Firewall/VPN

¿Qué es un firewall?

Un cortafuegos (o firewall en inglés), es un dispositivo utilizado en una red de equipos informáticos para controlar las comunicaciones, permitiéndolas o bloqueando según las políticas de red que haya definido la organización responsable de la red.

En GRN nos podemos encargar de la configuración y instalación de firewalls, ya sean basados en Zeroshell para soluciones convencionales o con configuraciones totalmente a medida para requerimientos especiales. Además del filtraje de tráfico de Internet, un firewall puede hacer muchas más cosas:

  • Servicio de proxy (transparente o no) para acelerar la navegación.
  • Servicio de listas blancas y negras para controlar el acceso de los usuarios a algunos dominios (p.ej. facebook, twitter, etc ..)
  • Servicio de balanceo de carga entre diferentes conexiones a Internet.
  • Servicio de backup entre diferentes conexiones a Internet para que si vuestra conexión principal deja de funcionar commute automáticamente a la de reserva.
  • Servicio de VPN con PPTP, IPSec o OpenVPN.
  • Servicio de policy routing, para seleccionar los servicios que se utilizen en diferentes conexiones a Internet.

Según los requerimientos tenemos dos plataformas diferentes de hardware


Para instalaciones de tamaño medio o pequeño disponemos de una solución de hardware con 3 Ethernet (puertos de red). Se trata de un dispositivo embedded Alix, con 3 conexiones Ethernet y memoria flash. Ideal como firewall o servidor de VPN en redes de pequeño formato.


Para instalaciones grandes o que requieran funcionalidades de proxy tenemos un servidor basado en Intel Atom que de serie lleva 2 conexiones Ethernet. El número de Ethernets de este dispositivo se puede ampliar, de manera que podemos tener configuraciones con 2, 3, 4 y 6 Ethernet, todas ellas Gigabit y basadas en chipset Intel.

El dispositivo puede funcionar con discos o con memorias flash. En caso de necesitar el servicio de proxy recomendamos usar discos, que además se pueden instalar en RAID 1.


En casos de conectividad de una sede central con varias delegaciones, una buena idea es dotar a la central del dispositivo basado en Intel Atom y utilizar el dispositivo Alix para la conectividad de las delegaciones.

El valor añadido de GRN

  • Tenemos formas de diagnosticar problemas complejos de red que provoquen un bajo rendimiento de la misma, tales como virus, programas de descarga, etc ..
  • Con las soluciones de conectividad que tenemos, podemos gestionar la instalación extremo a extremo con diferentes medios (wimax, adsl, ..).