Seguridad en Internet … (Prioridad #1)

• Paradógicamente Linux es un Sistema Operativo (o ambiente de desarrollo) muy inseguro, y al mismo tiempo, el más seguro. Debido a que su código es OpenSource, los ojos de los “buenos” y “malos” han visto sus ventajas y vulnerabilidades.

  Asi que, si usted conecta su servidor Linux a Internet sin antes de haberle realizado una configuración y depuración de los servicios únicamente indispensables para las necesidades de su empresa, seguramente algún adolescente sin escrupulos (y con todo el tiempo del mundo) ya se habrá metido a su servidor y habrá hecho alguna fina travesura.

  Es por eso que siempre asesoramos a nuestros clientes a como protegerse de estos traviesos llamados hackers o crackers.

• Recuerde que un nivel óptimo de seguridad es cuestión de buenas costumbres.

  Nuestra experiencia de más de 5 años con sistemas operativos UNIX/Linux nos permiten asesorarle con nuestras buenas costumbres para que sus sistemas Linux tengan el máximo nivel de seguridad y funcionalidad.

• En estos días de inseguridad en Internet, una de las mejores herramientas de protección son sin dudas los firewalls y proxy servers. Por eso, hemos diseñado una configuración especial basada en Linux para la protección de su Portal en Internet. A esta configuración la hemos denominado Firewall and Proxy Server.

Linux es un Sistema Operativo de muy bajo costo (usted mismo puede bajarlo de Internet) y de una excelente confiabilidad para aplicaciones de misión critica como lo es un Firewall. Este Firewall de Linux es tan robusto como los Firewalls comerciales más populares. Lo único diferente es el precio: desde 950 usd (configuración y puesta en marcha).

El Firewall & Proxy Server consta de:

• NAT de direcciones IP con DHCP-Server en red interna (opcional).
• NAT de direcciones IP homologados.
• Filtrado de direcciones IP.
• Filtrado de servicios de TCP/IP.
• Filtrado de e-mail.
• Bloqueo de correo Anti-Spam.
• Proxy-Cache transparente de Páginas Web.
• Acelerador de Páginas Web.
• Bloqueador de contenido no deseado.
• Seguridad para su Red Interna.

¿Cómo funciona el Firewall & Proxy Server? (ver diagrama abajo)
Probablemente su empresa ya cuenta con una conexión directa a la red Internet. Lo que hacemos es colocar exactamente nuestro Proxy/Firewall-WebCache entre el mundo exterior y la red Interna de su empresa. Sin alterar en nada su red actual.

De esta forma, todas las PC’s dentro de su empresa quedan protegidas y escondidas de los hackers de Internet. No es necesario hacer ninguna configuración especial en las computadoras de sus usuarios ya que el Firewall & Proxy Server les permite tener una conexión transparente al exterior.

Al mismo tiempo, el Firewall & Proxy Server es un cache-acelerador de páginas Web, de tal manera que les permite a sus usuarios accesar las páginas de Internet a una mayor velocidad, y al mismo tiempo le ahorra consumo de ancho de banda de su enlace dedicado.

Y por si fuera poco, usted solo requiere de una sola dirección IP valida. Todas las PCs internas quedan configuradas con IPs virtuales o no homologadas lo que le permite tener una gran flexibilidad para la distribución de sus redes internas.

Requerimientos mínimos del Firewall & Proxy Server.

• Enlace dedicado de 64K o mayor (incluso, puede ser por modem).
• Una PC con Procesador Pentium 120MHz o mayor.
• 64MB en memoria RAM o mayor.
• 1GB en Disco Duro o mayor.
• Dos (2) tarjetas de red Ethernet.
• RedHat Linux 6.0 o mayor.

¿Qué empresas operan ya con este Firewall & Proxy Server?
Tenemos varios clientes a los que les hemos configurado esta solución. Algunos de ellos son:

• Sistema de Información y Comunicación del Edo de Puebla.(www.sicomnet.edu.mx)
• SEDECAP. (www.sedecap.pue.gob.mx)
• SEP – Puebla (www.sep.pue.gob.mx)
• INAOEP- Depto de Optica (www.inaoep.mx)
• La lista completa de nuestros clientes estan aquí.

En Linuxsc, tenemos dos esquemas de seguidad diferentes las cuales se ilustran en las siguientes figuras

Gráficas.
Opcion No 1:

Opcion No 2.