Secciones

Sub-secciones

Gateways y firewalls

Un gateway de acceso a Internet basado en GNU/Linux se adapta a los requerimientos más variados: acceso libre de todos los usuarios a todos los servicios, sistemas de restricción y control de acceso, sistemas de reporte de uso de los servicios, entre otros. El servicio brindado es sumamente estable, aprovechando de manera eficiente el o los enlaces a Internet administrados mediante técnicas de balance de carga y calidad de servicio (QoS o Quality of Service, en inglés).

La seguridad es un factor fundamental en este tipo de servidores. El sistema anula todo intento de conexión no autorizada, dejando registro de toda actividad anormal. Como todo sistema basado en GNU/Linux es inmune a los troyanos y gusanos que circulan por Internet. Por esto brinda un alto grado de seguridad ante este tipo de amenazas tan común y que con frecuencia produce la caída de redes desprotegidas.

Diagrama gateway

Para mayor información, visite la página de Wikipedia.

Factores clave

Importante

Posibilidades adicionales

Caché y control de acceso

Squid

El proxy-caché squid es una excelente solución para optimizar el uso del enlace a Internet y acelerar el tráfico web, almacenando los contenidos más frecuentemente accedidos. Brinda además mecanismos muy flexibles para administrar el acceso (por usuarios, equipos, URLs, tipo de contenido, etc.).

Filtros de contenido

squid soporta la utilización de distintos filtros de contenido, algunos de los cuales permiten la utilización de "listas negras" de acceso público que contienen listados de sitios clasificados por categoría (pornografía, juegos, etc.).

Antivirus

ClamAV

squid puede ser utilizado conjuntamente con el excelente antivirus ClamAV para filtrar el tráfico, protegiendo a las estaciones de trabajo de virus que se diseminan a través de la web.

ClamAV es un excelente antivirus libre que detecta, entre otros, virus para la plataforma Windows. Al ejecutarse en sistemas GNU/Linux, que son inmunes a tales amenazas, ofrece una protección confiable ante las mismas.

Reportes de uso

Sarg

sarg es una herramienta de generación de reportes para squid que permite visualizar de forma flexible el acceso a la web, discriminando usuarios, sitios, horarios y brindando información muy detallada.

Sistema de detección de intrusiones (IDS)

Snort

snort es el sistema de prevención y detección de intrusiones más usado mundialmente. Permite detectar cualquier intento de acceso no autorizado o ataque proveniente tanto desde Internet como de la red interna. Es una herramienta imprescindible en aquellas redes con altos requerimientos de seguridad.