Firewall

Para empezar no me parece mal.
No dejás nada afuera.

Sin embargo tambien metería WSUS.

Saludos
HMO

"David Gonzalez" wrote:

Hola a todos;

En mi empresa tenemos unos 150 puestos y 10 servidores. Llevo actualmente 6
meses en la empresa y estoy reestructurando muchas cosas (AD, Exchange,
Permisos Carpetas, Scripts). Para este año habremos acabado.
El año que viene tengo pensado ponerme con la topologia de red. Me gustaria
montar una DMZ con un Front end y tal pero el ISA Server va a ser una opcion
demasiado cara (1400? por procesador de servidor incluido en la red)
Me estoy plantenado mirar Firewall's Fisicos.

¿Alguien tiene una sugerencia?

Ten en cuenta que cualquier equipo o caja que compres puede costar lo mismo
que el ISA Server.
Puedes empezar por ver los equipos Fortinet www.fortinet.com que son
bastante económicos comparados con un PIX y tienen muchísimas
funcionalidades.

Deberías hacer una evaluación de lo que necesitas puntualmente a la hora de
proteger la red. La solución de ISA puede darte un buen control sobre el
acceso a internet interno, basado en usuarios de Active Directory como
tambien la posibilidad de ilimitadas redes (solo depende de la cantidad de
placas que puedas poner en tu equipo) las cajas tienen un limitante que
es... la caja!!! las bocas que te vienen son las que puedes utilizar y
punto - si no viene preparado para alguna funcion en particular no puedes
instalarle un adicional o algún soft que te lo realice.

Siempre la caja va a ser más performante que un soft pero el soft es más
flexible que la caja...

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net

http://www.dlssolutions.net

"HMO" wrote in message
news:

Para empezar no me parece mal.
No dejás nada afuera.

Sin embargo tambien metería WSUS.

Saludos
HMO

"David Gonzalez" wrote:

Hola a todos;

En mi empresa tenemos unos 150 puestos y 10 servidores. Llevo actualmente
6
meses en la empresa y estoy reestructurando muchas cosas (AD, Exchange,
Permisos Carpetas, Scripts). Para este año habremos acabado.
El año que viene tengo pensado ponerme con la topologia de red. Me
gustaria
montar una DMZ con un Front end y tal pero el ISA Server va a ser una
opcion
demasiado cara (1400? por procesador de servidor incluido en la red)
Me estoy plantenado mirar Firewall's Fisicos.

¿Alguien tiene una sugerencia?

Entiendo; soy consciente de gran parte de las ventajas e inconvenientes que
tiene cada uno, no obstante tengo muy claro que para una mpresa mediana como
la nuestra gastarnos 14000 euros en un Isa Server no es viable.
Por eso busco encontrar un firewall que me sea funcional. En la otra empresa
donde estaba eramos 500 usuarios y nuestra red salia por Paris a traves de
"COLT" (Frame Relay 2Mb's) y teniamos un firewall nokia con 10 bocas.
Tengo bastante claro que nuestro firewall va a tener que ser fisico porque
desconozco cual puede ser la solucion software que mejor se adaptaria.
Realente lo unico que necesitamos es tener controlados a algunso grupos para
las paginas Webtener un servdor VPN y la topologia deseada que seria DMZ -
LAN - Internet, poco mas.

Alguna sugerencia?


"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:%

Ten en cuenta que cualquier equipo o caja que compres puede costar lo
mismo que el ISA Server.
Puedes empezar por ver los equipos Fortinet www.fortinet.com que son
bastante económicos comparados con un PIX y tienen muchísimas
funcionalidades.

Deberías hacer una evaluación de lo que necesitas puntualmente a la hora
de proteger la red. La solución de ISA puede darte un buen control sobre
el acceso a internet interno, basado en usuarios de Active Directory como
tambien la posibilidad de ilimitadas redes (solo depende de la cantidad de
placas que puedas poner en tu equipo) las cajas tienen un limitante que
es... la caja!!! las bocas que te vienen son las que puedes utilizar y
punto - si no viene preparado para alguna funcion en particular no puedes
instalarle un adicional o algún soft que te lo realice.

Siempre la caja va a ser más performante que un soft pero el soft es más
flexible que la caja...

Saludos

Rodrigo de los Santos
rodrigo at dlssolutions dot net

http://www.dlssolutions.net

"HMO" wrote in message
news:

Para empezar no me parece mal.
No dejás nada afuera.

Sin embargo tambien metería WSUS.

Saludos
HMO

"David Gonzalez" wrote:

Hola a todos;

En mi empresa tenemos unos 150 puestos y 10 servidores. Llevo
actualmente 6
meses en la empresa y estoy reestructurando muchas cosas (AD, Exchange,
Permisos Carpetas, Scripts). Para este año habremos acabado.
El año que viene tengo pensado ponerme con la topologia de red. Me
gustaria
montar una DMZ con un Front end y tal pero el ISA Server va a ser una
opcion
demasiado cara (1400? por procesador de servidor incluido en la red)
Me estoy plantenado mirar Firewall's Fisicos.

¿Alguien tiene una sugerencia?