Upload
channer
View
68
Download
0
Embed Size (px)
DESCRIPTION
SOLUCIONES LINUX. V P N. OpenVPN - PowerPoint PPT Presentation
Citation preview
SOLUCIONES SOLUCIONES LINUXLINUX
OpenVPNEs una solución basada totalmente en SSL VPN
que soporta un muy amplio rango de configuraciones, incluyendo acceso remoto, VPN
sitio a sitio, seguridad en WiFi y soluciones de acceso remoto escalables a las necesidades de
la empresa, con balanceo de cargas, sin fallas, y control de acceso a detalle.
OPENSwanLinux OPENSwan permite construir túneles a través de redes untrusted. Todo lo que pasa por esta red es cifrado por el gateway (IPSEC) y descifrado en el otro extremo por otro gateway.
V P N
Autenticación segura basada en SSL (navegador).Autoriza mediante usuario y contraseña.Informa de la entrada y salida del usuario en la red.Añade la implementación de QoS por usuarios y grupos.
Autenticación en Comunicaciones BIND (Berkeley Internet
Name Domain) es una implementación de los protocolos del Domain Name System (DNS) y proporciona una implementación redistribuíble de las referencias.
DNS - BIND
Usa una base de datos con miles de direcciones web clasificadas en grupos
(pornografía, violencia, publicidad). Configuración: bloqueo por grupo o por palabra clave, identificación del cliente por dirección IP o por nombre de usuario, creación de horarios.
Filtrado deContenidosquidGuard
Squid puede hacer Proxy y cache con los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de
SSL, cache transparente, WWCP, aceleración HTTP, cache de consultas DNS y otras muchas más como filtración de contenido y control de
acceso por IP y por usuario.
ProxyWeb Caché
Apache es un servidor de red para el protocolo HTTP, elegido para poder funcionar
como un proceso standalone, sin que eso solicite el apoyo de otras aplicaciones o
directamente del usuario.
Web Hosting: Apache
Ntop (Network TOP) muestra el uso de la red. Es uno de los más completos programas sobre la monitorización de redes. Los protocolos
que es capaz de monitorizar son: TCP/UDP/ICMP, (R)ARP, IPX, DLC, Decnet, AppleTalk, Netbios, y ya dentro de TCP/UDP es capaz de
agruparlos por FTP, HTTP, DNS, Telnet, SMTP/POP/IMAP, SNMP, NFS, X11.
El Multi Router Traffic Grapher (MRTG) es una herramienta para monitorear el tráfico en los
vínculos de la red. MRTG genera páginas HTML que contienen las imágenes PNG que
proporcionan una representación visual en tiempo real de este tráfico.
- Supervisa de la disponibilidad de un host.- Supervisa de los servicios de los host.
- Ilustra detalladamente el esquema de red.- Estadística de disponibilidad de hosts y
servicios.- Autoriza acceso, mediante contraseñas
permitiendo ver a determinados usuarios solo parte de la red, al igual que recibir notificaciones
de alarmas de cierta parte de la red.
Monitoreode Red
Monitoreo de Ancho de Banda:
MRTG
Monitoreo de Anchode Banda: Ntop
Snort es un IDS o Sistema de detección de intrusiones basado en red (NIDS). Implementa un
motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder
ante cualquier anomalía previamente definida como patrones que corresponden a ataques,
barridos, intentos aprovechar alguna vulnerabilidad, análisis de protocolos conocidos.
Todo esto en tiempo real.
Detección de Intrusos
IPtables es un sistema de firewall vinculado al kernel de linux. Un firewall de iptables no
es como un servidor que lo iniciamos o detenemos o que se pueda caer por un
error de programación: iptables esta integrado con el kernel, es parte del
sistema operativo: Aplica las reglas de firewall.
Firewall: IPtables
Permite compartir entre Windows y Linux recursos, siendo un recurso una carpeta o la impresora. Equivale al protocolo NetBios de
Windows.
Servidor deArchivos
GnomeMeeting es una aplicación compatible con videoconferencias de protocolo H.323 y VoIP/Telefonía IP, que permite realizar llamadas de
audio y video a usuarios remotos bajo el mismo protocolo (como Microsoft Netmeeting). Soporta todas las caracteríscticas actuales de una videoconferencia: registro en directorios ILS, soporte gatekeeper,
conferencias multiusuarios a través de MCU externo, etc.
Gatekeepers para VoIP y H.323: GnomeMeeting
PHP-Nuke es un sistema automatizado de noticias especialmente diseñado para ser usado en Intranets e Internet. El Administrador tiene el control total de su sitio Web, sus usuarios registrados, y tendrá a la mano un conjunto de herramientas poderosas para mantener una página web activa y 100% interactiva
usando bases de datos.
Aplicaciones Personalizadas
ASSP (Anti-Spam SMTP Proxy Server) es un proyecto que pretende crear una herramienta que proteja de virus y correo no deseado (spam) a los usuarios de
Internet. Funciona con cualquier servidor SMTP, es fácil de manejar, multiplataforma, utiliza la base de datos de virus ClamAV para filtrar mensajes
potencialmente peligrosos, y cuenta además con muchas otras funciones que la hacen efectiva y potente.
SquirrelMail es un webmail muy interesante por su facilidad de instalación, simpleza y por la gran cantidad de características que ofrece gracias a
su arquitectura de plug-ins.
Correo víaWeb
Anti-Spam Proxy:ASSP
Sendmail es el agente de transporte de correo más común de Internet (en los sistemas UNIX).
Aunque actúa principalmente como MTA, también puede ser utilizado como MUA.
Servicio deCorreo
Es un potente analizador de protocolos de redes, al igual que Ntop sus bases residen en la librería ?pcap? diseñado para máquinas Unix y Windows. Nos permite capturar los datos
directamente de una red u obtener la información a partir de una captura en disco (puede leer más de 20 tipos de formato distintos). Destaca también por su impresionante soporte de
más de 300 protocolos.
Servicio DHCP
Análisis de Tráfico:Webalizer y Calamaris
Webalizer es el sistema de análisis de visitas mas completo del mercado. Esta
herramienta proporciona toda la información necesaria sobre los usuarios
que visiten un sitio web o servidor.Calamaris es el método más extendido
para realizar estadísticas sobre Squid, y esto hace que en muchos casos se disponga de un extenso archivo de estadísticas antiguas de las que es posible extraer información valiosa.
DHCP (Dynamic Host Configuration Protocol) son las siglas que identifican a
un protocolo empleado para que los hosts
(clientes) en una red puedan obtener su
configuración de forma dinámica a través de un servidor del protocolo.
Monitoreo de Redes: Ethereal
Soporte para Bases de Datos
Una parte muy importante de los desarrollos de las aplicaciones web es la interacción de las mismas con sistemas de bases de datos, para aportar dinamismo a los contenidos: MySQL es el servidor de bases de datos más popular en el mundo Linux. Es un programa libre y gratuito, muy robusto, veloz y capaz de manejar sin problemas tablas con millones de registros en sitios web de muchas visitas. PostgreSQL es sin duda el Sistema de Gestión de Bases de Datos de código abierto (gratuito y con código fuente disponible) más avanzado del mundo. Posee las características de los más potentes sistemas comerciales como Oracle o SQL Server. Hoy en día, Oracle recomienda la instalación de sus productos en plataforma Linux por su seguridad, estabilidad y el manejo de alta disponibilidad.
Distribuciones Utilizadas
¿ QUIÉNES NOS RECOMIENDAN ?
¡Nuestros Clientes !
Ramos Millán No. 127Col. Adolfo López Mateos
C. P. 53070Naucalpan, Estado de México
1018.4255Teléfonos:
1018.42561089.1339