Tengo una máquina virtual de firewall que crea que he usado para configurar la subred para diferentes propósitos.
Por ejemplo: (falsos ips, por supuesto)
- 1.1.2.1/24 DMZ
- 1.1.3.1/24 interno
- 1.1.5.1/24 seguridad / registro
Uso dovecot, spamassassin, postfix y apache en el servidor de correo.
La DMZ tiene un servidor de correo / web. El servidor de seguridad y el servidor utilizan OpenSuSe 13.1 con el repositorio de tumbleweed. (las actualizaciones más recientes posibles) He combinado iptables y ipset para bloquear el tráfico.
El problema viene con asegurar esto y las otras computadoras. Todo el punto a una DMZ es estar separado de la red interna. Por lo tanto, si el servidor de correo / web tiene un problema de seguridad, el informe no puede informar a nadie porque el firewall lo bloquea. Luego configuro un servidor de registro (en 5.1 sin acceso a Internet o interno), pero la cantidad de datos registrados es más de lo que tengo tiempo de tratar.
Necesito algo para correlacionar todos los datos, de modo que cuando se produce una alerta en el servidor de correo / web, se agrega la IP a la lista de prohibiciones del firewall. También spamassassin necesita comunicarse con el firewall también.
Sé que otros administran docenas de computadoras, por lo que debe haber una mejor solución que hacerlo manualmente. Sé que hay algunas soluciones de hardware, pero solo el paquete de mantenimiento cuesta más de lo que puedo pagar. Esperemos que los proyectos de código abierto. Sería aún mejor si pudiera administrar las actualizaciones de todas las máquinas virtuales de Linux para mí.
¿Alguna sugerencia?