Sistema de Cortafuegos de alta disponibilidad para Pymes.
En la actualidad todos sabemos la gran cantidad de datos provenientes de los sistemas informáticos. Los mismos
se almacenan en centros de datos o en servidores de uso propio. A su vez, cada vez son más las empresas que ofrecen productos o servicios a través de internet.
Es por esta situación que se debe de contar con medidas de seguridad necesarias, como un sistema de cortafuegos, para que nadie sin autorización pueda
tener acceso a la información almacenada, en la mayoría de los casos, información sensible donde se encuentra gran parte del negocio de una empresa.
¿De qué manera se puede proteger una empresa?
Surgen muchas estrategias tecnológicas para hacer de la red de la empresa un medio seguro para almacenar la información, aunque en la mayoría de los casos, llevar a cabo estas estrategias resulta en un coste elevado. Por esta razón, es difícil para las pymes españolas acceder a un sistema de cortafuegos de alta disponibilidad o similar.
La información queda desprotegida y el negocio, vulnerable.
Según un estudio de Google.
Según un estudio de Google, cerca de tres millones de pymes en España están desprotegidas ante los ciberataques y tres de cada cinco carecen de protocolos de seguridad básicos.
Cada ciberataque le cuesta a una pequeña y mediana empresa una media de 35.000€.
A todo esto se le suma que los ataques informáticos son cada vez más sofisticados.
¿A qué medios puede acceder una Pyme?
Desde Binhex, proponemos una solución al alcance de las pequeñas y medianas empresas, el software libre, que nos permite implementar estrategias tecnológicas de seguridad informática con un coste reducido, como por ejemplo, Pfsense y OpenVPN.
¿Qué es pfSense?
pfSense es una distribución personalizada de FreeBSD (sistema operativo), adaptado para su uso como sistema de cortafuegos de alta disponibilidad y router.
Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores, lo que permite a las empresas adquirir el hardware donde la aplicación requiere ser instalada.
Así, conseguiremos incrementar el nivel de seguridad de la red a un coste reducido.
Pruebas realizadas con un hardware específico y accesible.
El hardware que hemos probado e instalado en Binhex con éxito ronda los 130-260€ dependiendo de sus características (memoria RAM, CPU, disco duro).
Con 4 tarjetas de red, este tipo de dispositivo es ideal para construir un enrutador de firewall avanzado y asegurar que el hardware y el software trabajen juntos para proteger su negocio contra el malware y asegurar los datos y contenido privados importantes.
Configuración en la red.
La configuración dependerá del diseño de la red, aunque las características principales que se podrán configurar son:
Sistema de Cortafuegos: o Firewall, Filtrado por fuente y destino IP, protocolo IP, puerto de origen y destino para el tráfico TCP y UDP.
NAT: 1 NAT para las direcciones IP individuales o subredes enteras.
Alta disponibilidad:
La combinación de CARP, pfsync, y su sincronización en la configuración proporciona una funcionalidad de alta disponibilidad.
Multi-Wan: la funcionalidad multi-WAN permite el uso de múltiples conexiones a Internet, con balanceo de carga y / o recuperación de fallos, para mejorar la disponibilidad de Internet y la distribución del ancho de banda.
Server Load Balancing: utilizado para distribuir la carga entre varios servidores.
Virtual Private Network (VPN). IPsec y OpenVPN.
PPPoE Server: Una base de datos de usuario local puede ser utilizada para la autenticación y también se admite la autenticación.
Informes y Monitorización: Gráficos RRD. Información en tiempo real.
DNS Dinámico: se incluye un cliente de DNS dinámico para permitir que registre tu dirección IP pública con una serie de proveedores de servicios de DNS dinámicos.
Captive Portal: permite forzar la autenticación o redirección a un clic a través de la página de acceso a la red.
DHCP Server y Realy.