consulta sobre seguridad

Tema: 

hola a todos, tengo una duda tengo actualmente un proxy, pero leyendo en internet veo qeu esta la herramienta untangle, la cual tiene muchas herramientas como spam, antivirus que analiza el trafico online, tengo años usando linux y me gusta la administración desde la linea de comando, uso CENTOS, tiene algún modulo que haga esas mismas funciones de seguridad?, agradeceria comentarios.

Comentarios

untangle, como otras

Imagen de deathUser

untangle, como otras soluciones de ese tipo, clearos, ipcop, brazilfw y un largo etc ...
(una lista más grande la encuentras en: http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions)
están pensadas para ser soluciones rápidas para implementar un firewall en cuestión de minutos, y ser fácilmente administrables, podrías instalar las mismas herramientas que usan estas distros para cada función, lo cual en algunos casos no es trivial ...

Hay un criterio que dice que el firewall es una máquina sacrificable, que no debería contener información importante que pueda perderse o verse afectada de cualquier forma en caso de que el firewall sea comprometido, en ese sentido es buena idea tener una máquina haciendo solamente de firewall y una de estas distros te puede sacar del apuro en cuestión de minutos, recuerdo que con ipcop y hardware muy modesto te recuperabas de un fallo en cuestión de 15 a 20 minutos instalando desde cero el firewall y cargando un backup de la configuración y parches si los habías aplicado, eso te da una ventana de 15 a 20 minutos de down time, lo que no está nada mal ...

bye
;)

centos tiene todo lo que

Imagen de falcom

centos tiene todo lo que tienen las otras distros de seguridad, solo que hay q instalarlos/personalizarlos ya que es una distro orientada a otro tipo de funciones...pero igual funciona.

ah interesante, he buscado en

ah interesante, he buscado en internet, pero quiere decir que estoy haciendo mal la busqueda, podrian darme los nombres de esas herramientas para probarlas, les agradezco de antemano,

pues son un montón ... para

Imagen de deathUser

pues son un montón ... para el filtrado de spam usan MailScanner o SpamAssasin, para el proxy-filtrado de web usan squid, dansguardian, para la detección de intrusiones usan snort, para el filtrado de e-mail y web con antivirus usan clamav en combinación con MailScanner o SpamAssasin para el e-mail y un plug-in para squid que no recuerdo el nombre (creo que el mismo dansguardian lo puede hacer) para pasar el antivirus por todas las descargas ...

Esto último suele causar problemas ya que primero descarga todo antes de pasar el antivirus lo que te deja con una pantalla de descarga como que no avanza hasta que termina y descarga todo de "una sola" si es que no se detectaron virus y te da un mensaje de error en caso de que lo detecte, es útil establecer límites para las descargas en squid para tratar de minimizar estos problemas ya que con archivos pequeños casi no se nota :D

Bueno si se te ocurren otras funcionalidades que quieras implementar puedes detallarlas para que te recomienden software que puede implementarlas ...

bye
;)