para un firewall/proxy en realidad es mucho fierro, yo tengo un PIV de 3 GHz con un disco de 40 GB y 3 GB de ram para un firewall con 3 NICS y un Core 2 Duo con 4 GB de RAM y un disco de 80 GB para proxy (Squid+Dansguardian) para 300 usuarios y va muy bien.
bueno habra que preguntar a tu consultor que otros servicios piensa implementar en ese equipo. César D. Cruz Arrunátegui ----- Mensaje original ----- De: "Prof. Alastor \"Mad Eye\" Moody" <[email protected]> Para: [email protected] Enviados: Jueves, 8 de Marzo 2012 12:27:21 Asunto: [l-plug] Unas consultas Buenos dias con todos He leido gran parte de los correos historicos de la lista de interes, aparte de los distro wars, de los cuales estoy muy agradecido por las experiencias expuestas. Compartiendo algunos alcances, la empresa en donde doy soporte, tiene cerca de 100 usuarios. Un consultor al cual le estoy confiando la renovacion de la estructura de la red y de los aplicativos para su defensa, me expuso lo siguiente a comprar: * servidor hp ml 150 / 8gb ram / 1tb HD / 2 NIC * software endian community Lo que no me cuadra, es por que me ha pedido ese fierro, si tranquilamente con alguno de los cpu dados de baja que tengo en mi trabajo se podria implementar (me cuestiono de lo que he aprendido de los correos de la lista). O ustedes creen que para la cantidad de usuarios que tengo, si podria ameritar ese fierro? Otra pregunta que tengo es, si el endian solamente es una consola para configurar de manera grafica cada una de las reglas, que tan seguro es respecto a crear esas reglas con iptables? Otra pregunta para finalizar, como anteriormente mencionaba sobre un replicador de correo, el endian al no tener servicio de servidor de correo, podria optar por alguna distro linux que aparte de hacer firewall, me almacene o aloje otras funciones, pero que tanto se decreceria el rendimiento del HW? se volveria sustancialmente chancho? Gracias por su tiempo y sus comentarios Otra cosa, es que tambien me gustaria agregarle algunas funcionalidades El 14 de febrero de 2012 02:51, Lagarto_juancho [aRC] < [email protected] > escribió: Puedes usar la combinación Iptables+Squid sobr Centos, revisa el historial del grupo ya tocamos ese tema, y dimos respuesta, saludos LJ On 12 feb, 00:37, Edwin Olortegui < [email protected] > wrote: > mikrotik + thundercache > > El 8 de febrero de 2012 10:35, Prof. Alastor "Mad Eye" Moody < > [email protected] > escribió: > > > > > > > > > > > Buenos dias > > Una consulta, el motivo de mi correo es para consultarles unas cosas > > 1. Soluciones en firewall y webcache para 50 a 80 usuarios que saldran a > > internet. > > 2. Que tan confiables es la solucion ENVIAN para firewall, o deberia > > considerar una solucion como SONICWALL (Cisco se me escapa del presupuesto) > > 3. Necesito encontrar una solucion para seguridad de mi correo > > corporativo. Mi hosting de correo lo soporta una empresa de telefonia, > > ahora deseo tener un respaldo o copia espejo (si fuera en linux mucho > > mejor), el detalle es que gerencia me esta pidiendo por una solucion, que > > aparte de almacenar correo, permita ver en el servidor cada una de las > > bandejas de los usuarios que se sospeche que ha hecho travesura, y se vea > > tanto el correo que ha recibido como el correo que ha enviado. No se si eso > > ultimo sera factible, pero aparte me han dicho de una solucion basada en > > mcafee llamada Endpoint que me ayudaria a detectar quien esta jugando al > > topo con la informacion corporativa. > > 4. Existe una solucion en linux, sea del mismo sistema o basada en > > terceros, que permita bloquear el usb a determinado usuario por determinado > > tiempo o reglas? > > > Gracias > > > -- > > Auror Alastor "Mad Eye" Moody > > Profesor de Defensa Contra Artes Oscuras - Howgarts > > > -- > > DESUSCRIBETE de la lista enviando un mensaje a > > [email protected] > > > aDVANCED rESEARCH cOMMUNITY [aRC] > > http://www.arc666.com > > KopyLight (k) 2003,2010 LIMA - PERU > > -- > Edwin Olortegui -- DESUSCRIBETE de la lista enviando un mensaje a [email protected] aDVANCED rESEARCH cOMMUNITY [aRC] http://www.arc666.com KopyLight (k) 2003,2010 LIMA - PERU -- Saludos... Jeremy Caceres Lara -- Saludos... Jeremy Caceres Lara _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
