Seguretat OpenSource “tot en un”.

Firewall

Darrerament hem estat treballant en la posta en marxa d’un sistema de contingències de seguretat. L’objectiu és dotar a l’iBit d’una infraestructura que ens permeti mantenir els serveis i la seguretat dels sistemes en el cas de fallida dels actuals elements de protecció de que disposam.

Amb el temps per a les petites i mitjanes empreses estan sorgint diferents solucions de seguretat “tot en un” basades en opensource i que disposen de suport professional. Aquestes es basen principalment en el sistema operatiu Linux i integren en una consola de gestió eines de seguretat i aplicacions corporatives per a les empreses. En alguns casos es col·loquen en plataformes hardwares dedicades, i d’altres es podem muntar damunt servidors genèrics.

 Entre les solucions avaluades n’hi ha dues que ens han cridat l’atenció. La primera és ClearOS, que amb més de 100.000 instal·lacions enregistrades a tot el món es demostra la seva trajectòria i fiabilitat. ClearOS és un sistema operatiu complet basat en CentOS que integra diferents solucions que es poden gestionar des d’una consola web. Entre les eines que trobam hi ha un gateway-firewall, amb capacitat de NAT, DMZ, multiWan, vpn, ipsec… Igualment disposa d’antimalware, antivirus, antipishing, antispyware, antispam, gestió de l’ampla de banda, prevenció i detecció d’intrusismes, filtrat de continguts, web proxy, control d’accés, ldap, dns, dhcp, servidor web, servidor d’email, … La instal·lació i configuració és força senzilla i es pot treballar amb màquines virtuals sense cap problema. Destacar que una vegada instal.lat es pot enregistrar de forma gratuïta a ClearOS.

L’altra solució avaluada és la integració de l’empresa espanyola eBox Technologies S.L, anomenada Zentyal, i anteriorment coneguda per eBox.  Zentyal va començar al voltant del 2005 i fou un projecte NEOTEC pel que va rebre fons del CDTI. Actualment hi ha multitud d’instal·lacions i darrerament treballa amb un projecte de la North American Bancard (NAB) per desplegar més de 70 servidors Zentyal per estalviar uns $100.000 anuals.  Aquesta a l’igual que l’anterior és un sistema operatiu complet i bassa en l’Ubuntu. És una solució preconfigurada llesta per a començar a treballar. Entre les principals característiques trobam el seu paquet anomenat UTM, que ens permet disposar d’un firewall, de vpn‘s, filtres de contigus web i detecció d’intrusismes. Altres components que trobam són el balanceig de carrega, trafic QOS, servidor web, dns, dhcp, autoritat de certificació ssl, servidor de directori, ldap,fitxers compartits, groupware….

 Per acabar comentar que ambdós solucions utilitzen components segur i estables de codi lliure. Entre ells, NetFilter/Iptables, Apache, OpenLDAP, OpenSSL, Bind, Squid, DansGuardian… En definitiva, un solució viable i econòmica per a les petites i mitjanes empreses que vulguin treballar en OpenSource.

Share

Comentaris tancats.