consejo sobre firewall

[Horst von Brand]

Leo Contreras <lcontreras en tecnova.cl> dijo:

>    debo hacer un trabajo para el instituto sobre el diseño de una red
> corporativa con 500 usuarios + 10 servidores y sucursales en todas las
> regiones, además de presencia internacional en un par de paises. todas
> las sucursales nacionales o internacionales salen a internet por un unico
> enlace en la casa matrix.  

Cortafuegos a la salida de c/u de las sucursales, tal vez internamente
tambien (separar finanzas de ingenieria, desarrollo de explotacion, etc).

> mi pregunta es que firewall me recomiendan usar. yo solo he usado
> iptables, y creo que seria suficiente, pero me gustaria conocer y poder
> evaluar alternativas, y ver que seria lo mejor dentro de todo.

Considero que iptables + VPNs uniendo las distintas sedes debiera
dar. Claro que tambien lo consigues en cajas de fierro de 1/2" pintadas de
color alarmante (y precio exorbitante), pero adentro son un vulgar PC con
Linux ;-)

> PD: la red es promiscua

Solia serlo. Esa es tu primera tarea.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513