Un tallafocs (o firewall en anglès), es un dispositiu utilitzat en una xarxa d’equips informàtics per a controlar les comunicacions, permetent-les o bloquejant-les segons les polítiques de xarxa que hagi definit l’organització responsable de la xarxa.
A GRN fem projectes a mida de firewalls de filtrat de paquets (nivell3) basats en Zeroshell o directament amb comandes iptables de Linux. Aquests Firewalls poden donar altres serveis a més del filtratge de paquets:
- Servei de proxy (transparent o no) per a accelerar la navegació.
- Servei de llistes blanques i negres per a controlar l’accés dels usuaris a alguns dominis.
- Servei de balanceig de càrrega entre diferents sortides a Internet (aquest servei només es pot donar de sortida, el balanceig d’entrada és molt més complex d’implementar).
- Servei de backup entre diferents connexions a Internet.
- Servei de VPN amb PPTP, IPSec o OpenVPN.
- Servei de policy routing, per seleccionar els serveis que s’utilitzen en diferents connexions a Internet.
Tots aquests serveis els oferim sobre una plataforma de hardware basada en Intel Atom que de sèrie porta 2 connexions Ethernet. El número d’Ethernets d’aquest dispositiu es pot ampliar, de manera que podem tenir configuracions amb 2, 3, 4 i 6 Ethernets, totes elles Gigabit i basades en xipset Intel.
El dispositiu pot funcionar amb discos o amb memòries flash. En cas que sigui necessari el servei de proxy recomanem usar discos, que a més es poden instal·lar en RAID1.
GRN disposa d’una solució de hardware addicional per casos en que no sigui necessari el servei de proxy i sigui suficient tenir 3 Ethernets. Es tracta d’un dispositiu embedded Alix, amb 3 connexions Ethernet i memòria flash. Ideal com a firewall o servidor de VPN en xarxes de petit format.
En casos de connectivitat d’una seu central amb diverses delegacions, una bona idea és dotar la central del dispositiu basat en Intel Atom i utilitzar el dispositiu Alix per a la connectivitat de les delegacions.
