Concuerdo 100% con lo que dice Iñigo, y de pasadita te recomiendo que te documentes sobre el tema DMZ.
Saludos El día 6/12/07, Iñigo Tejedor Arrondo <[EMAIL PROTECTED]> escribió: > > El jue, 06-12-2007 a las 00:44 -0300, ciracusa escribió: > > Hola Lista. > > > > 1) Situación: > > > > Modem/Router que brinda salida a internet y detrás una red de clase C > > donde estan los clientes y los servers. > > > > Por algunos servicios que brindan los servers y que son accedidos desde > > clientes remotos vía internet estoy obligado a realizar algunos > > "portforwarding" en el Modem/Router los cuales apuntan a cada server, > > según el caso. > > > > 2) Pregunta: > > > > Para aumentar la seguridad, es posible implementar algún server que este > > entre el modem router y los server para que los portforwarding vayan a > > este server de seguridad y desde ahi puedan pasar a los demás > servidores? > > > > Muchas Gracias. > > Lo normal en ese caso es implementar una DMZ, para aumentar un poco la > seguridad. > > Luego, para cada servicio, puedes implementar algo de filtrado/seguridad > en un server intermedio, o en el propio server que da el servicio. > > Normalizar los paquetes, descartar los inválidos, limitar conexiones por > IP (-m conlimit), filtrado de capa 7, monitorización de ataques, sistema > de detección de intrusiones, etc > > Para mejorar la estabilidad ante DoS, puedes implementar balanceo de > carga, p.ej. en apache, replicando los servers que tienes detrás de la > máquina intermedia. > > De todas maneras, la seguridad es como una cuerda tensa, se romperá en > su punto más débil. Y si se rompe en cualquier lugar, toda la cuerda se > irá abajo. > > La seguridad es un proceso constante. Seleccionas un sistema operativo > de calidad, lo conoces a fondo y no instalas nada desconfiable. Haces > copias de seguridad. Las almacenarlos en un medio seguro, no en la red. > Utilizas varias herramientas para comprobar todo (cortafuegos, rootkit, > ARP, snort, etc etc hasta llegar a ser pedante). Es cuestión de > acostumbrarse. Y si eres cuidadoso con las copias de seguridad y que > éstas formen parte de tu vida diaria y tienes un plan de contingencia, > cuando la seguridad se rompe, tienes soluciones. > > Saludos > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
