O que eu preciso ?

[fael]

Pessoal, me desculpe pela pergunta mas preciso para dar um ponta pé inicial na minha vida em relação ao Linux e melhorar o Proxy da empresa onde trablho.
Sou meio iniciante no Linux tenho um pouco de conhecimento sobre o S.O em questão e hoje na empresa tem uma estação de trabalho que recebe uma conexão de Banda Larga e trabalha com um proxy para distribuir essa Conexão ( S.O Windows 98 e Proxy WinRoute Pro). Quero colocar um proxy bom e lembrei do Squid li bastante sobre ele e estou com convicto que vou coloca-lo aqui para compartilhar essa conexão e logicamente colocar um Firewall para ter um pouco mais de segurança. Agora pergunto o firewall seria o IPTable ? e qual configuração minima de máquina vcs indicam para rodar esses dois serviços lembrando que vão ser no maximo 10 usuário acessando a Internet.

Obrigado pessoal por qualquer ajuda que vc passarem.

[wps]

Sim o iptables é o filtro de pacote, lembre-se que firewall alem de filtro de pacotes faz analise de entrada de pacotes "GUARDIAN", cache "SQUID", analise da saude do pacote "SNORT", use um bom cache interno "BIND" e por ai vai, assunto tem para discutir de montão mas vc esta no caminho certo, te recomendo o slackware, e o site www.linuxpackges.net o slack a primeira vista é meio bruto sem muitos menus de configurações tudo é feito na mão mas efetivamente é um dos que melhor funciona depois de configurado.

No principio nao atente-se para compilar tudo na mão va instalando os pacotes e va conhecendo o sistema.

Se precisar de ajuda posta ai !

[fael]

O Karma primeiramente obrigado pela resposta já estou fazendo pesquisa sobre os programas que vc passou.
Me tire umas dúvidas ( me desculpe pela insistênsia )
O IpTable Não é considerado um firewall pois só faz filtro de pacotes um firewall bom é o GUARDIAN.
Agora o Bind seria para cache interno. Esse Cache interno seria a relação de IP com Dominio (ate onde sei o bind é servidor DNS, estou correto?)
Bom para parar de encher o saco de vocês vou resumir. na emrpesa onde trabalho tem uma pequena rede. Usando qualquer distribuição Linux que não seje pesada igual ao slack eu consigo instalar o SQUID e somente com o SQUID instalado eu consigo fazer um bom compartilhamento de Conexão com a internet ou vocês aconselham eu colocar um firewall bom ou somente o IpTable.

[wps]

Pequeno padwan:

Firewall compreende uma gama de aplicacoes entre elas, detecção de intrusos (IDS), filtro de pacotes (IPTABLES), cache analizador de acesso a internet (SQUID), cache de nomes (BIND).

Vou abordar de forma mais direta possivel.

Existem diversos niveis e tipos de invasão isso é claro mas vamos aos mais comuns.

Alguem passa um nmap na sua maquina para detectar que tipo de servidor que e e quais portas estao abertas para um possivel ataque. Pensando nisso instalamos um IDS como o GUARDIAN que mantem algumas portas "FAKES" abertas e ao primeiro tipo de tentativa de acesso gera uma regra de negação ao acesso deste ip por tempo determinado.

Envenenamento de DNS exemplo classico de maquinas dentro da sua rede usando um DNS qualquer de um provedor ou de um conhecido externo porem esse DNS esta envenenado infomando os sites de bancos em ips de servidores clones que efetuam a captura de dados.
Neste caso redirecionamos todas as chamadas de DNS originarios de nossa rede para o BIND local e os acessos do firewall a endereços confiaveis exemplo os DNS da embratel, telefonia esse ultimo nao é muito estavel.

Acesso a portas privilegiadas, em caso de acesso a portas com a 25,110,80 elas devem obedecer um processo para aceitar conexoes antes de serem estabilizadas pelo firewall exemplo uma conexao não existente nao pode ser iniciada com as flags URG,PUSH e sim com a flag SYN apos isso a conexão já é conhecida e pode trafegar para dentro da rede.

Analise de "PAYLOAD" essa é uma analise que geralmente derruba qualquer maquina, visto ser um precesso de analise intensa de qualquer pacote que ja tenha passado pelo filtro de pacotes quem faz muito bem esse tipo de analise é o SNORT, basicamente apos o pacote ser aceito pelo filtro de pacotes IPTABLES ele ainda pode conter informações que derrubariam um servidor vulneravel um APACHE com algum bug ou mesmo um CROSS site, onde a aplicação é invadida atraves do envio de informações erroneas ao servidor.

Agora respondendo sua pergunta sim o SQUID ja resolve seu problema junto com o iptables.

Nunca se atente ao minimo visto que muitos linux ja foram invadidos por seus administradores acharem que seus sistemas estavam em demasia seguros, um sistema seguro depende 99% de seu administrador e nao 99% de seu sistema.

Um Linux é tão inseguro quanto qualquer windows claro que não contem os bugs do outro mas mal configurado é um problema exponencial.

Abraço

[fael]

Cara Obrigado mesmo pela explicação show que vc deu.
O que vou fazer antes de qualquer coisa vou instalar alguma versão do linux em minha máquina e realizar teste. E como a empresa num tem nada vou fazer a comfiguração do Squid com Iptable e ver o que dá ai com o crescimento da empresa e o aumento deservidores vou fazendo os ajustes necessários ... E é claro nunca desistir e sempre estar lendo estudando.

Obrigado