Firewall appliances
Fabian Núñez Salcedo
Buenos días ingenieros,
Me place saludarlos nuevamente ya que hacia mucho tiempo no escribía al grupo.
En los últimos meses he estado trabajando con pfSense como firewall y proxy, pero he tenido muchos inconvenientes con este para extender su funcionalidad. También tengo implementado Untangle pero solo el modulo de VPN. Este en su versión básica esta limitado para lo que necesito y por temas de presupuesto no me es posible adquirir una solución mas robusta.
Quisiera que me recomendaran una solución libre con la que haya tenido la oportunidad de trabajar, que en lo posible, cumpla con lo siguiente:
-
Monitoreo en tiempo real de HTTP y HTTPS.
-
Filtro HTTP y HTTPS.
-
Filtro por horarios.
-
Resortes por usuario de consumo de ancho de banda y paginas visitadas.
-
Bloqueo por MAC.
-
Administración WEB.
-
Limite de velocidad de descarga y de subida por usuario (MAC).
-
Tabla ARP.
Gracias de antemano. Quedo a las espera de sus comentarios.
--
Fabian Eduardo Núñez Salcedo
Ingeniero de Sistemas
Fabian Núñez Salcedo
Buenos días ingenieros,
Me place saludarlos ya que desde hace muchísimo tiempo no solicitaba su ayuda.
Desde hace algunos meses estoy trabajando con pfSense como Firewall y Proxy, pero esto no hay llenado mis expectativas. He tenido muchos inconvenientes.
Estoy trabajando también con Untangle, solo con el modulo de VPN pero este me parece limitado en su versión básica.
Tengo en la mira a OPNSense pero creo que apenas comienza a caminar. También he instalado en modo prueba a IPFire pero aun no me decido por ninguno de estos dos, debo probarlos mas a fondo.
Quisiera que me recomendaran algún otro con el que hayan tenido la oportunidad de trabajar que me pudiera brindar, al menos en su mayoría, lo siguiente:
-
Monitoreo y filtro de HTTPS, puerto 443.
-
Filtro programado por horas de HTTP y HTTPS.
-
Reglas del firewall programadas por horario.
-
Control del ancho de banda, velocidad de descarga y velocidad de subida.
-
Bloqueos por MAC (Opcional).
-
Monitoreo en tiempo real de navegación por HTTP y HTTPS.
-
Monitoreo en tiempo real del ancho de banda.
- Reportes por usuario
Gracias de antemano.
Armando Jose Acosta Julio
--
Has recibido este mensaje porque estás suscrito al grupo "Software Libre Barranquilla" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a software-libre-barr...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a software-libr...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/software-libre-barranquilla.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
- ingeniero de sistemas
- diplomado en seguridad inforematica y computacion forense
- Tecnologo en sistemas de informacion
- Tecnologo en admon de ensamble de pc y redes
- tecnico en seguridad en redes
Declinación de Responsabilidades: Los servicios de MISENA son soportados tecnológicamente por © Google y ofrecidos por el Servicio Nacional de Aprendizaje – SENA de manera gratuita a los aprendices e instructores de programas de formación titulada, las opiniones que contenga este mensaje son exclusivas de su autor y no representan la opinión del Servicio Nacional de Aprendizaje o de sus autoridades. El receptor deberá verificar posibles virus informáticos que tenga el correo o cualquier anexo, razón por la cual el SENA no es responsable de los daños causados por cualquier virus transmitido en este correo electrónico.
Los contenidos, textos, imágenes, archivos enviados en este mensaje son responsabilidad exclusiva del remitente y no reflejan ni comprometen de ninguna manera a la institución. No se autoriza el uso de esta herramienta para el intercambio de correos masivos, cadenas o spam, ni de mensajes ofensivos, de carácter político, sexual o religioso, con fines de lucro, con propósitos delictivos o cualquier otro mensaje que se considere indebido o que vaya en contra de la Ley.
Juan Marquez - Soporte Ubuntu Colombia
--
Has recibido este mensaje porque estás suscrito al grupo "Software Libre Barranquilla" de Grupos de Google.
Para anular la suscripción a este grupo y dejar de recibir sus mensajes, envía un correo electrónico a software-libre-barr...@googlegroups.com.
Para publicar en este grupo, envía un correo electrónico a software-libr...@googlegroups.com.
Visita este grupo en http://groups.google.com/group/software-libre-barranquilla.
Para acceder a más opciones, visita https://groups.google.com/d/optout.
--
Ingeniero de Sistemas y Telecomunicaciones
Barranquilla - Colombia
Pier Jose Gotta Perez
Pier José Gotta Pérez
Fundación Software Libre de Colombia
Celular:3008393377
Email: pie...@fslcol.com
Web: http://www.fslcol.org
Blog: http://piegope.blogspot.com
piegope 
piegope 
piegopeLinux User # 144243 (http://linuxcounter.net/)
Utilice únicamente Software Libre que respeta las libertades de:
1. Usar el programa, con cualquier propósito.
2. Estudiar cómo funciona el programa, y adaptarlo a tus necesidades.
3. Distribuir copias, con lo que puedes ayudar a otros.
4. Mejorar el programa y hacer públicas las mejoras a los demás, de modo que toda la comunidad se beneficie.
Juan Marquez - Soporte Ubuntu Colombia
Lo malo de la ultima versión de Zentyal, la 4.1, es que ya no trae el Proxy Squid, ni el balanceo de carga.
Luis López
On September 2, 2015 11:21:07 AM EDT, Juan Marquez - Soporte Ubuntu Colombia <juanma...@gmail.com> wrote:
>El 1 de septiembre de 2015, 9:32, Pier Jose Gotta Perez
><pie...@fslcol.org>
>escribió:
>
>> Lo malo de la ultima versión de Zentyal, la 4.1, es que ya no trae el
>> Proxy Squid, ni el balanceo de carga.
>>
>
>Si pier... la version 4.1 tiene un camino diferente, lo recomendado de
>momento es la version 4.0....
Hay una opción basada en CentOS: http://www.nethserver.org/
Personalmente, terminé usando Edgerouter Lite de Ubiquiti:
https://www.ubnt.com/edgemax/edgerouter-lite/
Que es un opción decente por debajo de los 100 dolares para firewall-proxy
Saludos,
Luis Lopez
--
Sent from my Android device with K-9 Mail. Please excuse my brevity.