El sáb, 19-09-2009 a las 12:14 -0500, haldrik escribió: > El día 18 de septiembre de 2009 22:58, Juan Manuel Acuña > <gps...@gmail.com> escribió: > > > > El 18/09/2009, a las 17:39, "Rafael A. Isturiz L." <ristu...@gusl.org.ve> > > escribió: > > > >> --------Mensaje original-------- > >> De: Carlos Eduardo Sotelo Pinto > >> Para: Debian User Spanish [Debian User Spanish <debian-user- > >> span...@lists.debian.org>] > >> Enviado el: Viernes 18 Septiembre 2009 a las 5:50 PMh > >> Asunto: "[OT] Firewalls" > >> > >>> Aqui no tengo una opinion, pero si lo que yo hago, que es usar mi > >>> servidor de aplicaciones como > >>> firewall, pero leyendo veo que es mejor tener una maquina independiente > >>> como fw > >> > >> Si tienes $$ para tener otro hierro (igual un pc con bajos recursos te > >> sirve perfectamente) solo como firewall, eso es lo recomendable... El > >> firewall > >> es la primera máquina por donde pasa todo, colocarle aplicaciones > >> adicionales > >> te pone en riesgo de alguna vulnerabilidad (0day) directamente contra > >> internet. > >> Si no tienes otra opción, pues :) > >> > >> Saludos. > >> > >> -- > > De acuerdo a mi experiencia, lo mas recomendable es tener un equipo aparte > > para trabajar como firewall, ya que es tu primer línea de defensa. > > Adicionalmente es recomendable tener seguridad en tus equipos dentro de tu > > lan, pero que todo pase por el firewall. > > > > Considera que puedes tener de firewall un equipo que ya tengas sin uso o con > > poco uso por que es antiguo / desactualizado, y que en lugar de deshecharlo > > le darás nueva vida útil. > > > > Todo esto, como siempre EMHO (en mi humilde opinión). > > > > Saludos! > > -- > > Si tienes para otra máquina así sea un p3, es mejor que lo hagas así > pero no solo es dinero, también es espacio y energía eléctrica así que > si quieres ahorrar y tu servidor de aplicaciones es potente entonces > podrías usar virtualización para las aplicaciones que sirves y usar el > host como firewall de tal manera que lo único que corra el host será > el firewall y el hypervisor, así aumentas la seguridad pero pierdes > rendimiento en tus aplicaciones, de todas formas ganas en costos. > --
No hace falta una pc. Si tenes un buen router(flashable) usalo como firewall con dd-wrt > "LARGA VIDA Y PODEROSA." > >
signature.asc
Description: Esta parte del mensaje está firmada digitalmente