Question

Que tal buenos dias....Alguien maneja alguna alternativa al TMG que se integre al AD perfectamente.

La primera opcion es que tenemos es esta

http://www.fortinet.com/products/fortigate/index.html

He leido excelente comentarios de el, pero me gsutaria saber si alguien ha trabajdo con algun otro Firewall...no importa si es por Harware o Software.

 

Sasludos

Comments

Gracias a Todos por su respuesta...precisamente por lo que comenta MalaverCardenas sobre el TMG es que estamos buscando otra alternativa...El Kerio Control tmb lo estamos considerando le hechare un vistazo a pfSense, SonicWall, Endian

Saludos

Answer 1

Hola buena tarde
He trabajado con 2 buenos software de firewall uno enlaboratorio el ipcop y otro en el mundo real endian

la ventaja de ipconp es que tiene mucha documentación en nuestro idioma la desventaja que toca instalare algunos addons para algunas funciones especificas.

la ventaja de endian es que tiene más funciones que ipcop la desventaja que no hay casi documentación en español

saludos

Answer 2

Hola, puedes usar pfSense que tiene addons muy buenos y te ayudará mucho.

Saludos

Answer 3

Hola.

He probado la mayoria de las soluciones que comentan mas abajo y todas tienen sus pro y sus contras.

Como distro de Linux, a mi particularmente me resulta mucho el Endian Firewall.

Pero sin lugar a dudas, la mejor opcion, aunque un poco cara, es la del Fortigate.

En un caso particular, tengo instalado un fortigate 60C en una fabrica con unos 60 usuarios y funciona de maravillas, es muy estable.

La ventaja principal, es que con este sistema, instalas una aplicacion de Forti llamada FSAE, que funciona de colector entre el Dispositivo y el AD que tengas, con esto administras permisos directamente usando los usuarios de AD. en pocos minutos con algunos conocimientos basicos lo tienes funcionando.

Otros equipos similares a los de Forti son los de Watchguard, que tb funcionan muy bien.

Ve por Forti, hazme caso, no te vas a arrepentir y te va a hacer la administracion diaria mas facil.

Saludos.

Alejandro.

Answer 4

BrazilFW es una muy buena alternativa, no requiere de mucho hardware, y ahy documentacion, muy buen firewall y router. a nivel de software.

 

Comments

QUe tal el CLEAR-OS http://www.clearfoundation.com/
 FW Builder
CLear OS es muy bueno de lo mejor que hay en el mercado

Answer 5

revisa http://www.zentyal.org es un server muy completo en linux con un sin fin de opciones, desde infraestructura, calidad de servicio, gateway UTM, y ademas se puede conectar con tu DC de windows.

todo por una interfaz http muy facil de entender!!

 

Suerte!!

Answer 6

Hola, Primero TMG fue descontinuado por MCSFT en diciembre del año 2012, este producto tendra soporte hasta el 2014 y extendido como hasta el 2016. Por tal motivo puedes utilizar Fortinet sin ningun problema es totalmente funcional y tiene varios modelos dependiendo tu requerimiento.

De lo contrario Linux puede ser tu salvacion =)

Comments

El soporte para TMG sera hasta el 2015 y extendido hasta el 2020. Les dejo el link oficial:  http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx

---

Gracias por la aclaración

Answer 7

Que tal, si es necesario que se integre tu UTM con el AD, podes utilizar el Kerio Control 7.x, ahora si esto no es indispensable podes utilizar el PFsense que va muy bien o el Vyatta, que son distros linux y podes bajar los ISOs.

Answer 8

En lo particular he utilizado Endian con muy buenos resultados, buscando encuentras los paso a paso para instalar y configurar sin mayores problemas.

 

Saludos

Answer 9

Ahora mismo en mi entorno empresarial estamos utilizando SonicWall, q "acaba" de ser comprada por DELL, para que te hagas una idea de quien le da el soporte o quien esta detrás.

Su negocio es Hw+Sw unido y normalmente el pago se hace por los servicios.

Tiene un entorno de facil manejo y requiere de un aprendizaje previo, pero por lo que llevo trasteandolo, parece ser bastante potentes, y solo hay q ver las empresas que lo usan para darte cuenta del nivel.

He utilizado iPCop como dicen por ahi arriba, pero claro, para un entorno empresarial se echa de menos un Servicio Técnico para cualquier problema y sobre todo actualizaciones mas frecuentes, aunque sinceramente hace tiempo que me deshice de el y no tengo ni idea de como está el tema actualmente en iPcop.

Answer 10

Buen dia a todos.

En microsoft podrias usar ISA SERVER 2006 si es por soporte mas usado o  documentacion o costo de licencia

Bueno en software libre tenemos:

IPSENSE que tiene buena consola grafica y facil de configurar

IPCOP muy utilizado y con bastante documentacion y foros

Distribuciones para servidores DEBIAN y CENTOS creacion de IPTABLES.

y otros

ATTE

Harler Ayala Farfan