ForoSUSE

ForoSUSE (http://www.forosuse.org/forosuse/index.php)
-   Internet, Redes y Wireless (http://www.forosuse.org/forosuse/forumdisplay.php?f=10)
-   -   Antivirus y firewall (http://www.forosuse.org/forosuse/showthread.php?t=44)

Yoyin 04-ago-2004 16:21

Antivirus y firewall
 
Hola a todos

Esto no puedo esperar a descubrirlo por mi mismo

Que tipo de seguridad usaís ? a parte del cortafuegos que viene por defecto
Tengo el Norton Internet Security pero dudo mucho que funcione en Suse

Gracias de nuevo

Un saludo

chuzo 04-ago-2004 16:26

Hola ;)

Cita:

Iniciado por Yoyin
Que tipo de seguridad usaís ? a parte del cortafuegos que viene por defecto

Pues no se los demás, pero yo es lo único que uso :rolleyes: .. el firewall que lleva SuSE

Antivirus en Linux no te hace falta, es muy difícil, por no decir casi imposible, que un virus te pueda afectar en Linux ;) y por el tema del firewall el que lleva SuSE funciona muy bien, en principio no tendrías por qué usar otro

Un saludo :)

riven 04-ago-2004 17:37

Pues yo me estoy bajando "solo" para probar ;) el Astaro_Security, siguiendo el consejo de Grullanetx, es un todo en uno, como podreis ver en su pagina, incluye Firewall, proteccion contra intrusiones y virus, VPN, AntiSpam y otras soluciones; copio lo que posteo el apañero:

Cita:

Astaro Security Linux es uno de Firewalls más sofisticados del mercado hasta el punto de ser utilizado por Sun Microsystems como su appliance de seguridad para redes
Sistema
Basado en un sistema Linux con Kernel 2.4 con todas las protecciones activadas, administración sencilla basada en Web con encriptación SSL de 128 bits, actualizaciones gratis por un año de todo el sistema y el antivirus vía PGP de 1024 bits de encriptación. Autentificación vía Microsoft SAM y RADIUS y base de datos de usuarios.
Administracion del sistema
- Administracion remota via WebAdmin (SSL seguro)
- Sistema y Pattern actualizables via Internet (PGP seguro)
- Logging via Syslog, SNMP, ASCII, WELF (compatible con WebTrends)
- Administracion de fuera de banda via Modem externo
- Automonitoreo para maximizar el Uptime
- Herramientas de diagnostico (Ping, Traceroute, TCP-Connect)
- Completa configuracion de Backup y Restore
- Reportes predefinidos(ej. Uso de la red, usuarios HTTP, violaciones de filtros)
- Alta opcion de disponibilidad (instalación de hot standby via Serial/Ethernet)
Firewall
- Inspección Stateful packet, detección de Portscans y protección anti-spoofing.
- Configuraciones sencillas de reglas de firewalling.
- Proxies seguros por HTTP, HTTPS, SMTP, DNS, IDENT, SOCKS (ej. para NetMeeting, ICQ, Real, H.323).
- Autenticacion de usuario por HTTP, SMTP y Socks via Local User Database, Radius, Windows NT/2000.
- 50 Servicios predefinidos.
- Servicios y grupos de red definibles para usuarios.
- Defensa contra hackers: flujo ICMP, flujo TCP SYN, flujo UDP, Smurf, Trinoo, IP Spoofing
- Deteccion de escaneado de puertos con alarma
Virtual Private Network (VPN)
IPSec e IKE (RFC 2408/RFC 2409), Microsoft PPTP y algoritmos Diffie-Hellmann/3DES/MD5/SHA 1.
IPSec VPN
- Net-to-Net, Host-to-Net, Host-to-Host
- Autenticacion via Pre-Shared Key (PSK), X.509v3 o RSA
- Encriptacion de datos via 3DES, AES (Rijndael), Blowfish o Twofish
- Deflate de compresion
- Perfect Forward Secrecy (PFS)
- Opcion: Astaro IPSec Client (via SSH Sentinel) para Microsoft Windows 98/NT/2000.
PPTP VPN
- Host-to-Net
- Encriptacion de datos MPPE 40- o 128-bit
- Autenticacion MSCHAPv2
Filtro de contenidos
- Filtro de URL(Definicion de usuarios Black- y Whitelists)
- Opcion: Predefinidos filtros URL (17 Categorias con 12 millones de Dominios y 1.9 billones de URLs)
- Filtro de codigos maliciosos (ej. Java, Javascript, ActiveX)
- Filtro de privacidad HTTP (Cookies, Web Bugs)
- Opcion: Proteccion de virus para SMTP
- Anti-Spam (Verification de direccion de remitente, Lista de Blackhole en tiempo real)
· Filtro de String por SMTP (ej. Keywords, Extension de archivos)
Proxies
HTTP con filtro de contenidos, autentificación y cache; HTTPS, SMTP con antivirus, DNS, Socks 4.0 y 5.0 con autentificación.
Networking
- Fuente y Destino de NAT, Masquerading, configuración placas Ethernet y PCMCIA, IP Aliasing, Proxy ARP, Routing y Quality of Service para administración del ancho de banda.
- Traduccion de direcciones de red dinamicas y estaticas (NAT)
- Pasaje PPTP y FTP
- Carga Balanceo (Round-Robin, Least Used Connection)
- Cliente PPPoE
- Servidor y cliente DHCP
- Alias IP
- Secuancia al azar de TCP
- Proxie ARP
Performance
Corriendo con un CPU de 750 Mhz soporta mas de 64.000 conexiones concurrentes, más de 650 Mbits/s de paquetes filtrados y más de 25 Mbits/s de paquetes VPN examinados.
Requerimientos de Hardware
CPU de 400 Mhz, 128 MB de RAM, 8 Gb de disco rígido IDE o SCSI, CD-ROM, placas de red Ethernet PCI de 10, 100 o 1000 Mhz y/o PCMCIA.
Beneficios
- Alta disponibilidad que utiliza los conceptos primarios y hot-standby para las operaciones directas 24x7
- Cargue balancear para alcanzar distribucion de trafico optimo y cargado de objetivo de recursos
- Calidad de servicio / Administracion del ancho de banda para priorizar servicios
- Soporte PPPoE para integracion con equipos DSL y redes capaces
- Herramientas de monitoreo y reporte del trafico de Internet. Notificacion instantaneas via e-mail de alertas.
- Sistema local y remoto de administracion, monitoreo y notificacion de alertas (via SNMP o Syslog)
- La protección contra los mas nuevos riesgos de seguridad con nuestro servicio de Up2Date que pone al día automáticamente el firewall contra los ultimos riesgos de seguridad.
- Acceso seguro por browser basado en HTTPS
Proteccion de Virus
Es un hecho: nuevos y maliciosos virus aparecen casi diariamente resultando una perdida de productividad, la interrupción de comunicaciones corporativas así como el costo de administradores de la red mide el tiempo para manejar la crisis para conseguir un sistema de eficacia óptima. A través de nuestro afamado socio, Kaspersky Labs y de su probado motor de exploración de virus, la seguridad Linux de Astaro puede ofrecer a sus clientes una primera línea de defensa contra amenazas del virus
Usted sabia...
- 80% de todos los virus se recibe por email?
- 90% de todos los ataques hacker se originan por envio de emails infectados?
Beneficios
- Primera línea de defensa en su entrada de redes
- Característica de reconocimiento de virus
- Línea de defensa adicional a su actual protección de virus de escritorio - filtra hacia afuera lo qué otros dejan pasar
- Escaneo contra ambos, e-mail entrantes y salientes
- Cubre todos los métodos de confianza de la protección del virus: exploradores de anti-virus, interceptores de virus residentes, inspectores de integridad, y bloqueadores de comportamiento
- Base de datos de mas de 60,000 virus conocidos y codigos maliciosos
- Accionado por la tecnología única que combate amenazas futuras uniformes: el analizador heurístico incorporado de código que puede detectar sobre el 90% de virus desconocidos
Proteccion de navegacion
Astaro Security Linux Surf Protection le da a su compañia la capacidad de procesar inteligentemente el contenido que incorpora vía el Internet. Usando nuestra caracteristica de bloqueo de URL, las compañias pueden proteger sus activos corporativos, reduzca su responsabilidad legal, aumente la productividad empleada... haga su negocio mas eficiente.
Aumente la productividad empleada
Los empleados de una compañía son su activo más valioso. Internet se ha convertido en la perdida más grande de tiempo desde "El Solitario" y el teléfono! Las preguntas son... cuántas horas de productividad perdida puede su compañía afrontar? Esta perdida del tiempo castiga a su organización con la pérdida de concentracion productividad empleada. Fijando los límites en esta actividad extracurricular permiten a la compañía acentuar la tarea actual... haciendo funcionar un negocio eficiente y eficaz.
Haga cumplir La Política Corporativa De Acceso a Internet
Haciendo cumplir su politica de acceso corporativo a Internet, los empleados tienen una comprensión clara de cuál es el uso aceptable del Internet y de cuál no. Permitir el acceso donde hay una necesidad legitima del negocioal igual que denegar el acceso donde no hay necesidad. Esto le permite a empleadores, como asi empleados, un nivel de comodidad para entender lo que pueda no estar disponible con una política escrita solamente.
Limite de la responsabilidad Legal
Los empleados pueden exponer a su compañía a la responsabilidad legal sin incluso saberlo! Los riesgos son demasiado altos para permitir el contenido ilegal e indeseado, defender el contenido subido y descargado dentro de la red de su compañía. Su compañía podría ser expuesta a cuestiones legales potenciales tales como infracción sexual de hostigamiento, de mala representación y de copyright, apenas para nombrar algunas.
Maximice el Ancho de Banda de su red
El uso no regulado del Internet puede poner en tensión la capacidad de las redes. Las aplicaciones recreacionales tales como MP3 y transferencias directas de imagen, streaming de audio y vídeo, como practicar navegacion frivola son actividades de uso intensivo del ancho de banda que reducen la eficacia del funcionamiento de las redes.
Proteccion de nevegacion - Como funciona?
Astaro ha integrado el Servicio de Filtro de Contenidos Cobion para proveer a nuestros clientes la Seguridad de Contenidos de Internet. Cobion, el principal desarrollador global de software de filtro para Internet, proporciona la base de datos de filtración más grande de URL del mundo de contenido indeseado de Internet, conteniendo mas de 12 millones de URLs. La tecnologia Cobion entrega la base de datos de filtro de URL de la calidad más exacta y más alta por todo el mundo.
- 17 unicas categorias de filtrado para asegurar una filtración exacta y manejable por ejemplo Nudismo, Odio, Violencia, Juego, Deportes y muchas mas.
- Categorizacion que contiene mas de 12 millones de hosts con mas de 1.8 billones de URLs - la mas comprensiva base de datos disponible hoy.
- Las peticiones de navegacion web se comprueban automáticamente contra categorías permitidas. Si una categoría solicitada de sitio no está en el cache, es automaticamente solicitada al server COFS y agregada al cache. Las categorías específicas del sitio Web se almacenan en el servidor del COFS que se conecta vía Internet con Astaro Security Linux.
- En una prueba de 700,000 sitios, solo 1,300 solicitudes al servidor COFS fueron requeridas. El trabajar con el cache es mucho más rápido y reduce el trafico de Internet en su red comparada con almacenar la base de datos entera en el servidor que recibe más de 10.000 actualizaciones cada día de nuevas actualizaciones de URLs.
- El servidor de la base de datos Content Filtering Service (COFS) es automaticamente actualizado por el Global Data Center para asegurar la clasificación actualizada , el servidor de base de datos de COFS envia informacion de sitio no categorizados; los sitios desconocidos son enviados automaticamente al servicio de categorizacion.
- Centro de Datos Global - una de las instalaciones más grandes de su clase en el mundo, procesando la información de millones de imágenes cada día.
- Centro de Control: Realiza un analisis de alto nivel de imagen y textual para crear el indice de conteniendo el metadata que autoriza sus operaciones de detección y de reconocimiento. Reconoce e identifica ej. el contenido pornografico en las imágenes para la clasificación, sin necesitar el texto específico para el reconocimiento.
- Crawler: Barre la Web y otras fuentes con contenidos visuales y textuales alrededor del reloj, recogiendo datos de imagen de más de 30 millones de imágenes cada mes
Cuando lo tenga puesto ya os comentare mis experiencias.

ps. por cierto recuerdo que es soft comercial. http://www.toto-multimedia.com/foros...ilies/wink.gif

benysar 04-ago-2004 18:10

Pues yo no utilizo nááááááá
durante un tiempo tuve el firewall de Suse, pero en esta ultima actualización (de la 9 a la 9.1) lo quité, total......

Yoyin 04-ago-2004 21:02

Pues yo tengo la mania de pasarle el antivirus a cualquier descarga antes de ejecutarla, aunque supongo que con Suse no será necesario.......hummm :confused: andar guardandole copias de seguridad a los amigos :cool:

Me quedo mas tranquilo

Un saludo

Kunael 04-ago-2004 23:34

* El tema de los virus no es preocupante. No existen casi, y los pocos que hay poco pueden hacer a no ser que accedan con permisos root.
Otra cantar es que montes un server linux que ofrece los que sea (mail, archivos...) a clientes en windows. Ahí si que es obligado poner un AV para filtrar.

* El tema del FW hay más que suficiente con el que lleva SuSE. Además, lógicamente y como bien menciona Riven, hay aplicaciones muy buenas especializadas en el tema.
Personalmente, creo que un script de IPTABLES puede hacer, sencillamente, maravilla.


La franja horaria es GMT +2. Ahora son las 05:38.

Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.


Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!