Herramientas seguridad en red

Imagen de aledelgal
0 puntos

Hola, os expongo mi problema: tengo una red con 6 pc´s con windows y un servidor con windows 2003 server. Lo que quiero es montar un equipo más, con ubuntu, que haga las veces de cortafuegos/equipo-de-seguridad, por delante del servidor, para que sea este (el que tiene ubuntu) el que esté de cara a internet.

 Le voy a instalar el firestarte para manejar de forma más cómoda iptables, ¿qué os parece?, ¿hay mejores?.

Por otro lado me gustaría filtrar el correo que llega a los equipos con windows, viendo si es spam, comprobando que no haya virus, etc...¿eso cómo se podría hacer?.

Cualquier otra sugerencia para mejorar la seguridad (se trata de una empresa) será bienvenida.

Un saludo y muchas gracias 

Imagen de aledelgal
+1
0
-1

En cierto sentido me respondo a mi duda planteada en el foro hace varios dias, por si a alguien le vale.

Para mejorar la seguridad del sistema he hecho varias cosas:

  • Instalar el firestarter: es un programita para manejar el cortafuegos que trae ubuntu por defecto: el iptables.
  • Instalar nessus: sirve para hacer un analisis de las vulnerabilidades de tu equipo. Es muy completo.
  • nmap: escaneo de puertos. muy bueno

Me faltan varias cosas por hacer:

  • Instalar bien nagios (un programa de monitoreo de red) ya que lo he instalado pero no consigo hacerlo marchar.
  • Instalar snort: es un IDS (sistema de deteccion de instrusiones).

Se admiten muuuuuuuuchas sugerencias para completar la seguridad del sistema, asi que aqui las espero.

 

Un saludo 

 

][ALeX][

+1
0
-1

][ALeX][

Imagen de madelf
+1
0
-1

Pues a bote pornto, tienes la cosa bastante completa.... firewall, monitor de red, IDS...

Quizas faltaria un soft para asegurar la integridad de los ficheros mas importantes (por ejemplo Samhain) y para rizar el rizo algun sistema de decepcion (Honeypots o honeynets).

Y creo que con eso abarcas todo el espectro e la seguridad informatica.  Aunque te recomiendo, si quieres buena seguridad, un buen sistema de backup y recuperacion... ya se sabe... y securizar el servidor de seguridad y el resto de la red a tope claro!!! (configuraciones, actualizaciones, etc...), sino todo ello no servira de nada!  Esa es la base de toda seguridad!

"...y no temere entrar en el valle de las tinieblas porque ÉL estará conmigo!" <>

+1
0
-1
Imagen de madelf
+1
0
-1

Siento tantos posts!

Estaba en el instituto y tenemos problemillas de conexion, parecia que no habia enviado el mensage y yo dandole a re-enviar para ver si conseguia enviar-lo... 

Que algun admin los borre todos (menos uno claro)!

De nuevo lo siento! Disculpad!

"...y no temere entrar en el valle de las tinieblas porque ÉL estará conmigo!" <>

+1
0
-1