FIREWALL – PROXY

 

 

    MURO CORTAFUEGOS MURO CORTAFUEGOS************   MURO CORTAFUEGOS MURO CORTAFUEGOS

 

Necesidad de Seguridad en una RED

 

  Las Empresas requieren de un medio más seguro para comunicación por Internet, el mismo que debe ser

 compatible con las diferentes versiones de sistemas operativos instalados, debe ser económico y asegurar

 el acceso a Internet para correo electrónico y principalmente para paginas web.

 

 

Requerimientos Originales de la RED Cliente

 

  Al poner en funcionamiento un sistema de seguridad éste debe atender los siguientes requisitos :

v      Asegurar  compatibilidad con los sistemas existentes y no crear conflictos entre ellos.

v      Mejorar la calidad y velocidad de acceso a Internet de los usuarios.

v      Asegurar la red interna contra ataques externos y controlar el uso de Internet a los usuarios

v      Disponer de un sistema confiable y de fácil operación.

Solución Propuesta

 

  Se plantea como objetivo poner en funcionamiento un SERVER-LINUX  sobre la Red-cliente,

 tanto como servidor Firewall(seguridad para no ser Hackeado) como servidor Proxy (aceleración y

 restricciones de acceso a Internet), sin afectar  el funcionamiento de los sistemas existentes.

 

Por ser LINUX un Servidor de Sistema Operativo GNU (de software libre) no requiere tener

Licencia como los equipos Windows.

 

Tampoco se requiere Hardware especial ya que Linux es un Sistema Operativo que Optimiza el uso

de su Hardware

 

 

Beneficios

 

v                        Seguridad en el acceso a Internet mediante el control de los puertos de Entrada TCP/IP.

Se cerrarán todos los puertos lógicos que no se utilicen que son abiertos por determinadas páginas 

Web y que generan la vulnerabilidad a su Red.

v                        Seguridad mediante la autorización de los puertos de salida exclusivamente a : 

                    http ( para visitar cualquier pagina web).  
               https (web seguras ejm: viavcp, páginas de bancos).
               pop3 (para recibir correos).
               smtp (para enviar correos).

 

v                         Aceleración en el acceso a Internet con el uso de las funciones Proxy del Server-Linux, 

                 mejorando la calidad del Acceso a Internet.

Para tal efecto se definirá que usuario tendrá acceso a navegar en  determinadas horas y a determinadas webs, 

permitiendo a la vez que todos puedan enviar y recibir sus correos durante todo el día. 

v                         Control sobre el tipo de navegación en Internet que realizan los usuarios, pudiendo hacer un seguimiento sobre los tipos de páginas Web que visitan.          

Se registra en el equipo  las Web visitadas por los usuarios, indicando la hora y el día.
Podrán definir que  Webs específicas deben ser bloqueadas.

 

v                         Tiene opción  de bloquear servicios, en horas de oficina, como :            

       Mensajera instantánea (Messenger) Hotmail, yahoo.

       Kaazá.
       Juegos en red.
       etc.

 

El sgte. Diagrama Representa como se ven desde Internet las Redes cuando usan un Firewall de

seguridad  y cuando una Red es vulnerable por no tener Firewall

 

 

 

 

 

 

 

 

 

 

Para Consultas e Informes comuníquese a:

mail : mailto:gioferre@ec-red.com?subject=consulta a Segtiperu sobre firewall
mail :gioferre@ec-red.com
telef: 964-3229/ 279-1509/ 458-8876
Lima - Perú.

 

www.segtiperu.midire.com