Servidor Router Firewall GNU/Linux
Los servidores GNU/Linux configurados como Firewall de red permiten la integración de un sistema de filtrado de paquetes avanzado que lo ayudará a cumplir con las exigencias actuales de seguridad de red. Los principales beneficios para implementar un Firewall de red con GNU/LInux en su empresa son:
- Asegurar su infraestructura de red rechazando ataques desde Internet con un Firewall en el perimetro.
- Permita el acceso a sistemas internos desde el Internet en una DMZ vía NAT.
- Controle el tráfico generado en las redes privadas con destino el Internet con un Firewall en modo Gateway de Internet.
- Segmente de forma segura el tráfico entre sus redes privadas con VLANs y un Firewall en modo Router Core.
- No hay costos de licencias por el uso del software.
- Apropiamiento de la plataforma de filtrado con opción de escalabilidad conforme sus requerimientos crescan.
Los Firewall de red basados en servidores GNU/Linux son estables, seguros y ofrecen un alto desempeño en el filtrado del tráfico de red a un bajo costo ya que se puede instalar en plataformas x86 tanto 32 como 64-bit como Intel x86_64 y AMD64.
La siguiente es una lista con las características y funcionalidades que incluyen los servidores Firewall de red GNU/Linux:
- Software Libre que no requiere costo de licencias de servidor o cliente.
- Politicas de Firewall basado en Zonas.
- Filtrado de paquetes ingres y egress.
- Administración simple y granular de políticas y reglas de filtrado.
- Protección contra los ataques de red más comunes.
- Firewall con Inspección de Estados de Paquetes (Stateful Packet Inspection).
- Filtrado de paquets por dirección IP, puertos TCP, UDP e ICMP.
- Filtrado de paquetes por MAC Address.
- Soporte listas negras (blacklists) por IP o puerto.
- Soporte NAT (Network Address Translation).
- Port Forwarding (Destination NAT).
- NAT Masquerading (Source NAT).
- NAT estático 1:1.
- Diferentes Zonas de tráfico: LAN, WAN, DMZ, WIFI, VPN, etc.
- Filtrado de tráfico y ataques desde Internet hacía su red local o DMZ.
- Provea conexiones seguras de usuarios en su red local hacía Internet.
- Bitácoras (Logs) detalladas de todas las conexiones.
- Configuración y administración basada en Shorewall.
- Soporta interfaces Ethernet 10/100/1000, VLAN 802.1q, PPPoE.
El servicio de implementación de Firewall de red tambíen lo asiste en el diseño de la topología de red que mejor se adapte a sus requerimientos de seguridad y en la elaboración y aplicación de las politicas y reglas de filtrado de tráfico de red.
Servicios de red incluidos:
- Cliente DNS Dinamico.
- Servidor DNS Forwarding.
- Servidor DHCP.
- Servidor NTP.
Modulos opcionales:
- Proxy Web con Filtrado de contenido
- Pasarela de filtrado de correo electrónico
- VPN SSL
- Bonding Link Aggregation.
- Arreglo de discos redundantes RAID.
- Firewall Router Cluster VRRP Active-Pasive.
Servicios adicionales incluidos
Para cada servidor o máquina virtual instalada Compugraf ofrece los siguientes servicios adicionales sin costo alguno:
- Monitorización de uso de recursos del servidor como: CPU, Memoria, Discos duros y Red
- Gráficas y estadísticas del uso de los recursos del servidor
- Reporte de implementación de solución
Requerimientos de sistema
Para consultar los requerimientos del hardware consulte a un ejecutivo para que hacer un análisis de los requerimientos de acuerdo a sus necesidades.
Precios:
Para mayor información sobre los precios de esta solución contacte al personal de ventas.
Cursos:
Implementación de Firewalls con GNU/Linux
Implementación de servidor Proxy web con Squid en GNU/Linux
Creando Redes Privadas Virtuales (VPN) con OpenVPN en GNU/Linux
Otros servicios de implementación relacionados: