Configuración y análisis de firewall para múltiples servidores

Para uno de nuestros clientes en Portland, Estados Unidos, realizamos un análisis y configuración de Shorewall para servidores Jessie en tanto un entorno de pruebas como producción, siendo la base tres servidores físicos ejecutando los siguientes servicios:

  • Web/mail/Subversion/Squid/SSH tunneling a la red LAN.
  • VoIP/mail.
  • Xen Dom0 (configuración de bridge) con múltiples instancias de DomU para entorno de pruebas.

En este escenario trabajamos preparando los archivos de configuración común para todos los hosts y la configuración de interfaces, parámetros, políticas, reglas y zonas en Shorewall para:

  • Un servidor con una única interfaz pública hosteado en un VPS en un cloud.
  • Un servidor bare metal funcionando con una interfaz pública con channel bonding y una interfaz privada LAN también con channel bonding.
  • Un servidor bare metal Xen Dom0, con una interfaz pública, una interfaz privada para LAN, ejecutando una configuración de red con bridge para permitir conectividad de DomUs.
  • DomUs: ejecutando en el servidor Xen anteriormente mencionado, con una interfaz pública y una interfaz LAN privada.

Testimonio de nuestro cliente:

I enjoyed working with Daniel, and I’m very satisfied with his work. Would hire again. The only reason he didn’t get 5 stars across the board is because there were a few spots where he didn’t *quite* seem to have the most up to date knowledge with the software related to the project, but that was rectified pretty easily.

Chad Phillips