Firewall/VPN

Què és un firewall?

Un tallafocs (o firewall en anglès), és un dispositiu utilitzat en una xarxa d’equips informàtics per a controlar les comunicacions, permetent-les o bloquejant-les segons les polítiques de xarxa que hagi definit l’organització responsable de la xarxa.

A GRN ens podem encarregar de la configuració i instal·lació de firewalls, ja siguin basats en Zeroshell per solucions convencionals o amb configuracions totalment a mida per requeriments especials. A més del filtratge de trànsit provinent d’Internet, un firewall pot fer moltes més coses:

  • Servei de proxy (transparent o no) per a accelerar la navegació.
  • Servei de llistes blanques i negres per a controlar l’accés dels usuaris a alguns dominis (p.ex. facebook, twitter, etc ..)
  • Servei de balanceig de càrrega entre diferents sortides a Internet.
  • Servei de backup entre diferents connexions a Internet per tal que si la vostra connexió principal deixa de funcionar passareu automàticament a la de reserva.
  • Servei de VPN amb PPTP, IPSec o OpenVPN.
  • Servei de policy routing, per seleccionar els serveis que s’utilitzen en diferents connexions a Internet.

Segons els requeriments tenim dues plataformes diferents de hardware


Per instal·lacions de mida mitjana o petita disposem d’una solució de hardware amb 3 Ethernets (ports de xarxa). Es tracta d’un dispositiu embedded Alix, amb 3 connexions Ethernet i memòria flash. Ideal com a firewall o servidor de VPN en xarxes de petit format.


Per instal·lacions grans o que requereixin funcionalitats de proxy tenim un servidor basat en Intel Atom que de sèrie porta 2 connexions Ethernet. El número d’Ethernets d’aquest dispositiu es pot ampliar, de manera que podem tenir configuracions amb 2, 3, 4 i 6 Ethernets, totes elles Gigabit i basades en xipset Intel.

El dispositiu pot funcionar amb discos o amb memòries flash. En cas que sigui necessari el servei de proxy recomanem usar discos, que a més es poden instal·lar en RAID1.


En casos de connectivitat d’una seu central amb diverses delegacions, una bona idea és dotar la central del dispositiu basat en Intel Atom i utilitzar el dispositiu Alix per a la connectivitat de les delegacions.

El valor afegit de GRN

  • Tenim formes de diagnosticar problemes complexos de la vostra xarxa que provoquin un baix rendiment com ara virus, programes de descàrrega, etc..
  • Amb les solucions de connectivitat que tenim podem gestionar la instal·lació extrem a extrem amb diferents mitjans (wimax, adsl, ..).