Distro para gateway/seguridad

Imagen de falcom

Forums: 

Saludos alguno puede compartir sus experiencias con alguna distro tipo zentyal, clearOS, para control de internet en un entorno empresarial?
gracias por su aporte!!

falcom

Imagen de sistemas7

bueno falcom tengo una distro que me va bien y es el brazilfw version 2 con service pack.

La verdad que no he probado las distros que mencionas pero esta anda bien y trabaja de manera normal.

Necesito Aprender !!

De mi experiencia con ClearOS

De mi experiencia con ClearOS puedo comentar lo siguiente, lo instalé en una empresa con 200 usuarios y funcionó muy bien, el seteo esta con layer 7 y segmentación por ancho de banda, no así en una insitución educativa con 3000 users con la misma configuración, al poco tiempo lo bajaron.

Saludos,

La red donde se instaló el

La red donde se instaló el software esta segmentada en algunas vlanes, y todas estas salian al internet a través de un ClearOS, 3 de estas vlanes son wireless y en un 98% los clientes de estas vlanes son windows, es decir la red estaba completamente infectada de virus, y sobre todo programas como ultrasurf y varios peer to peer mas.

ClearOS se instaló en un server Xeon con 4 gigas en RAM, y la configuración realizada fué para bloquear Layer7 así como también segmentar el ancho de banda por vlan (rangos de IP), adicionalmente a esto se realizó el correspondiente tuneo para el kernel en /etc/sysctl sin embargo cuando lo puse en producción duró una semana, pues se congelo al tener DDos al puerto 80 y bloqueando así todo acceso a internet.

Cabe mencionar que la institución tiene su propia solución de antivirus y de hecho lo tiene controlado, el problema de todos estos ataques es la red wireless pues cada usuario wireless tiene cualquier cosa instalada en su pc con windows. Todo esto se solució separando la salida a internet exclusivamente de la red wireless, el otro segmento de red que es controlado salen por un firewall con iptables y está como mas estable

Saludos,

Páginas