Lo prometido es deuda, pero os aviso que no puedo hacer un manual,
simplemente los pasos que he seguido yo para conseguirlo y montarlo en mi
empresa:
Lo primero que compr� fueron dos tarjetas de red RTL, y las configur� en
cada una de las redes, probando con pings que conectaba con router por un
lado y por otro con la red interna. Para salir a internet a trav�s del
firewall, activ� el ipforward.
En este punto realic� los NAT hacia mis servidores.
Como iptables se instala y activa por defecto al instalar Debian, instal� el
paquete fwbuilder que es un entorno gr�fico tipo checkpoint para crear
objetos y reglas.
He de decir que esta aplicaci�n es algo inestable (por lo menos la versi�n
que yo prob�), grabar a menudo...
Se puede guardar la pol�tica e instalarla en el firewall (compilar) y
empezar a securizar.
Al que no le guste instalar en sus servidores entornos gr�ficos (y lo
entiendo), se tendr� que leer los manuales de iptables y configurarlo a
pelo.
Recomiendo incluso crear el fichero en otra m�quina con Debian y Xwindows y
luego pasar el fichero al servidor (por lo menos es m�s elegante).
Usar tcpdump o ethereal para capturar el tr�fico y ver que todo funciona OK.
Probar a llegar desde fuera, con servidores an�nimos y lanzar alguna
herramienta para ver posibles agujeros y capturar los logs para ver que est�
haciendo bien su curro.
Si alguien se atreve, instalar sondas snort para complementar el firewall y
adem�s un squid en otra m�quina para mejorar la cache de web interna y
adem�s seleccionar que usuarios salen o no a internet.
Espero que os haya gustado, de todas formas si teneis alguna pregunta, ya
sabeis...
Por cierto La pregunta no es si es mejor Debian que RedHat o Suse o
Slackware o FreeBSD, la pregunta es �mejor que Windows de Microsoft?
Para ello debo ser honrado, gracias a Microsoft vivimos muchos inform�ticos,
mal que nos pese y a�n as� disfrutamos del mundo Linux. Os pongo un ejemplo,
coste del ejemplo del firewall:
Microsoft:
Sistema Operativo Windows 2000 Server
CheckPoint para 50 usuarios
ISS
Proxy ISA Server de Microsoft
Clientes workstation
Coste -> Tengo una oferta encima de la mesa que para mi red de 25 usuarios
casi me cuesta 3 millones de las antiguas pesetas.
Soporte -> �Qui�n ha llamado a soporte Microsoft? yo estoy esperando
por que les puse un pantallazo azul y me dijeron que escalaron la
consulta (de eso hace 2 a�os).
Debian:
Coste: 0
Soporte: enormemente bueno en foros, etc, etc...
Elijan pues ustedes... el mundo esta hecho para todos los gustos, etc...
Salu2 debianeros...
_________________________________________________________________
MSN. M�s �til Cada D�a http://www.msn.es/intmap/
