Alberto Mart�nez wrote:
Hola, quer�a plantearos una duda. A la hora de asegurar un servidor
frente a ataques externos, �qu� opci�n os parece m�s oportuna?
Si el servidor es un servidor web, se puede asegurar muy bien
configurando un squid
en modo accelerator o reverse proxy.
El servidor web no estara disponible al exterior, y el proxy lo
protejera, sin que los
usuarios noten la diferencia, y si la notan es para mejor ya que puede
acelerar la navegaci�n
si cachea.
Por un
lado, se podr�a utilizar iptables en el propio servidor para filtrar
el tr�fico. Por otro, se podr�a interponer un equipo entre la conexi�n
a internet y el servidor que filtre los paquetes utilizando igualmente
iptables.
�Qu� ventajas e inconvenientes le v�is a cada uno de estos dos
esquemas?
O puedes poner los dos para asegurarlo m�s fuertemente, si eres paran�ico.
Un saludo
Emilio C.
