Tambien es que sea para proteccion de los menores de la casa o sea para evitar tiempos muertos en la oficina necesitaremos tambien poner reglas para permitir o denegar el acceso a cierto contenido.
Cualquiera de estas necesidades podemos cubrirlas con software o con hardware dedicado donde la cantidad de dinero invertido varia. Dentro de las opciones por software suelen ser las mas economicas mientras que por hardware dedicado son mas costosas pero ofrecen ventajas extras.
Dentro de las opciones por software mencionaremos 2 opciones, una totalmente gratuita basada en Linux y otra totalmente de pago basada en Windows -huy, ¡que novedad!-. Y citaremos solo brevemente las opciones por hardware dedicado.
Software:
** SoftPerfect Bandwidth Manager: Administrador del ancho de banda y trafico en la red local, permitiendo el control de como se distribuye el trafico entre cada aparato conectado en la red local. Nos permite administrar de forma centralizada local o remota desde los puertos hasta la calidad del servicio basandose en prioridad por IP, por puerto o MACAdress, tiene una interfaz sencilla y facil de operar.
Consta de 2 versiones, la lite de USD$35 y la standard de USD$99. Funciona en cualquier version de windows a partir de Win2000.
Citar:
Puede usarse en una PC dedicada a este control del trafico o en una PC que usemos para otras tareas, pero el inconveniente es que siempre debe permanecer encendida para que se pueda acceder al internet.
http://www.softperfect.com/products/bandwidth/
Como software adicional se podria instalar un sistema PROXY para denegar o permitir el acceso a paginas WEB u otro contenido, ademas de filtrar por palabras o dominios no permitidos. Opciones serian WinProxy o WinGate o CCProxy por ejemplo, lo cual lleva un costo extra.
http://www.wingate.com/
http://www.youngzsoft.net/ccproxy/
** Untangle: Sistema Servidor de Seguridad de control independiente basado en Linux-Debian, el cual no requiere de sistema operativo alguno instalado, es eficiente y requiere pocos recursos para una gran cantidad de dispositivos en red que administrar. Requiere una PC dedicada unicamente a esta tarea y dicha PC puede ser dese un viejo pentium III o K7 en adelante. Practicamente lo tiene todo incluido el poder crear REDES PRIVADAS VIRTUALES para enlazar varias redes remotas en una sola gran red local.
El sistema se basa en 3 categorias de proteccion donde se usa un modulo de software independiente.
* Productividad: filtrado web para bloquear el acceso a las páginas que queramos, bloqueo de spam antes de que llegue al usuario y control de protocolos, para impedir el uso de aplicaciones tipo eMule o aquellas que hacen uso de determinados puertos que no queremos dejar al descubierto.
* Seguridad: bloqueo de virus, spyware y phishing, impidiendo que lleguen hasta los equipos y puedan infectarlos. No elimina ningun virus, simplemente impide su entrada en la red de la empresa.
* Acceso remoto: acceso remoto a la red de la empresa mediante red privada virtual, utilizando OpenVPN, conexión remota al escritorio de los equipos dentro de la red local y una alternativa de acceso vía web a servicios internos de la red.
Lo que me encanta de esta solucion es que se hace una analogia de un soprte fisico RACK donde "insertamos" los modulos de proteccion.
Rack
Cuenta con una version gratuita que ofrece los servicios basicos de seguridad y una version de pago que permite tener soporte tecnico mas varios modulos extra de proteccion.
Modulos de la version gratuita.
* Web Filter – Impide el acceso a sitios Web no deseados
* Virus Blocker – Evita que los virus lleguen a los equipos de la red
* Spam Blocker – Bloquea el correo basura
* Ad Blocker – Bloques de anuncios en línea que la capacidad de la red de residuos
* Attack Blocker – Detiene el ataque de negación de servicio (DOS)
* Phish Blocker - Protege a las personas del robo de identidad "phishing"
* Spyware Blocker - Protege a las personas de los sitios web que instalan malware
* Firewall - Protección de la red en Internet
* QoS – Permite la priorización del tráfico de Internet
* Intrusion Prevention – Protege la red de los hackers
* Protocol Control - Control de protocolos de juegos en línea, IM y P2P
* OpenVPN – Permite el acceso remoto seguro a la red interna
* Reports - Muestra quién está haciendo qué en línea
Modulos de la version de Pago.
Live Support – Personas reales, con un conocimiento real para ayudar cuando haga falta
* eSoft Web Filter - Bloqueo de 100 millones de sitios en 57 categorías, además de otras nuevas a tiempo real
* Kaspersky Virus Blocker – Mejor protección antivirus, para el acceso a Internet
* Commtouch Spam Booster – Una capa de protección extra para contener el SPAM
* WAN Balancer - Asigna el tráfico a través de hasta seis conexiones a Internet por separado
* WAN Failover – Cambiar automáticamente el tráfico a una conexión alternativa
* Policy Manager - Crear varios usuarios y sesiones basadas en la web y acceso remoto
* AD Connector – Utiliza tu servidor de Microsoft Active Directory para simplificar la gestión de políticas y presentación de informes
* PC Remote - Permite acceso directo in situ y la solución de problemas
* Remote Access Portal – Proporcionar acceso seguro a los servidores internos y servicios
* Branding Manager – Use su propio logo y mensajes en el servidor y bloqueos las pantallas
Existia una version beta para Windows que llego hasta la version 7.2 -¿o era la 7.3?- la cual fue cancelada aunque aun se puede encontrar.
De igual manera debe estar este servidor de seguridad entre el modem-router y un swich para distribucion en las diferentes dispisitivos de la red.
http://www.untangle.com/
Hardware:
Basicamente consiste en los llamados "Swichs Inteligentes" o "Swichs Administrables" que ofrecen varias de las medidas de seguridad como bloqueo, monitoreo del trafico, que paginas pueden accesar, , etc., y medidas de restriccion de puertos o redireccion de puertos, creacion de redes privadas virtuales. Se controlan via su interfaz WEB o mediante Telnet de manera local -una PC en la red local- o remota, una PC con permiso de acceso desde la red publica de internet a la red local.
Tambien es la solucion mas costosa pero que tiene grandes ventajas de no depender de un PC servidor dedicado, ser de pequeño tamaño, no requerir por lo mismo de un lugar especial y grande para su instalacion -en redes pequeñas y caseras- y al no contar con botones qupueda accesar cualquiera se protege su configuracion de manos tentonas.
Los mas conocidos son de 3Com o Cisco/Linksys, pero tambien hay menos profesionales y de menor costo como TP-Link, ASUS, SMS, TRENDnet y NetGear.
Link
Como veran hay varias opciones para el control y administracion segura de nuestra red casera o de oficina, en las cuales su implementacion y uso depende de la cantidad de aparatos en la red, costo y espacio fisico para su instalacion.
La red PUBLICA de INTERNET es completamente libre, pero en mi red PRIVADA las reglas las impongo YO.
