Esto va a ser una especie de listado de las cosas que se pueden meter en una "caja" o par de cajas, a lo sumo para dar servicios que normalmente demandan empresas, en pro de la seguridad de su "corporación"
Lo primero el Firewall.
Soluciones Firewall para linux hay para parar un carro, desde las mas basicas y minimalistas (iptables) hasta distribuciones mas o menos grandes y complejas que hacen de "todo", pues pongamos unos enlaces a titulo de referencia.
http://www.ipcop.org
http://shorewall.net
http://m0n0.ch
http://www.pfsense.or
http://www.smoothwall.org/
eBox
Se tendria que aclarar que eBox, como el mismo ya no esta disponible, bueno, si y no, en el enlace vereis porque, eBox se ha integrado en Zentyal, una "suite" que se está abriendo camino para subtituir los sistemas windows, arcaicos y obsoletos, por plataformas Linux, mucho mas eficientes.
conUna buena funcionalidad para un Firewall es poder gestionar conexiones VPN.
Mod para IPCop y smoothwall. http://www.openvpn.eu/index.php?id=35
Cliente VPN http://openvpn.net/
Despues, quizas, un filtro de contenido, un Poxy incluso un gateway antivirus. Squid y sus "colegas" son la solución para esto.
Proxy:Squid.
Gateway Antivirus:SquidClamav
Filtro de contenidos:Dansguardian SquidGuard
Y finalmente para terminar, la parte de monitorizaión, por un lado la del trafico, y por otro la de los sistemas.
Para el Trafico, quizas: Ntop Actualmente se llama ntopng.
Para los sistemas, quizas: Zenoss
Todas ellas son soluciones de costo CERO, todo ello es software, algunas ya están para virtualizarse, otras, son para correr en un PC, y esto el PC, servidor, maquina obsoleta, es lo unico que se necesita, para poder montar eso.
El precio real de hardware, es de unos 400€, 800€ (maquinas modernas) si dividimos la parte firewall de la de los otros servicios, montando dos maquinas para realizar todas las tareas.
Destacar tambien, que si ya se dispone en el cliente de un entorno VmWare, este costo desaparece, o si se emplean equipos viejos del cliente, tampoco se ha de realizar ninguna inversión, de este modo todo lo facturable, es para las horas de trabajo, que pueden ser muchas, y a muy alto precio.
Hay otras soluciones, soluciones UTM por software (y hardware) bajo lunix, pero estas son de "pago" la mayoria, en sus versiones mas configurables y amplias.
Una Libre que merece la pena probar y dedicar un tiempo, en pruebas y personalizar, es en resumidas cuentas lo que se propone en forma de paquetes, con IPFire, lo tienes todo en forma de ISO, virtualizable, o en "appliance" (cajita).
ipfire
Astaro que ahora pertenece a Sophos (una pena), y Endian, que aporta una versión Comunity y que tiene desde plataforma virtual, hasta dispositivos hardware para entornos industriales (carril-DIN) que es muy parecida a Untangle, de momento son las mas destacables.
Sophos UTM
Endian
Untangle