16 may 2012

¿Cómo será la red de mi casa?

Si algo nos gusta a los informáticos (o eso creo), es al menos en nuestra casa tener nuestras cosas configuradas a nuestro gusto.

Estuve pensando que me gustaría tener en mi casa configurado, que servicios me gustaría tener y como me sentiría mas agusto.

No tengo la creatividad del próximo creador de Terminators, Lorenzo Martínez, pero no me hará falta lo que me configurado ya me sirve para hacer todo lo que quiera :D

La red que al final me creado tiene este aspecto

Una de las cosas que creía imprescindibles es poner algo de seguridad en mi red local y controlar el tráfico entrante y saliente. Para ello cuento con la tecnología de Untangle, este UTM contiene las siguientes características

  • Web Filter
  •  Protocol Control
  •  Virus Blocker
  •  Spyware Blocker
  •  Phish Blocker
  • Intrusion Prevention
  •  Attack Blocker
  • Firewall
  •  OpenVPN
  • Reports
  •  Spam Blocker
  •  Captive Portal
  •  Ad Blocker

Sin duda son características muy interesantes y que me dan una solución ya instalada para proteger el acceso a mi casa :D

Lo que viene después es mi Rasberrypi, aunque se que de momento el modelo B sólo tiene una tarjeta de red, espero que en el futuro cuando monte esta red pueda tener una placa con dos tarjetas de red, en esta placa instalaré Debian, y haré toda la parte de routing de mi casa, ya que tengo varias reglas para varias cosas que no os puedo contar :P

Aunque aparezca como PC físico tengo un server virtual dedicado al tema de HoneyPot, de momento tengo activo SSHRDP y Wireless que aún no lo he publicado así que puedo obtener todos los ataques que se hacen o bien de manera automática, o bien directamente!

Luego está MI PC, que ya pondré las expecificaciones porque es donde levanto casi todo lo virtual, es una máquina potente :)

Me montado un NAS casero, con FreeNAS, creo que es de las mejores soluciones para un NAS casero y con la seguridad de que está basado en FreeBSD.

En el NAS realizo los backuos cifrados y guardo toda la parte de películas, series y música, comprada toda evidentemente y la guardo ahí, puedo acceder ahí desde MI PC sin problemas.

En MI PC tengo todo un LAB virtual para hacer todos los artículos que publico aquí y todas las cosas que necesito probar, por ejemplo también de alguna formación que este realizando y demás. Ese LAB virtual sale por miVyatta, que seguro que muchos no conocéis. Para mi, Vyatta es la competencia Open Source de CISCO, para alguno seguro pero es que Vyatta tiene cosas muy, pero que muy chulas, os animo a probarlo.

Para separar el tráfico y las estadísticas en Untangle todo sale por Vyatta.

En otro ESXi Server que hay en el mapa tengo un servidor con Ubuntu, unSIEM con Alien Vault y un Windows 2008 Server con active directory instalado.

Como véis el proyecto es grande y no trivial de configurar todo, pero así ya me siento agusto. :D

4 comentarios:

  1. Habia visto el Untangle anteriormente, e utilizado el Zentyal que es algo parecido y trae también p2p, layer-7 para restringir el ancho de banda.FreeNAS, tendré que probarlo..Saludos.

    ResponderEliminar
  2. buenas acabo de enterarme de tu webblog y la verdad es que me parece excelente no sabia de mas personas interesadas en estos temas, aqui tienes un nuevo lector que seguira visitandote mensualmente.

    ResponderEliminar
  3. Me encanta el artículo. A ver si dispones de algo de tiempo, para explayarte. Me surgen las siguientes dudas:-¿Dónde tienes montado el firewall? ¿Sobre que soporte / dispositivo?-El sistema honeypot, comentas que es una máquina virtual. ¿Qué aplicaciones utilizas? ¿Bajo que S.O?-Y esto ya es pasarse... a ver si te marcas algún artículo sobre "vyatta". Que me ha llamado la atención.¡Muchas gracias! ¡y genial artículo!

    ResponderEliminar
  4. Buenas Winsock, en la segunda parte espero abarcar esas cosas que me comentas jejeje

    ResponderEliminar