Durante mucho tiempo trabaje con varios tipos de firewalls entre ellos Checkpoint Nokia, Fortinet, Proventia, etc.
Pero también trabaje con fw open source montados sobre linux, ya sea Debian o CentOS básicamente implementaciones de iptables.
Realmente si bien los appliance son muy buenos por brindarnos además de la seguridad de que solo están diseñados para una función en particular además de darnos el soporte de segundo nivel, hace muchos años que incursiono en el mundo del open source y les puedo decir que la experiencia es muy buena, y les hablo de que tuve FWs con poco hardware delante de sites de mucho tráfico y nunca tuve problemas.
Las implementaciones de iptables que utilice con buenos resultados fueron Shorewall y Firewall Builder las dos altamente recomendables. La primera (Shorewall) es para aquellos que les gusta la consola, ya que no necesitas nada de grafica y podes hacer lo que hace un appliance con algunos pocos files de config. Respecto a la segunda (Firewall Builder) el concepto es buenísimo, dado que podes compilar rules para iptables, para pix, etc muy copado y la interfase es grafica igualita la de Checkpoint :D
Acá les dejo algunos enlaces:
Espero que les sirva y si necesitan una mano me avisan :D
(¯`·._.·[TÜ®ÇO]·._.·´¯)
No hay comentarios:
Publicar un comentario