Configurar Firewall y VPN

Imagen de hvivanco

Forums: 

Estimados amig@s, tengo el siguiente escenario y quisiera me den luces de como implementar un firewall.

Hay dos oficinas que tienen acceso a internet y el fin de semana se configuraron VPN's entre ellas. Ahora lo que me solicitan es que restrinja el acceso a internet a estrictamente lo que los usuarios necesitan. Los equipos están de la siguiente manera: Router del ADSL (Salida a Internet) - Router que se configuró las VPN's - (Aquí iría el firewall) - Red Local. Actualmente el router de VPN's está cumpliendo las funciones de proxy por lo que me urge el configurar el firewall

He hecho reglas básicas de control en iptables, no obstante tengo claro cual es el funcionamiento.

Todos los equipos deben tener conexión a través de las vpn's para poder acceder a información en la otra oficina (en ambos casos) y deben tener acceso a poder actualizar el antivirus. Unas pocas deben tener acceso a ciertas páginas (p.e.: Contabilidad acceso a las páginas del SRI y el banco exclusivamente).

Mucho les agradeceré que me ayuden a estructurar las reglas de tal forma de que todos tengan acceso a las vpn's y actualización de antivirus pero restricción en cuanto al acceso a internet.

De antemano, muchas gracias.

P.D.: Mi idea es instalar un firewall con Centos e iptables.

Lo que yo pienso para poder

Imagen de jcyepez

Lo que yo pienso para poder hacer esto es que en ambos lados pongas un proxy con squid, y para las vpn's configures con openvpn como "lan to lan", configuras las reglas de firewall necesarias, no hay nada nuevo en ello. En el squid configuras las acl's que te permitan restringir el aceso a las páginas en ambos lados y listo.

Saludos

Juan Yépez
0993681879
Dj - Discomovil Quito

Como te digo el colega, no

Como te digo el colega, no tiene nada complicado, solo tienes que crear las acl de tipo src donde permitas la nueva red que vas a permitir y listo, podran tener internet a travez del vpn... claro siempre y cuando lo permitas en el firewall

Salud2s..

ecualug
______________________
!!!AdminRed_Debian!!!