ENDIAN FIREWALL

INTEGRANTES:
Luis Gustavo Caldern Aguiluz Katherine Lisbeth Canales Martnez Ingrid Liseth Douglas Lorena Mauricio Orlando Lpez Garca

Universidad Tecnologica de El Salvador

ndice

Introduccin

Cada da que pasa las empresas buscan mejorar sus tecnologas y por supuesto su seguridad de la informacin, ya que tambin en el mundo van evolucionando y se van encontrando nuevas vulnerabilidades en dicha seguridad.

Endian Firewall es una "llave en mano" de distribucin de seguridad para Linux que convierte a todo el sistema en un dispositivo de seguridad con todas las funciones con gestin unificada de amenazas (UTM) funcionalidad. El software ha sido firmado con la de "pensando en el usuario" y es muy fcil de instalar, utilizar y gestionar, sin perder su flexibilidad.

Entre sus funcionalidades principales est: Mejorar la distribucin de su red implementando zonas (WAN, LAN, WiFi, DMZ), moldeo de trfico y soporta VoIP. Incluye paquete dinmico de firewall para la seguridad de su red, deteccin de intrusiones, deteccin de escaneo de puertos, entre otros.

Distribuye la carga de datos, hacer comunicaciones seguras con otras sedes o clientes remotos a travs de VPN Antivirus y filtrado de contenido para un acceso a internet ms seguro, manejo de proxy Enrutamiento, Antivirus y Antispam para el correo electrnico, alta disponibilidad ymanejo de redes inalmbricas seguras, con posibilidad de suministrar tickets de acceso

Objetivos

General Implementar un Firewall de forma optima conocer los roles principales de este, para poder identificar las vulnerabilidades a las que estn expuestas las corporaciones, multinacionales, organizaciones gubernamentales, etc.

Especifico Identificar las ventajas de utilizar Firewall Conocer desventajas de utilizar Firewall Implementar un Firewall en un ambiente virtual para simular el uso correcto.

Alcances
Demostrar que la virtualizacin de un escenario ayuda a comprender, mejorar y ahorrar los costos antes de implementar un servicio en una red LAN, proporcionando los datos necesarios para la implementacin mas optima y se reduzcan los riesgos significativamente, determinando la viabilidad del proyecto. Saber configurar de forma bsica el uso de un firewall y poder establecer las polticas necesarias y/o mnimas que se deben implementar en una red LAN. Entender la importancia de proteger una red LAN. Configuracin adecuada y necesaria del software que utilizaremos que en nuestro caso ser Virtual Vox

Marco conceptual
Historia de los Cortafuegos El trmino "firewall / fireblock" significaba originalmente una pared para confinar un incendio o riesgo potencial de incendio en un edificio. Ms adelante se usa para referirse a las estructuras similares, como la hoja de metal que separa el compartimiento del motor de un vehculo o una aeronave de la cabina. La tecnologa de los cortafuegos surgi a finales de 1980, cuando Internet era una tecnologa bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de 1980, que mantenan a las redes separadas unas de otras. La visin de Internet como una comunidad relativamente pequea de usuarios con mquinas compatibles, que valoraba la predisposicin para el intercambio y la colaboracin, termin con una serie de importantes violaciones de seguridad de Internet que se produjo a finales de los 80:

Clifford Stoll, que descubri la forma de manipular el sistema de espionaje alemn. Bill Cheswick, cuando en 1992 instal una crcel simple electrnica para observar a un atacante. En 1988, un empleado del Centro de Investigacin Ames de la NASA, en California, envi una nota por correo electrnico a sus colegas que deca:

"Estamos bajo el ataque de un virus de Internet! Ha llegado a Berkeley, UC San Diego, Lawrence Livermore, Stanford y la NASA Ames."

El Gusano Morris, que se extendi a travs de mltiples vulnerabilidades en las mquinas de la poca. Aunque no era malicioso, el gusano Morris fue el primer ataque a gran escala sobre la seguridad en Internet; la red no esperaba ni estaba preparada para hacer frente a su ataque.

IMPLEMENTACIN DE FIREWALL EN ESCENARIOS. Cada da que pasa las empresas buscan mejorar sus tecnologas y por supuesto su seguridad de la informacin, ya que tambin en el mundo van evolucionando y se van encontrando nuevas vulnerabilidades en dicha seguridad. Por esto aparecen soluciones como es la implementacin de un firewall, lo cual puede llegar aportar una gran parte en la seguridad de una compaa o empresa.

PRIMER ESCENARIO: SALIDA A INTERNET (Configuracin bsica)

Los requerimientos para el primer escenario son: Existe un grupo de 4 usuarios de una pequea compaa que desea salir a Internet. Usted debe garantizar que los usuarios lo puedan hacer configurando un Gateway NAT. Debe asegurarse que desde la interfaz WAN no haya acceso a la red interna. NUESTRO PRIMER ESCENARIO ESTA IMPLEMENTADO AS: que proporcione servicios de enrutamiento bsico y

Descripcin: Tenemos dos tarjetas de red conectadas en nuestro PC que operara como Firewall, cada una de las tarjetas estn conectadas a una red diferente, as: Una de las interfaces esta conectada con la WAN (Internet),la cual posee la direccin de red 10.3.6.46/25 y la Segunda interfaz esta conectada a nuestra red privada LAN y posee la direccin IP 192.168.20.238/24.

Las direcciones IP de los cuatro (4) equipos que podrn salir a internet son:

192.168.20.11/24 192.168.20.12/24 192.168.20.13/24 192.168.20.14/24

Ningn tipo de trfico podr ingresar a nuestra LAN desde la WAN. ESCENARIO 2: FILTRADO BSICO (Configuracin media)

Los requerimientos para el escenario 2 son: Cada servidor en la LAN tiene diferentes direcciones IP, se debe garantizar el acceso desde Internet a estas aplicaciones. Se debe denegar el acceso a las aplicaciones mencionadas para los usuarios de la LAN, tenga en cuenta que las aplicaciones podran abrir mas puertos de los esperados, por favor haga pruebas para confirmar que el firewall filtra adecuadamente. Existen 2 usuarios administradores en la LAN, los cuales por ningn motivo deben estar bloqueados, hay que garantizar el acceso a INTERNET para estos usuarios.

NUESTRO TERCER Y ESCENARIO ESTARA IMPLEMENTADO (ser utilizado por el grupo):

Descripcin: Tenemos tres tarjetas de red en un PC el cual instalaremos la distribucin de Linux Endian, Por otro lado tenemos nuestro Equipo el cual administraremos el Endian grficamente y as podremos configurarlo ms fcilmente para que nos opere como Firewall, cabe aclarar que este equipo debe estar conectado en la red LAN (VERDE) para poder tener acceso a la administracin. Cada una de las tarjetas est conectada a una red diferente, as: Una de las interfaces esta conectada con la WAN (ROJO (RED) - Internet), la cual posee la direccin IP 192.168.20.200/24. La Segunda interfaz esta conectada a nuestra red Privada LAN (VERDE (GREEN)) y posee la direccin IP 172.16.1.1/24. Y la tercera interfaz esta conectada a la DMZ (NARANJA (ORANGE) - Zona desmilitarizada), la cual posee la direccin IP 10.0.0.1/24

Herramienta a utilizar
Oracle VM Virtual Box
Es un software de virtualizacin para arquitecturas x86/amd64, creado originalmente por la empresa alemana innotek GmbH. Actualmente es desarrollado por Oracle Corporacin como parte de su familia de productos de virtualizacin. Por medio de esta aplicacin es posible instalar sistemas operativos adicionales, conocidos como sistemas invitados, dentro de otro sistema operativo anfitrin, cada uno con su propio ambiente virtual. Entre los sistemas operativos soportados (en modo anfitrin) se encuentran GNU/Linux, Mac OS X, OS/2 Warp , Microsoft

Windows, y Solaris/Open Solaris, y dentro de ellos es posible virtualizar los sistemas operativos FreeBSD, GNU/Linux, OpenBSD, OS/2 Warp, Windows, Solaris, MSDOS y muchos otros. La aplicacin fue inicialmente ofrecida bajo una licencia de software privativo, pero en enero de 2007, despus de aos de desarrollo, surgi VirtualBox OSE (Open Source Edition) bajo la licencia GPL 2. Actualmente existe la versin privativa Oracle VM VirtualBox, que es gratuita nicamente bajo uso personal o de evaluacin, y esta sujeta a la licencia de "Uso Personal y de Evaluacin VirtualBox"(VirtualBox Personal Use and Evaluation License o PUEL) y la versin Open Source, VirtualBox OSE, que es software libre, sujeta a la licencia GPL. VirtualBox ofrece algunas funcionalidades interesantes, como la ejecucin de maquinas virtuales de forma remota, por medio del Remote Desktop Protocol (RDP), soporte iSCSI, aunque estas opciones no estn disponibles en la versin OSE. En cuanto a la emulacin de hardware, los discos duros de los sistemas invitados son almacenados en los sistemas anfitriones como archivos individuales en un contenedor llamado Virtual Disk Image, incompatible con los dems software de virtualizacin. Otra de las funciones que presenta es la de montar imgenes ISO como unidades virtuales pticas de CD o DVD, o como un disquete. Tiene un paquete de controladores que permiten aceleracin en 3D, pantalla completa, hasta 4 placas PCI Ethernet (8 si se utiliza la lnea de comandos para configurarlas), integracin con teclado y ratn.

Ultima versin VirtualBox for Windows 4.1.12.77218 Final

Oracle VM VirtualBox 4.1.12, la ltima versin de este programa multiplataforma disponible para los principales sistemas operativos Windows, Mac OS X, Linux, Solaris y OpenSolaris, es una versin de mantenimiento en la cual se incluyen varias correcciones pequeas mejoras respecto a anteriores versiones, las cuales pueden consultarse en su listado oficial de cambios. Ventajas por las cuales utilizar VirtualBox VirtualBox es un programa gratuito y de codigo abierto creado por Oracle, es una solocion bastante recomendada a la hora de virtualizar, permite la virtualizacin de muchos sistemas. VirtualBox puede ser usado en anfitriones Windows y Linux, puede correr sistemas virtuales Linux, BSD, Windows y con unas cuantas virgueras Mac. Podemos instalar sistemas operativos de 64 bits, compartir carpetas entre virtual y anfitrin para la transferencia de archivo, etc. Tiene soporte para EFI (Interfaz Extensible del Firmware) interacta como puente entre el sistema operativo y el firmware base, lo que hace que podamos correr en el un sistema Mac, la aplicacin es verdaderamente rpida, ligera y ocupa poco espacio en disco. Tenemos tambin la posibilidad de conectar cualquier tipo de perifrico a la maquina virtual, es bastante compatible con cualquier mquina virtual creada en otro

software, tambin podemos comprimir las mquinas a un formato abierto de virtualizacin para que ocupen mucho menos y podamos migrarla a otro ordenador.

Capas de abstraction En el sistema operativo Unix, la mayora de los tipos de operaciones de entrada y salida son considerados como flujos de bytes que deben ser ledos a o escritos en un dispositivo. Este modelo de flujo de bytes es utilizado para la E/S de ficheros, sockets y terminales para conseguir la independencia de dispositivos. Para poder leer y escribir en dispositivos a nivel de aplicacin, el programa llama a una funcin para abrir el dispositivo que puede ser real como un terminal o virtual como un puerto de red o un fichero de un sistema de ficheros.

Las caractersticas fsicas del dispositivo son ocultadas por el sistema operativo, que presenta una interfaz abstracta la cual permite al programador leer y escribir bytes de o al dispositivo. Entonces el sistema operativo realiza las transformaciones necesarias para leer dicho flujo de bytes. HAL era un proyecto de software que provea una capa de abstraccin de hardware para sistemas Unix-like. HAL est descontinuado en sistemas GNU/Linux, y su funcionalidad se ha incorporado a udev. Anteriormente, HAL se basaba sobre udev, que es de ms bajo nivel. Permita a las aplicaciones de escritorio detectar y usar el hardware a travs de una API simple y portable, sin importar el hardware sobre el que se estuviera ejecutando.

La capa de abstraccin de hardware o HAL (hardware abstraction layer) es un elemento del sistema operativo que funciona como una interfaz entre el software y el hardware del sistema, proveyendo una plataforma de hardware consistente sobre la cual correr las aplicaciones. Cuando se emplea una HAL, las aplicaciones no acceden directamente al hardware sino que lo hacen a la capa abstracta provista por la HAL. Del mismo modo que las API, las HAL permiten que las aplicaciones sean independientes del hardware porque abstraen informacin acerca de tales sistemas, como lo son las cachs, los buses de E/S y las interrupciones, y usan estos datos para darle al software una forma de interactuar con los requerimientos especficos del hardware sobre el que deba correr

ENDIAN FIREWALL
COMO SEGURIDAD INFORMTICA PARA SERVIDORES Endian Firewall es una "llave en mano" de distribucin de seguridad para Linux que convierte a todo el sistema en un dispositivo de seguridad con todas las funciones con gestin unificada de amenazas (UTM) funcionalidad. El software ha sido firmado con la de "pensando en el usuario" y es muy fcil de instalar, utilizar y gestionar, sin perder su flexibilidad. La misin de Endian es proteger la comunicacin entre redes a nivel global y proveer acceso seguro a la informacin para su variada clientela. Los dispositivos Endian UTM para el control unificado de amenazas protegen las redes de ms de 3000 clientes en alrededor de 40 pases del mundo. La principal caracterstica de Endian es proveer un firewall de inspeccin de paquetes, proxies a nivel de aplicacin para los distintos protocolos (HTTP, FTP, POP3, SMTP) con el apoyo de antivirus, virus y spamfiltering para el trfico de correo electrnico (POP y SMTP), filtrado de contenido de trfico Web y una molestia " libre "solucin VPN (basada en OpenVPN). 3.1 VERSIONES DE ENDIAN FIREWALL Actualmente Endian Firewall se encuentra en la versin 2.2 RC3, y permanece en ese estado, no hay una fecha estimada para la salida de la versin final (aunque reconocemos que este RC es muy estable). Adems, los requerimientos de Endian Firewall estn un poco por encima de los que necesita IPCop, probablemente relacionado con el hecho de que esta versin 2.2 utiliza un kernel de Linux ms moderno (2.4 de IPCop contra 2.6 de Endian) 3.2 QUE OFRECE ENDEL FIREWALL. Inspeccin de estados: Endian Firewall es un appliance (sistema de bsqueda universal) basado en tecnologa de inspeccin de estados que identifica cada paquete entrante, reconociendo la fuente y el contenido de cada paquete. Endian puede proteger contra intrusiones no deseadas o ataques externos de hackers. Seguridad Integral: Endian Firewall es un Appliance (sistema de bsqueda universal) de Seguridad Integral que protege su red y mejora la conectividad, ofreciendo todos los servicios que necesita y ms, seguros y fcil de configurar. Endian Firewall es 100% open source e incluye, entre sus funciones principales, una variedad de caractersticas:

Firewall con inspeccin de estados. Antivirus HTTP/FTP. Filtro de Contenido Web. Antivirus POP3/SMTP, Anti-Phishing y Antispam. VPN SSL/TLS. IDS. Seguridad de Correos: Endian Firewall asegura cualquier servidor o cliente de correos, gracias a proxies transparentes. Cualquier servidor de correos, como Microsoft Exchange o clientes como Outlook o Mozilla Thunderbird automticamente sern protegidos y filtrados por Endian Firewall antivirus y antispam, no hay necesidad de modificar configuraciones de su servidor o cliente de correos. Seguridad Web: El filtro de contenidos de Endian Firewall mantiene una experiencia de navegacin web de forma segura, protegiendo contra virus y contenidos no deseados como violencia, pornografa o software pirata. Permite al administrador de la red monitorizar accesos, mejorando as la productividad. Tambin es til en aquellas compaas que buscan que sus empleados naveguen solo por sitios bien definidos, asegurando as la integridad de los negocios y un uso adecuado de los recursos. VPN Fciles y Rpidas: Gracias a OpenVPN, se puede rpidamente y sin complicaciones levantar un tnel seguro encriptado con SSL entre sucursales de tu compaa o entre agentes remotos hacia la red corporativa de la Empresa. Los clientes soportados abarcan una gran cantidad de Sistemas Operativos como lo son Linux, Mac OSX o Windows.

Hot Spot para Navegar en reas Pblicas: La solucin Endian Hostspot es una completa y flexible herramienta para manejar el acceso a Internet. Endian Hotspot permite a hoteles, libreras, escuelas, aeropuertos, bancos, ciber-cafes, entre otros, entregar a sus clientes acceso fcil y seguro a navegacin Web. Escoja la forma en que sus clientes navegan: sesiones basadas en tiempo o trfico, con tickets de prepago o postpago o incluso acceso liberado.

Endian Hotspot

Endian el Punto conflictivo: es una solucin integrada y fcil de usar de dar su acceso de clientes a la Internet va la radio o la conexin de cable y por cualquier dispositivo conveniente, como ordenadores porttiles, netbooks y smartphones.

Endian VPN

Endian VPN: es una solucin integrada para unir sus redes de oficina sin sacrificar la eficacia o la seguridad de sus conexiones: en aproximadamente un minuto usted puede crear una Entrada estable y totalmente operacional a la Entrada la red privada.

Endian UTM

ENDIAN UTM 2.5

La proliferacin de mvil plataformas calculadoras ha creado desafos para negocios pequeos y grandes: ellos requieren un modo de apoyar este nuevo gnero de dispositivos sin comprometer la seguridad de la red corporativa. La revolucin de dispositivo mvil ha trado rpido y el acceso a Internet porttil que tiene que estar disponible en todas partes y en cualquier momento. Endian UTM 2.5 ha sido diseado para ofrecer la proteccin comprensiva a su negocio de alambre y mvil, la solucin de seguridad ltima para la nueva era de informtica mvil.

CLEAROS ClearOS es una distribucin GNU/Linux derivada de ClarkConnect (la cual deriva de Red Hat) que a diferencia de esta, presume de ser ms libre y poseer algunas caractersticas no disponibles en la versin libre de ClarkConnect. En cierto modo, ClearOS parte de ClarkConnect pero en vez de mantener el hilo principal derivado de Red Hat, lo hace de CentOS. ClearOS est muy enfocada en su utilizacin como router gateway (puerta de enlace), servidor proxy, dns, firewall muy al estilo de ipcop o cualquiera de las distribuciones que repasamos en el artculo Router, firewall, proxy bajo una mquina potente o poco potente. Pero al igual que eBox Plataform, est mucho ms orientada a ofrecer muchos ms servicios muy adecuados para PYMES (pequeas y medianas empresas). Entre los servicios ms destacados de ClearOS (aparte de los ya nombrados) encontramos:

Escaneo de virus y spam a travs de la pasarela de paso para trfico http as como imap, pop y smtp (parecido al plugin copfilter de ipcop).

Filtrado de contenidos/protocolos a travs de proxy de una manera realmente fcil y rpida. Firewall sencillo con deteccin de intrusiones. Servidor LDAP con autenficacin de SAMBA como PDT (muy fcilmente configurable). Sistema de impresin (CUPS) y recursos compartidos (sistema de ficheros e impresoras) a travs de SAMBA.

Servidor FTP (ProFTPD), WEB (apache 2 con mdulo de php) y MySQL con administracin a travs del proyecto phpMyAdmin.

Servidor de correo electrnico (postfix) con soporte de captura de correo de otras cuentas (maildrop), SMTP, POP y WebMail.

Sistema de backup de configuracin del servidor (tanto local como remotamente en el servidor del proyecto).

Informes de logs sobre cada uno de los servicios.

Para activar ciertos servicios, necesitamos crear una cuenta en www.clearcenter.com. Si optamos por crear una cuenta con suscripcin, tendremos algunas caractersticas ms (como la vpn con ip dinmica o un espacio de almacenamiento para backups). El sistema se nota bastante robusto aunque algo pesado. Las traducciones a espaol son incompletas y aunque presume de ser estable, he encontrado algunos errores en la interface.

Factibilidad Tcnica
Endian Firewall Open Source se instala en un servidor que cumpla con ciertas caractersticas, no posee soporte del fabricante. Endian Firewall UTM Software Appliance se instala en un servidor que cumpla con ciertas caractersticas, se ofrece en paquetes de usuarios concurrentes de la red que van desde 10 hasta ilimitado. Endian Firewall UTM Hardware Appliance viene listo para montar en un rack y tiene varias ediciones que se muestran en la siguiente tabla, que varan de acuerdo al nmero de usuarios.

Modelo

Mini Mercury Macro Macro Macro Macro X1 X2 500 R1 1000 R2 2500

Usuarios Concurrentes

25

100

250

Endian UTM Mini Es una solucin de seguridad de red ideal para pequeos negocios y posiciones de sucursal remotas. El Mini entrega una suite de rasgos de seguridad avanzados como el cortafuegos con la inspeccin de paquete stateful, la filtracin de contenido de web, la filtracin de correo electrnico, la prevencin de intrusin, la Voz sobre el apoyo de IP, el Punto conflictivo (la entrada cautiva), el antivirus de entrada, contra la inundacin de mensajes, anti-spyware todo en una aplicacin de red poderosa y econmica.

Rendimiento Los Usuarios sugeridos: Capacidad del cortafuegos: Conexiones Concurrentes: VPN:

5 a 25 250 Mbps 200,000 45 Mbps

IPS Rendimiento: UTM Rendimiento: E-Mails por da:

50 Mbps 45 Mbps 50.000

Endian UTM Mini Un conjunto completo de caractersticas avanzadas de seguridad como firewall con inspeccin de estado de paquetes, filtrado de contenidos web, filtrado de correo electrnico, prevencin de intrusiones, Voz sobre IP, Hotspot (portal cautivo), puerta de entrada anti-virus, anti-spam, anti-spyware, todo ello en una red potente y asequible dispositivo.

Endian UTM Edge Mini La manera ideal de conectar fcil y rpidamente las redes distribuidas internos y en todo el mundo y aun as mantener el mximo nivel de seguridad. Las aplicaciones de esta gama de productos de soporte y configuracin remota de los sistemas de vigilancia para la conectividad sencilla y segura de los lugares fuera de las instalaciones, reduciendo considerablemente los costos de operacin. Optimizar la comunicacin con la rama / oficinas remotas y tele trabajadores a travs de la conexin VPN segura Endian. Tambin est disponible en la versin Wi-Fi.

Endian UTM Wi-Fi Mini: Con el sistema inalmbrico integrado nuevos y equipados con antenas, es compatible con los estndares modernos de seguridad inalmbrica (WPA/WPA2). Bajo consumo de energa El nuevo mini redefine el concepto de eficiencia energtica con un consumo medio de menos de 5 vatios de potencia! Esto significa ahorrar dinero en costos de electricidad y reducir su huella de carbono mientras que proporciona una experiencia de Internet ms seguro con nuestra avanzada plataforma de seguridad de la red. Rendimiento del hardware El Mini Endian nueva fue diseada para ofrecer un rendimiento superior con la mxima eficacia. Mediante la combinacin de sistema ARM moderna on Chip (SoC) con un diseo de hardware completamente personalizado, hemos tomado de hardware pequea red de negocios a un nivel completamente nuevo. Eco-Friendly Para mantenerse fiel a nuestro compromiso de ser una compaa de tierra amistosa, hemos desarrollado embalaje ecolgico. Al desarrollar el nuevo envase con un socio local, que tambin se reduce de nuestra empresa huella ambiental en general. No puede cambiar el mundo, pero creemos que es un buen lugar para empezar!

Especificaciones Caso: Refrigeracin: Energa: Dimensin: CPU: Peso: Memoria: Escritorio Sin ventilador Externa 12V 1.25A 37mm x 175mm x x175mm ARM (SoC) de 1.2GHz 1 kg 512 MB

Garanta de hardware: 12 Meses Ethernet: Certificaciones: Almacenamiento: Medio Ambiente: Serie de la consola: Consumo de energa: Puertos USB: 5x 10/100/1000 Mbps CE / FCC 512 MB (a bordo) / 4 GB (microSD) 0-40 C, 32 a 105 F 5-95% (sin condensacin) 1 RJ-45 5 W (promedio) 1

Endian UTM Mercury Endian Mercurio UTM ofrece la ms completa gestin unificada de amenazas (UTM), en su clase, la integracin de filtros a nivel de aplicacin, anti-virus, anti-spam, filtrado web y la funcionalidad de VPN en un nico dispositivo. Estas caractersticas ofrecen un mayor nivel de proteccin para su empresa contra ataques de red, virus, spam y otras amenazas procedentes de Internet sin sacrificar el rendimiento. Endian UTM Mercurio diseada para satisfacer la demanda de las pequeas y medianas empresas que requieren una solucin de seguridad integral que ofrece el ms alto nivel de seguridad y optimiza los flujos de red. Tamao de Derecho de la red El Mercurio es el dispositivo perfecto para redes pequeas-de tamao medio que requieren un poco ms caballos de fuerza. Tambin es ideal para el dispositivo de la oficina central (principal), ya que puede ser a la vez la pasarela de seguridad y un concentrador VPN. Simple. Seguridad. Buena seguridad de la red no debe tomar un grado avanzado de

implementar. Tomamos la complejidad de la seguridad para que todos puedan disfrutar de ella. Tenemos todo cubierto Obtener la ayuda y el apoyo que necesita de Endian. Ya se trate de nuestros recursos de soporte en lnea o crecimiento de nuestra red de partners cualificados, estamos aqu para ayudar. Rendimiento Los Usuarios sugeridos: Capacidad cortafuegos: Conexiones Concurrentes: VPN: 55 Mbps 500000 del 500 Mbps 10-100 IPS Rendimiento: UTM Rendimiento: E-Mails por da: 340000 50 Mbps 55 Mbps

Especificaciones Caso en rack Poder Tipo de procesador Memoria Ethernet Disco Duro Enfriamiento Dimensiones (alf) Peso Pantalla LCD Ranuras PCI Rack de 19 "1 U Interno de 300 vatios Dual-Core 1024 MB (DDR2 667MHz) 6 x GigE (10/100/1000) 2 x 160 GB (RAID 1) FANS 44mm x 425mm x 240mm 3,4 kg S -

De garanta de hardware 12 meses Certificaciones FCC / CE / ROHS

Endian UTM Macro X Series Endian UTM X Macro dispositivos de la serie ofrecen un alto rendimiento de Gestin Unificada de Amenazas (UTM) con la inspeccin de contenido a toda velocidad. Con los ltimos procesadores Intel multi-core y la funcionalidad de red avanzada, la Serie X Macro ofrecer una completa solucin de seguridad para entornos de red de gran tamao. Los servicios integrados de seguridad como cortafuegos de inspeccin dinmica, VPN, antivirus, antispam, Web y correo electrnico filtrado de contenido ofrecen proteccin granular en un nico dispositivo, reduciendo el tiempo y costes de gestin. Endian UTM diseadas Macro de la serie X para satisfacer las necesidades de medianas y grandes empresas que requieren un aparato de alta disponibilidad y de gran alcance para las redes ms exigentes.

Tamao de Derecho de la red La serie X de macro son los dispositivos perfectos para redes medianas y grandes que requieren un mejor desempeo y mayor capacidad. La Macro de la serie X vienen equipados con procesadores multi-core y ms memoria por lo que son grandes en la multitarea.

Simple. Seguridad. Buena seguridad de la red no debe tomar un grado avanzado de implementar. Tomamos la complejidad de la seguridad para que todos puedan disfrutar de ella.

Tenemos todo cubierto Obtener la ayuda y el apoyo que necesita de Endian. Ya se trate de nuestros recursos de soporte en lnea o crecimiento de nuestra red de partners cualificados, estamos aqu para ayudar.

Rendimiento Los usuarios sugeridos: Capacidad del cortafuegos: Conexiones concurrentes: VPN: IPS Rendimiento:

50-250 Macro X1 / X2 50-500 Macro

1,0 Gbps Macro X1 / 1,5 Gbps Macro X2

1000000 Macro X1 / X2 1500000 Macro

250 Mbps Macro X1 / 350 Mbps Macro X2 170 Mbps Macro X1 / 255 Mbps Macro X2

UTM Rendimiento: 160 Mbps Macro X1 / 240 Mbps Macro X2 E-Mails por da: 900000 Macro X1 / X2 1350000 Macro

Especificaciones Caso Poder Tipo de procesador Memoria Ethernet Disco Duro Rack de 19 "1 U Interno de 300 vatios Dual-Core (Macro X1) Quad-Core (Macro X2) - 2048 MB DDR3 1066MHz (Macro X1) 4096 MB - DDR3 1066Mhz (Macro X2) 8 x 10/100/1000 Mbps 2 x 250 GB - RAID 1 (Macro X1) 2 x 500 GB - RAID 1 (Macro X2)

Enfriamiento Dimensiones (alf) Peso Pantalla LCD Ranuras PCI

FANS 44mm x 430mm x 370mm 5,6 kg S 1

De garanta de hardware 12 meses Certificaciones FCC / CE / ROHS

Endian UTM Macro R Series Endian UTM macro de la Serie R es el ms alto rendimiento de gestin unificada de amenazas (UTM), aparato, capaz de administrar y filtrar el trfico de las redes ms exigentes. Con los ltimos procesadores Intel MultiCore Technology, funciones avanzadas de red y el apoyo a la fibra ptica y los mdulos de 10 Gbit Ethernet, Endian UTM macro de la Serie R es slo la solucin de seguridad ideal para entornos de gran tamao. Los servicios integrados de seguridad como cortafuegos de inspeccin dinmica, VPN, IPS / IDS, QoS, pasarela anti-virus, anti-spam, seguridad Web y el correo electrnico filtrado de contenido ofrecen proteccin granular en un nico dispositivo, reduciendo el tiempo y costes de gestin. Endian UTM diseadas Macro de la serie R para satisfacer las necesidades de medianas y grandes empresas que requieren un aparato de alta disponibilidad y de gran alcance para una proteccin integral, activa y constante.

Tamao de Derecho de la red La serie de Macro I son los dispositivos perfectos para redes muy grandes que requieren la mxima potencia y rendimiento. Estn diseados para manejar virtualmente cualquier tamao de red y cuentan con opciones de conectividad de 10 Gb y dos fuentes de potencia.

Simple. Seguridad. Buena seguridad de la red no debe tomar un grado avanzado de

implementar. Tomamos la complejidad de la seguridad para que todos puedan disfrutar de ella.

Tenemos todo cubierto Obtener la ayuda y el apoyo que necesita de Endian. Ya se trate de nuestros recursos de soporte en lnea o crecimiento de nuestra red de partners cualificados, estamos aqu para ayudar. Rendimiento Los usuarios sugeridos: Capacidad del cortafuegos: Conexiones concurrentes: VPN: E-Mails por da:

100-1.000 Macro R1 / R2 100-2,500 Macro 5.0 Gps Macro R1 / 10,0 Gbps Macro R2 2500000 Macro R1 / R2 5000000 Macro 400 Mbps Macro R1 / 800 R2 MbpsMacro 250000 Macro R1 / R2 500.000 Macro

Especificaciones Caso Poder Memoria

Rack 19 "2 U 2 x 460 vatios redundantes 4 GB (Macro R1) de 8 GB (Macro R2) 8 Gbps Exp. +. Mdulo (Macro R1) Ethernet de 16 Gbps Exp. +. Mdulo (Macro R2) 2x10GbE de cobre / fibra 2x10GbE / 8x Gbit Eth puerto Exp. Mdulo 2 x 250 GB (Macro R1) / 2x500 GB (Macro R2) Disco duro (RAID 1) 44mm x 430mm x 370mm Dimensiones (alf) FANS Enfriamiento 88mm x 424mm x 600mm Dimensiones (alf) 14 kg Peso S Pantalla LCD Ranuras PCI De garanta de hardware 12 meses FCC / CE / ROHS / UL Certificaciones

Firestarter

Firestarter es un programa visual de los cortafuegos de cdigo abierto. El software apunta combinar facilidad de empleo con caractersticas de gran alcance, por lo tanto sirviendo a usuarios Linux y otros. Abrir el software de la fuente, disponible gratuitamente. De uso fcil y sencillo interfaz grfico recomendable para el uso en el e escritorio, los servidores y las entradas. El monitor en tiempo real demuestra tentativas de la intrusin mientras que suceden permite la conexin del Internet que comparte, opcionalmente con el servicio de DHCP para los clientes, permite que definas la poltica de entrada y de salida del acceso abrir o no los puertos, formando tu poltica del cortafuego. permitir la expedicin portuaria para tu red local en segundos ver las conexiones de red activas. Las caractersticas que componen el ncleo avanzado de Linux proporcionan la proteccin contra la entrada, difusin y la ayuda ajustar los parmetros del ICMP para parar ataques de DOS.

Ayuda para ajustar los parmetros de QoS para mejorar los servicios de los ordenadores conectados del cliente Capacidad de enganchar encima de las escrituras o de los sistemas definidos por el usuario de la regla antes o despus de los ncleos 2.4 y 2.6 de Linux de las ayudas de la activacin del cortafuego. Traducciones disponibles para muchos idiomas (38 idiomas en el da noviembre de 2004)

Zorp GPL:

Fcil manejo, utiliza una lengua de escritura para describir las decisiones de poltica, permite supervisar el trfico cifrado, eliminar las acciones del cliente, proteger tus servidores gracias a capacidades de identificacin La lista es sin fin. Script Python como lenguajes de configuracin y decisin Protocols: HTTP/1.1, FTP, SSL finger , whois

Turtle:

Permite que realices un cortafuego de Linux simple y rpidamente. Ha basado en el ncleo 2.4.x e Iptables. Su manera del funcionamiento es fcil de entender: puedes definir los diversos elementos del cortafuego (zonas, anfitriones, redes) y despus fijas los servicios que deseas permitir entre los diversos elementos o grupos de elementos. Puedes hacer esto que corrige simplemente un archivo de XML o que use un interfaz cmodo , Web min.

Definir las ZONAS, REDES, ANFITRIONES y GRUPOS. El filtro gobierna las definiciones basadas en servicios. Nuevas definiciones de los servicios. LutelWall:

Herramienta de alto nivel para la configuracin del cortafuego de Linux. Utiliza human-readable y es fcil la configuracin para instalar Netfilter de la manera ms segura. La flexibilidad de LutelWall permite a los adminstradores del cortafuegos hacerlos desde muy simples, solo-dirigidos, hasta muy complejos con mltiples subredes, DMZ y cambios de direccin del trfico. LutelWall hace uso del cdigo de netfilter en el ncleo de 2.4 Linux y es ms robusto y configurable que una escritura equivalente de IPchains

Caractersticas del trfico:

Control flexible sobre trfico Ayuda definida por el usuario de los protocolos Ayuda para cualquier mltiplo externo e interfaces internos (y alias) Ayuda automatizada del MASQUERADE/SNAT Fcil instalacin DNAT (transparente, cambios de direccin a LAN/DMZ etc.) Extensiones del lmite de la tarifa Optimizador del trfico de la TOS (tipo de servicio) Ayuda pasiva y activa del ftp Ayuda de DHCP Puede trabajar como cortafuego del sitio de trabajo Caractersticas de la seguridad:

Conexin de Stateful TCP que sigue con la cadena restrictiva del TCP Bloqueando todas las exploraciones del modo del stealth (ALETA, exploracin del rbol de Navidad, de la falta de informacin, de Windows o modos de exploracin del ACK (nmap sF sX sN interruptor sA) Bloqueando las exploraciones del protocolo del IP (nmap tan) El bloqueo del UDP explora (nmap el sU) Bloqueando la identificacin va la huella dactilar del TCP/IP (nmap O) Proteccin de Anti-spoof, incluyendo la proteccin para los alias Proteccin de Anti-smurf Proteccin de la inundacin del TCP SYN Proteccin de la inundacin del UDP/del ICMP Comprobacin de direcciones reservada del IANA Sistema de parmetros de SYSCTL para la fuerza creciente Caractersticas de registro: registra el stealth (ALETA, rbol de Navidad, falta de informacin), modos de exploracin del ACK (nmap sF sX sN), exploraciones del protocolo del IP (nmap tan), exploraciones del UDP (nmap sU), huella dactilar del nmap procura. Otras caractersticas:

Autodetect del tipo de conexin (esttico/dinmico, externo/interno) Autoactualizacin de la herramienta del cortafuego Lista reservada del IANA de la autoactualizacin Exhibir la estadstica del cortafuego de los iptables, csv o formato del HTML Despliegue fcil en todas las distribuciones

Floppy

Aplicacin para a aumentar las capacidades de tu cortafuegos: tener acceso a las listas, IP-masquerading (conversin de direccin de red),paquete para formar el trfico.

Requiere solamente un 386sx o lo mejora con dos tarjetas de interfaz de la red, una impulsin floja 1.44MB y 12MByte del ESPOLN (para menos el de 12M y ningn FPU, utilizar las 1.0 series, que permanecer mantenida.) Sistema de empaquetado muy simple. Se utiliza para los redactores, PPP, VPN, trfico que forma y lo que sube. Registrando con klogd/syslogd, local y telecontrol. Ayuda serial para el puerto serial del excedente de la consola. Servidor de DHCP y escondrijo del DNS para las redes internas.

Guarddog:

Guarddog se dirige a dos grupos de usuarios. Principiante a los usuarios intermedios que no son expertos en establecimiento de una red y seguridad del TCP/IP, y esos usuarios que no desean ocuparse de los shell scriptes secretos y de los parmetros de ipchains/iptables.

Fcil de utilizar: dices lo que debe hacer el cortafuego sin tener que explicar todos los detalles de cmo debe hacerlo. Guarddog toma el cuidado de esto para ti. Esto tambin reduce las ocasiones de los errores de la configuracin,fuente primera de agujeros de seguridad. Los anfitriones/las redes se pueden dividir en zonas. Diversas zonas pueden tener diversas polticas de la seguridad.

Apoya los protocolos de red siguientes: FTP, SSH, Telnet, Linuxconf, Corba, SMTP, DNS, Finger, HTTP, HTTPS, NFS, POP2, POP3, SUN RPC, Auth, NNTP, NETBIOS Name Service, NETBIOS Session Service, IMAP, Socks, Squid, pcANYWHEREstat, Windows, Traceroute, ICQ, PowWow, IRC, PostgreSQL, MySQL, Ping, Quake, QuakeWorld, Quake 2, Who Is, Webmin, ICMP Source Quench, ICMP Redirect, Real Audio, Line Printer Spooler, syslog, NTP, NetMeeting, Gnutella, LDAP, LDAP-SSL, SWAT, Diablo II, Nessus, DHCP, AudioGalaxy, DirectPlay, Halflife, XDMCP and Telstras BigPond Cable, CDDB, MSN Messenger, VNC, PPTP, Kerberos, klogin, kshell, NIS, IMAPS, POP3S, ISAKMP, CVS, DICT, AIM, Fasttrack, Kazaa, iMesh, Grokster, Blubster, Direct Connect, WinMX, Yahoo! Messenger, AH, ESP, Jabber, EsounD, Privoxy, eDonkey2000, EverQuest, ICP, FreeDB, Elster, Yahoo games, Legato NetWorker backups, Novell Netware 5/6 NCP, Bittorrent, rsync, distcc, Jabber over SSL, PGP key server, Microsoft Media Server y gkrellm. Los protocolos no apoyados en la lista arriba se pueden incorporar directamente. Ncleos de las series de los funcionamientos en KDE 2 o 3, y de Linux 2.2, 2.4 y 2.6. Linux avanzado las ayudas 2.4+ caractersticas de los iptables tales como seguir y tarifa de la conexin limitada al registro. Las escrituras del cortafuego se pueden importar/exportar para el uso en las mquinas con excepcin del actual. Ayuda de DHCP. Utiliza la filosofa de qu no se permite explcitamente, se niega. Diseo a prueba de averas. Bien documentado con clases particulares y material de referencia. Licenciado de conformidad con la licencia el pblico en general del GNU. Est libre y permanecer libremente

Factibilidad econmica
Modelo Mini Mercury 100 $2,740.00 Macro X1 Macro X2 250 $5,130.00 500 $8,740.00 Macro Macro R1 R2 1000 2500 Usuario 25 Costo $995.00

Modelo: Servidor HP ML115 Opteron 1214 SAS Precio: $1,103.90 Processor & Memory
Processor type Available processors AMD Opteron AMD Athlon Dual-Core AMD Opteron Processor 1220SE (2.8 GHz) Dual-Core AMD Opteron Processor 1216 (2.4 GHz) Dual-Core AMD Opteron Processor 1214 (2.2 GHz) Dual-Core AMD Opteron Processor 1210 (1.8 GHz) Single-Core AMD Athlon Processor 3500+ (2.2 GHz) Single and Dual Level 2 1 DDR2 5300 SDRAM 512 MB (on all models) 8 GB ECC Storage Non-hot plug 3.5 SATA Non-hot plug 3.5" SAS 4 2 Integrated 4 port Serial ATA (SATA Models) 4 Deployment Tower with rack mount option kit 4U Embedded NC320i PCI Express Gigabit Server Adapter Lights-Out 100c Remote Management Not available Not available 1/1/1

Processor cores Processor cache Multi-processor Memory type Standard memory

Max memory Advanced memory protection Storage type Max internal drives Removable media bays Storage controller Expansion slots Form factor Rack height Networking Remote management Redundant power supply Redundant fans Warranty - year(s) (parts/labor/onsite)

Los Servidores Linux sern siempre ms econmicos que los Servidores Windows. La principal razn de la diferencia de precio entre ambos es que existe una gran comunidad Open Source (cdigo abierto) y aplicaciones gratuitas. Linux, normalmente, no requiere de licencias del proveedor. Sin embargo, en el caso de Windows, si queremos ejecutar un MS SQL Server o Exchange, deberemos tener en cuenta que supone un coste adicional. Este seria los requisitos necesarios para la implementacin de un servidor para que cumpla las funciones necesarias de firewall en una red LAN cabe aclarar que este proyecto seria virtual izado con unas pc con los siguientes requisitos para que el ambiente virtual trabaje de forma adecuada: 3 GB de memoria RAM 500 GB disco duro Procesador Intel i3 2.4 GHz Tarjeta de video Intel Tarjeta de Red 100/1000 Mbps

TABLA COMPARATIVA
Firewall Endian Firester Zorp GPL Turtle LutelWall Floppy Guarddog Ambiente Grafico x x x x x x x x x x x VPN x x Enrutamien to x x Antivir us x x x Proteccin contra ataques x x x x x x x x Monitoreo en Tiempo Real x x x x x Filtrado de paquetes (Email, descargas, etc) x x x x x x Servidor Proxy x x x

Glosario
HAL: hardware abstraction layer EFI: Interfaz Extensible del Firmware FreeBSD: es un avanzado sistema operativo para arquitecturas x86 compatibles (como Pentium y Athlon), amd64 compatibles (como Opteron, Athlon64 EM64T), UltraSPARC, IA-64, PC-98 y ARM. OpenBSD: produce un sistema operativo LIBRE de tipo Unix, multiplataforma y basado en 4.4BSD. Nuestros esfuerzos se concentran en la portabilidad, estandarizacin, correccin, seguridad proactiva y criptografa integrada. DMZ: Zona desmilitarizada RDP: Remote Desktop Protocol HTTPS: Protocolo seguro de transferencia de hipertexto SMTP: Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicacin POP3: Protocolo de la oficina de correo FTP: Protocolo de Transferencia de Archivos') en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP Appliance : sistema de bsqueda universal Endian UTM: Aplicacin Virtual puede proporcionar la seguridad de red superior para proteger su

infraestructura virtual de cualquier amenaza potencial Maildrop: representa una alternativa interesante para gestionar el correo postal de manera profesional y privada Stateful: Firewall es un firewall que mantiene un seguimiento del estado de las conexiones de red (como los paquetes TCP) que pasan a travs de l Open Source : cdigo abierto

ANEXOS
Encuestas realizadas para tener una mejor idea del mercado y del mundo de los Firewall en las diferentes empresas.

Encuestas realizadas para tener una mejor idea del mercado y del mundo de los Firewall en las diferentes empresas. ENCUESTAS 1. En el aspecto de seguridad perimetral que medios ocupa para cumplir esta funcin Hardware._________________

Software.

Microsoft Forefront Threat Management Gateway (TMG)

2. Posee Firewall SI (Fsico ____ software ___ ambos_x___) NO__

3. Si es fsico Marca_________ _____________ Precio aproximado______________________ 4. Si es software en que S.O. esta instalado Linux ___________ Windows ____X_____ Versin __2008 R2_________________ Herramientas que se ocupan

____________________________________________________________________________________ ____________________________________________________________________________________ _____________________________________________

5.

Basado en su experiencia y su utilizacin Firewall cumple con sus expectativas que usted o la empresa donde implementan estas herramientas.

La herramienta cumple a cabalidad con su Rol de Firewall y al mismo tiempo escanea contra los virus cada descarga echa por los usuarios minimizando as el riesgo que se tienen con las personas que tienen acceso a Internet.

6. Utiliza accesos remotos para monitorear el Firewall Con ayuda de Terminal web Access podemos accesar a nuestros firewalls con seguridad. 7. Que experiencia tiene con Firewall open source. Ninguna 8. Mencione las marcas de firewall con las cuales ha tenido alguna experiencia.

WatchGuard

Empresa:

Excel Automotriz

ENCUESTA

1. .En el aspecto de seguridad perimetral que medios ocupa para cumplir esta funcin

Hardware.____X_____________

Software.___________________ 2. Posee Firewall SI (Fsico __X__ software____ ambos____) NO__

3. Si es fsico Marca_____fortinet____ _____________ Precio aproximado_$10,000.00_____________________ 4. Si es software en que S.O. esta instalado Linux ___________ Windows __________ Versin ______________________________ Herramientas que se ocupan ____________________________________________________________________________________ ____________________________________________________________________________________ _____________________________________________

5. Basado en su experiencia y su utilizacin Firewall cumple con sus expectativas que usted o la empresa donde implementan estas herramientas. Si, porque las veces que han intentado ingresar a nuestros servidores el firewall los ha detenido

6. Utiliza accesos remotos para monitorear el Firewall Si

7. Que experiencia tiene con Firewall open source. Ninguna

8. Mencione las marcas de firewall con las cuales ha tenido alguna experiencia. Solo con la de fortinet

Empresa:

Richo Impresiones

ENCUESTA

9. En el aspecto de seguridad perimetral que medios ocupa para cumplir esta funcin Hardware.______x___________

Software.

Microsoft Forefront Threat Management Gateway (TMG)

10. Posee Firewall SI (Fsico ___x_ software ___ ambos___) NO__

11. Si es fsico Marca_WatchGuard V2.36___________ Precio aproximado_____$2,000_________________

12. Si es software en que S.O. esta instalado Linux ___________ Windows _________ Versin __________________ Herramientas que se ocupan

____________________________________________________________________________________ ____________________________________________________________________________________ _____________________________________________

13. Basado en su experiencia y su utilizacin Firewall cumple con sus expectativas que usted o la empresa donde implementan estas herramientas.

La herramienta cumple a cabalidad con su Rol de Firewall

14. Utiliza accesos remotos para monitorear el Firewall Con ayuda de Terminal web Access podemos accesar a nuestros firewalls con seguridad. 15. Que experiencia tiene con Firewall open source. Ninguna 16. Mencione las marcas de firewall con las cuales ha tenido alguna experiencia.

Solo con WatchGuard

Empresa:

Parque Memorial y Jardines de Cuscatln

GRAFICAS

1. En el aspecto de seguridad perimetral que medios ocupa para cumplir esta funcin Hardware _____________ Software. ______________

HARDWARE SOFTWARE

2 1

HARDWARE

SOFTWARE

33% 67%

2. Posee Firewall SI (Fsico ____ software ___ ambos____) NO__ SI NO 3 0

0%

SI

NO

100%

FISICO SOFTWARE AMBOS

2 1 0

0%

FISICO

SOFTWARE

AMBOS

33% 67%

4. Si es software en que S.O. esta instalado Linux ___________ Windows ________

LINUX WINDOWS

0 3

LINUX

WINDOWS

0%

100%

6. Utiliza accesos remotos para monitorear el Firewall SI NO 3 0

SI

NO

0%

100%

ANALISIS DE LAS ENCUESTAS Las graficas y las encuestas los muestran que los Firewall mas utilizados son tanto en Hardware y Software a nivel empresarial tanto para la pequea y grande empresa. Algunas de las empresas tienen mas predileccin para software por su costo econmico ya que algunas de las empresas no son tan grande y no manejan mucha cantidad de informacin. No asi las medianas y grandes empresas que tienen una predileccin por el Firewall en Hardware ya que este es mas seguro pero tienen tiene un costo alto que no les importa en pagar contar de tener una mayor y mejor seguridad en la transmisin y recepcin de informacin. Es de mencionar que los firewall traen un instalador para VPN y estos se puedan monitorear tanto internet como en el sitio donde este esta instalado Tambin se puede observar una mayor predileccin por O.S. de cdigo cerrado ya sea por poco personal capacitado en Linux en el mercado laboral del pas. Y tambin publicidad que le dan a Windows. Y las herramientas implementadas de firewall en las empresas si cumplen con las expectativas esperadas ya que estos los han protegido de invasin en los servidores de ellos.

Bibliografia
http://www.endian.com/es/ http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.promenade.com.ar%2Fproduct_details.php%3Fcate gory_id%3D52%26item_id%3D801&h=oAQFd57-o http://www.simonzone.com/software/guarddog/ http://firewall.lutel.pl/ http://firewall.lutel.pl/ http://miguelcarmona.name/blog/clearos-introduccion-y-primeras-impresiones http://www.endian.com/en/products/security-gateways-utm/hardware-appliances/mini-series/