Forums:
Que tal a todos... Aquí estoy de nuevo con una incógnita...Disculpándome, como siempre por la ignorancia que corroe a quienes empezamos con linux... quisiera saber si alguno de uds tiene alguna idea de la magnitud o capacidad que posee el kernel de linux para manejar, filtrar y administrar paquetes. A lo que me refiero es,por ejemplo, si estoy diseñando un sistema de seguridad basado en firewall linux (iptables), para una empresa... podría afirmar que una (triste) estación con el software (si es linux no es tan triste) y hardware instalados es capaz de compararse con el trabajo que haría un ruteador cisco, colocado en el borde de la red. Pregunto esto porque es en ocasiones complicado explicar a los gerentes que una solución gratuita (y si no mucho menos costosa), resulta ser igual o más eficiente que una solución que pertenece a una marca que ha estado años en el mercado brindando equipos y sistemas para redes (como cisco).
Estoy seguro de que resulta interesante comparar las posibilidades que nacen de la libertad, respecto del sigilo enfermizo de los monopolios que velan por el enriquecimiento de sus arcas. Sin duda será más sencillo conseguir la libertad, cuando nos demos cuenta de lo que representa.
Muchas gracias por cualquier aporte....Saludos
Muy buena pregunta justa
Muy buena pregunta justa hace unos dias me enfrasque en una discución sobre el tema, pues personalmente no lo se, jeje, pero de lo que si estoy convesido es de que al ser un router cisco un equipo cerrado, no podre hacerle mejoras (no se si me equivoque) y quedaria corto si la red crece el trafico se torna muy pesado, cosa que con un GNU/Linux si me falta capasidad solo con agregar mas RAM daria mejores resultado (si la carga se torna pesada), otro punto a favor es la libertad de hacer lo que uno quiera con iptables, iproute, ebtables, etc. tercero el costo/beneficio cuanto cuesta un cisco (ni idea), pero ha de ser carito el equipito :?, cuanto cuesta un linux-router, muchas veces nada ya que puedes reutilizar un PC viejo por ejemplo un P3 o un P-200MMX :jawdrop:, osea es casi $0, vi en un articulo algo viejo que un P3 de 733Mhz el performance real es de casi los 90Mbps osea casi lo de una ethernet común, ahora imaginate un Intel cuad Core, un AMD X2 o un Opteron doble nucleo :?
Pero creo que hay personas aca con más conocimientos de los Cisco y de Linux que nos pueden guiar de mejor manera.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/
De lo q se un router cisco
De lo q se un router cisco tiene un IOS cerrado basado en Linux o BSD, para mejorar el perfomance "nos venden la idea" de q cambiando el IOS mejorara ademas de añadir nuevas funconalidades (porque sera q me suena conocido este discurso :) ), pero esto no es totalmente cierto si se compra un router cisco de los mas baratos (como 3000 dolaritos) no son tan escalables como se quisiera. (cisco 800 series por ejemplo)
En fin...
Yo tambien me inclinaria por la solucion con SL, (Gnu/Linux con iptables y demas hierbas...), ademas de poder añadir funcionalidades a bajo costo se podria usar equipo ya en desuso como menciona damage anteriormente, ahora para comvencer al cliente me parece q hay q ser sincero y explicarles q tanto los 2 equipo podrian servir para el uso q quieres darle, pero q con SL puede cada vez añadira mas funcionalidades si asi lo amerita.., ademas de ser menos costoso q por lo general les interesa a lo clientes...
Saludos
"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad." - Morpheus
"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que
En borde
Depende del trafico que vaya a cursar, si hablas de ruteador de borde, supongo que necesitaras software compatible con BGP y ademas si la carga de trafico es realmente alta y necesitas alto desempenio podrias pensar en ruteadores Cisco; sin embargo te cuento que en precios sin duda encontraras mejor Huawei (que se dice son copias al carbon de Cisco pero chinos y muy buenos).
Ahora eso seria para alto rendimiento o necesidades (ISPs, Telcos, similares) si tu empresa lo que usa es simplemente banda ancha (por mas grande que sea) nada mejor que poner un gnu/linux como gateway en los comos puedes encontro uno mio donde explico como sacar enmascarada una LAN hacia internet... esta sobre una Pentium1 y es firewall, servidor de correo, estante para macetas y muchas cosas mas ;)
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net
------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net
Como ya han mencionado,
Como ya han mencionado, CISCO es un Mercedes Benz hablando de ruteadores y los hay en distintos sabores desde los 800 que te mencionaron hasta firewalls completos escalables hot-plugables, etc ...
Pero debes analizar el Costo Vs el Beneficio que esto te va a dar, cuando CISCO dice que un IOS te va a dar tal o cual característica, es verdad, no es como Moco$oft, eso tenlo por seguro, si tu cliente para sentirse tranquilo necesita ecuchar que tiene un CISCO como firewall pues hay que darle gusto, aunque nada quita que puedes combinar las cosas, como en un cliente que tenemos un linux delante de un Cisco PIX de $30.000 que nos permite varias cosas adicionales que con solo el cisco hubieran sido mucho más costosas, pero esto le permite al cliente sentirse tranquilo de tener su cisco y todos los servicios que necesita sin haber incurrido en más gastos adicionales a los de su primer cisco (mas la consultoría claro está).
En resumen dimenciona el proyecto y presenta Costos vs Beneficios, de tal manera que tu cliente pueda tomar una desición acertada que vaya acorde a sus necesidades y presupuestos.
bye
:)
Hola que tal. Yo creo que si
Hola que tal.
Yo creo que si te capacitas suficientemente bien en la utilizaciçon de linux podras superar con creces al cisco, ademas cuentas con soporte para su configuracion de este u otros foros.
Respecto a lo de los Huawei, uno de mis proveedores ISP me puso uno de estos equipitos, cuando contratamos su enlace dedicado a Internet. Se presetaban demasiadas perdidas, resulto ser que dentro del aeropuerto hay una parte "ultima milla" de la ultima milla que la maneja la administraciçon del aeropuerto, y en algun lugar que no tuvieron acceso habia algun tipo de interferencia. Probaron con todos los tipos de Huawei sin poder resolverlo. Luego pusieron un cisco series 800 y nunca mas fallo.
Saludos
NEO
- - - - - -
www.bodegadelmp3.com
Sería genial
Sería genial que así ocurriera, que la capacidad del kernel de linux fuera tal que pudiese superar el rendimiento de equipos como los de Cisco, ahora, si así fuese, no es de suponerse que grandes empresas hubiesen decidido reemplazar sus caros ruteadores cisco por una estación con linux... sin duda me equivoco y ya hay montones de empresas que así lo han hecho, podrían comentar algo al respecto, de su experiencia como administradores de red, que "grandes" empresas han decidido orientarse hacia linux en el ámbito del control de sus redes?
Saludos.
José Antonio
José Antonio L'enchanteur
ip tables vs Cisco?
Estuve viendo sus comentarios sobre el tema ip tables vs Cisco, a mi me esta dando vuelta desde hace tiempo y mi gran duda con respecto a instalar firewall linux es que no se de linux, lo instalaría con otra persona y no me gusta depender de alguien en algo así y tengo la impresión de que aprender linux no es tan simple, por eso veo por ahí a un firewall de hard como una buena opción ya que la administración de los mismos es mas sencilla.
Tengo en la balanza eso ahora: facilidad de administración de un firewall hard contra toda la seguridad que escuho tiene linux
Que me recomiendan ??
Puedes usar una distro de
Puedes usar una distro de las que son especializadas en firewall, como IPCop por ejemplo, estas cuentan con herramientas de configuración gráfica, así no tienes que saber de linux para usar tu firewall, lo que si nadie te salva es de saber de networking ...
bye
:)