Come utilizzare un vecchio PC come firewall con un budget limitato?

Naviga le tue risposte
2

Mi sto laureando in informatica e attualmente sto lavorando alla mia tesi. Non sono ancora un esperto di networking, quindi sto cercando di iniziare il mio argomento che ho delineato di seguito, per il quale spero di ottenere i vostri suggerimenti e consigli preziosi!

Il mio argomento:

Le piccole e medie imprese (PMI) di oggi sono un ambiente dinamico pieno di molti programmi applicativi, database, Internet e accesso wireless. Inoltre, le PMI richiedono connettività Internet a molte delle sue filiali. La protezione della rete e della reputazione potrebbe fornire firewall costosi. Devi investigare l'uso di strumenti freeware o shareware per fornire funzioni simili a quelle dei firewall. Indagare strumenti prontamente disponibili sull'internet pubblico a un budget da fornire:

  • Sicurezza della rete di un dispositivo.
  • Fornire l'accesso a Internet (dopo l'orario lavorativo)
  • Tieni i computer liberi da minacce di virus e malware
  • Privilegi degli utenti basati sui ruoli - definisci cosa studenti, insegnanti, personale o visitatori / clienti può accedere quando sulla tua rete.

Quello che il mio professore ha bisogno che io faccia è fondamentalmente usare un server (che può essere un vecchio PC con Windows Server 2008) come firewall (invece di usare un dispositivo firewall standalone per ridurre i costi) tra la mia rete aziendale interna e Internet.

Vuole che indaghino sulle applicazioni freeware / shareware disponibili su Internet in modo da poterle eseguire su quel server per renderlo un sostituto efficace per un firewall autonomo in modo da ridurre i costi, ma allo stesso tempo fornire una sicurezza efficace per una piccola rete aziendale con risorse finanziarie limitate.

Finora, ho preparato la piccola rete aziendale, ma questo è tutto ciò che sono stato in grado di fare. Da quanto ho capito, il server (vecchio PC con Windows Server 2008) richiede 2 schede di rete, una per connettersi al mio switch di rete aziendale interno e l'altra per la connessione a Internet.

Mi piacerebbe ricevere i tuoi suggerimenti / indicazioni su come andare avanti con il resto di tutto in questo momento.

    
posta ken99 28.03.2012 - 17:00
fonte

2 risposte

2

Tutto ciò si basa sull'utilizzo del "vecchio PC che esegue Win Server 2008" (presumo tu intenda Microsoft Windows Server 2008) come un gateway.

Questo predicato pone una serie di problemi:

  1. MSWindows nelle sue varie incarnazioni, è più pesante sulle risorse - eseguire la versione più aggiornata del sistema operativo sul vecchio hardware non è certo una ricetta per buone prestazioni / affidabilità.

  2. I sistemi operativi IMHO, BSD e Linux offrono una serie di servizi molto più ampia per il networking e la gestione della sicurezza out of the box, quindi MSWindows fa

  3. MSWindows I firewall sono in genere implementati all'interno o in cima a winsock.dll, che può lasciare molto dello stack di rete esposto rispetto a iptables / ipfw

  4. Esiste un ecosistema di codice libero molto più vario e completo disponibile per Linux / BSD che per MSWindows

  5. Il punto 4 è particolarmente vero da applicare al software libero (come definito da Gnu project et al) in cui la garanzia di accesso al codice sorgente offre migliori opportunità di revisione della qualità di un prodotto (sì, c'è un sacco di freeware / shareware per MSWindows - ma dov'è il codice sorgente?)

  6. Questo ecosistema, oltre alla revisione tra pari, dà origine anche a un diverso supporto della comunità

L'argomento secondo cui le competenze per l'esecuzione, affermano che un server Linux non è così ampiamente disponibile nell'organizzazione rispetto a MSWindows, le competenze non sono valide: aggiungere valore a chi lo gestisce deve comprendere la sicurezza, i protocolli di rete, la pianificazione e l'implementazione delle politiche. ... quale sistema operativo viene utilizzato per implementare l'implementazione è un dettaglio molto piccolo in termini di requisiti di competenza.

Quindi dimenticati di freeware / shareware e vai a cercare "Software gratuito".

    
risposta data 28.03.2012 - 17:41
fonte
1

PFsense ottiene il mio voto, tuttavia se sei estremamente a disagio con BSD / NIX *, c'è sempre Untangle (* NIX basato, ma completamente GUI, non che PFsense manchi davvero qui).

Modifica: come per fermare Nmap e Angry IP, basta tirare le firme Snort gratuite in PFsense e configurarlo per fermare le scansioni delle porte. Se Nmap continua a trovare vulnerabilità sul server, abilita quelle protezioni specifiche tramite snort

    
risposta data 28.03.2012 - 20:43
fonte

Leggi altre domande sui tag

Perché dovrebbe essere presente crossdomain.xml se esistono file caricati dall'utente? Informazioni sull'output di AirCrack in Backtrack 5