¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Recomendacion de router/firewall perimetral basica para Pyme de menos de 100 puestos

Buenas noches a todos.

A grandes rasgos, cual seria una configuracion de seguridad perimetral basica para una Pyme que usa internet para tareas administrativas y además tiene un servidor de correo on-premise (Roundcube en Debian) al que se accede localmente y tambien se puede acceder desde internet?

Mi gran duda es si con un router firewall Cisco (por ejemplo https://www.cisco.com/c/en/us/support/routers/rv340-dual-gigabit-wan-vpn-router/model.html) se tiene una seguridad minima o si para ello se requiere agregar una solución firewall como Forntinet, Barracuda, etc.

Muchas gracias por lo que puedan aportar y si no queda claro o faltan datos, trataré de mejorar mi consulta.

Carlos

Mejores respuestas

  • Respuesta ✓

    Te recomendaría Fortinet por buenas experiencias y ahorrarse dolores de cabeza.

  • Respuesta ✓

    No se cual es tu presupuesto.

    Pero tenes varias opciones:

    a) Appliance de hardware como te comentaron mas arriba (Fortigate, Sophos Firewall, Palo Alto, SonicWall, etc)

    ventajas: son relativamente fáciles de configurar, podes hacer todo desde un panel web, ya tenes resulto Web filter, VPN (Sitio a Sitio o para usuarios remotos), Firewall, IDS, WAF, etc, etc

    desventajas: caros, bastates USD, algunas funciones copadas (por ejemplo web filter) te las venden por separado, teniendo que comprar subscripciones anuales a algun partner de las marcas.

    b) Armarte tu propio servidor físico algun firewall con distribuciones pensadas para tal fin (pfSense, Mikrotik CHR, etc, etc)

    ventajas: mucho mas baratos, en algunas distros son gratuitas, pfSense tiene casi todo lo que enumere de las caracteristicas de los anteriores.

    desventajas: mas tiempo de configuración, puede ser mas probables que tengas falla de hardware segun donde lo montes.

    c) Armate el firewall en una VM

    ventajas: lo mismo que las del server fisico + facilidad de hacer instantaneas, backups

    desventajas: menor performance?


    Yo elegiría entre opciones b o c

Respuestas

  • Muchas gracias Pablo por tu recomendacion. Voy a investigar para ver cual Fortinet seria el mas adecuado para la infraestructura.

    Salu

  • lucaszpx muchas gracias por la respuesta. Por el momento no tengo un presupuesto asignado, es mas que nada una consulta generica. Tu detalle de opciones me aclara bastante, voy a seguir investigando y ante otra consulta puntual o comentario volveré.

    Muchas gracias!

  • Hola, cómo estás?

    Ese Cisco que es como el router que podría tener en tu casa LinkSys brandeado de Cisco, de hecho es hardware heredado del romance que tuvieron al comprar LinkSys antes de venderla.

    Intento decir: mirá a ese equipo como un LinkSys para empresas y bajá las expectativas de "tenemos un Cisco".

    Lo más importante: cuando estés haciendo una entrevista de trabajo y te digan que tenemos un router Cisco, si se trata de un RV, ignorá el comentario. A un amigo le pasó. ;-)

    Un actor bastante oportuno para Pymes es Mikrotik, no son Cisco, pero tampoco LinkSys, no tienen todo el peso de Forti o Cisco, pero es cierto que son más económicos y a veces se recambia sin nerviosismo contable cuando hardware si se rompe. Prestá mucha atención qué hardware decidís, porque tamibén he visto que se quejaban del router Miukrotik porque usan un pobre router chiquito en un ha oficina con una Lan /22. 🤷

    Date una vuelta por Unifi para ver si tienen algo, aunque cuando los observaba seguía siendo más fuerte mikrotik como router y ellos como switchin y WiFi access.

Accede o Regístrate para comentar.