Mi tema:

Las pequeñas y medianas empresas (PYME) de hoy en día son un entorno dinámico repleto de muchos programas de aplicaciones, bases de datos, Internet y acceso inalámbrico. Además, las pymes requieren conectividad a Internet a muchas de sus sucursales. Asegurar su red y su reputación podría ser provisto de firewalls costosos. Debe investigar el uso de herramientas gratuitas o de software compartido para proporcionar funciones similares a las de los cortafuegos. Investigue las herramientas disponibles en la Internet pública con un presupuesto para proporcionar:

  • Seguridad de red de un dispositivo.
  • Proporcionar acceso a Internet (fuera del horario comercial)
  • Mantenga las computadoras libres de virus y amenazas de malware
  • Privilegios de usuario basados en roles: defina qué estudiantes, maestros, personal o visitantes / clientes puede acceder desde su red.

Lo que mi profesor necesita que haga es básicamente usar un servidor (que puede ser una PC antigua con Windows Server 2008) como un servidor de seguridad (en lugar de usar un dispositivo de servidor de seguridad independiente para reducir costos) entre la red interna de mi empresa y Internet.

Quiere que investigue las aplicaciones freeware / shareware disponibles en Internet para poder ejecutarlas en ese servidor y hacer que sea un reemplazo efectivo de un firewall independiente para reducir costos, pero brindar seguridad efectiva al mismo tiempo. para una pequeña red de empresas con recursos financieros limitados.

Hasta ahora, tengo el diseño de la red de la pequeña empresa listo, pero eso es todo lo que he podido hacer. Según tengo entendido, el servidor (una PC antigua con Windows Server 2008) requerirá 2 tarjetas de red, una para conectarse al conmutador de red interno de la empresa y la otra para conectarse a Internet.

Me encantaría recibir sus sugerencias / orientación sobre cómo seguir adelante con el resto de todo ahora.

    
pregunta ken99 28.03.2012 - 17:00
fuente

2 respuestas

2

Todo esto se basa en el uso de "la vieja PC con Win Server 2008" (supongo que te refieres a Microsoft Windows Server 2008) como puerta de enlace.

Este predicado plantea una serie de problemas:

  1. MSWindows en sus diversas encarnaciones, tiene más recursos: ejecutar la versión más actualizada (es decir, con muchas funciones) del sistema operativo en hardware antiguo no es una receta para un buen rendimiento / confiabilidad.

  2. Los sistemas operativos IMHO, BSD y Linux ofrecen un conjunto mucho mayor de facilidades para la creación de redes / administración de seguridad fuera de la caja que MSWindows

  3. Los Firewalls de MSWindows se implementan normalmente dentro o sobre la parte superior de winsock.dll, lo que puede dejar una gran cantidad de la pila de red expuesta en comparación con iptables / ipfw

  4. Hay un ecosistema de código libre mucho más diverso y completo disponible para Linux / BSD que para MSWindows

  5. El punto 4 se aplica particularmente al software libre (según lo define Gnu project et al) donde la garantía de acceso al código fuente brinda una mejor oportunidad para revisar la calidad de un producto (sí, hay muchos freeware / shareware para MSWindows, pero ¿dónde está el código fuente?)

  6. Este ecosistema, además de la revisión por pares, también genera un apoyo comunitario diverso

El argumento de que las habilidades para ejecutar, digamos que un servidor Linux no está tan ampliamente disponible en la organización en comparación con las habilidades de MSWindows, no es válido: para agregar valor, quienquiera que administre esto debe comprender la seguridad, los protocolos de red, la planificación de políticas y la implementación. ... el sistema operativo que se usa para implementar la implementación es un detalle muy pequeño en términos de requisitos de habilidades.

Olvídate de freeware / shareware y ve a buscar "Software libre".

    
respondido por el symcbean 28.03.2012 - 17:41
fuente
1

PFsense obtiene mi voto, sin embargo, si te sientes extremadamente incómodo con BSD / NIX *, siempre hay Untangle (basado en * NIX, pero completamente GUI, no es que falte PFsense aquí).

Editar: En cuanto a detener Nmap y Angry IP, simplemente extraiga las firmas Snort gratuitas en PFsense y configúrelas para detener las exploraciones de puertos. Si Nmap continúa encontrando vulnerabilidades en el servidor, habilite esas protecciones específicas a través de snort

    
respondido por el Numpty 28.03.2012 - 20:43
fuente

Lea otras preguntas en las etiquetas

¿TLS-OBC solo mejora la seguridad de los navegadores web? ¿Mejora la seguridad de SSH? ¿Cómo protejo mi computadora con Windows contra el ataque de IPV6 que se muestra en este video?