Brindamos soluciones tecnológicas basados en tecnología Linux y Open Source que ayuden a las empresas del Perú a reducir sus costos y mejoren su competitividad

Firewalls Bastion y Perimetral, DMZ y NIDS

Un firewall se utiliza primariamente para separar y controlar la actividad entre redes, como por ejemplo entre su red interna e Internet.

Puede querer tener control sobre los servicios de su red que pueden ser vistos desde afuera, así como también ser notificado si alguna máquina de su red local empieza a enviar paquetes innecesarios al exterior.

Por otro lado, con un firewall Linux entre dos redes tiene la posibilidad de gerenciar el ancho de banda de una forma eficiente en una etapa posterior, mejorando los tiempos de respuesta de sus servicios.

Por último vale aclarar que si bien muchos ataques a su servidor pueder ser originados en Internet, la estadística demuestra que muchos de estos ataques provienen de la red interna de la empresa. Un firewall ayuda minimizar estos riesgos.

 

 

Firewall Bastion con DMZ e IDS

 

 

Características de un Firewall Linux

Filtrado a nivel de Núcleo

 

El filtrado de paquetes en Linux se hace a nivel de núcleo. No es una aplicación corriendo sobre él como en otras plataformas. Esto de por sí ya le da una cualidad de seguridad sobresaliente respecto a otras opciones, así como un elevado rendimiento.

 

Requerimientos de Hardware

 

Los requerimientos de hardware para realizar esta tarea son mínimos. El límite está en el throughput del bus.

 

Flexibilidad

 

Los firewalls comerciales, denominados "por hardware", usualmente son vistos como cajas negras por sus propietarios. Un firewall Linux es totamente flexible y adaptable a las necesidades particulares de cada situación.

 

Economía

 

No hay forma más económica y confiable para filtrar paquetes. El costo de instalar un firewall Linux puede ser hasta 10 veces más económico que comprar un firewall por hardware o paquetes de software comerciales.

 

Esquema de Implementación de Firewalls

 

Firewall Bastion con DMZ

El esquema mínimo de seguridad que se recomienda para una red, es tener un firewall bastion, que proteja a la red de internet y si se tiene servicios públicos como Correo o Web aislarlos en una zona de desmilitarizada (DMZ), opcionalmente para mejorar la seguridad se recomienda el uso de un sistema de detector de intrusos (NIDS).

 

Firewall Bastion y Perimetral con DMZ

Este esquema es un refuerzo del sistema anterior pues se incluye un firewall adicional de contención para la red LAN para mejorar la seguridad se recomienda el uso de un sistema de detector de intrusos (NIDS) de la red DMZ y opcionalmente la red LAN.

 


 

Firewall Bastion con DMZ e IDS

 

 

 

Herramientas de Administración

 

El filtrado de paquetes del kernel Linux es realizado mediante el código NetFilter del mismo (http://www.netfilter.org). Como herramienta de administración se puede utilizar la herramienta IPTables de línea de comandos, o algún front-end gráfico como FWBuilder.

PERULINUX no sólo asesora en la instalación y personalización del firewall, sino que además capacita al cliente en las herramientas necesarias (consola o entorno gráfico, según elección) para su posterior administración.

 

Obtenga la mejor solución

La Solución incluye:

  • Instalación

  • Puesta en Marcha.

  • Capacitación.

  • Documentación.

  • CD de rescate y Soporte Técnico por 30 días.

Perulinux no sólo asesora en la instalación y personalización del servicio, sino que además capacita al cliente en las herramientas necesarias (consola o entorno gráfico, según elección) para su posterior administración.