El Sat, 21 Apr 2012 21:04:34 -0300, Juan escribió: > Hola a todos, este tema por el que consulto excede a Debian, pero como > es el sistema operativo que uso, y confio en ustedes en virtud de las > respuestas que suelen dar, es que me permito consultarles lo siguiente: > > Tengo conexión de internet de banda ancha, y el proveedor me da un modem > router wifi Huawei HG520C. Yo tengo un switch genérico y quiero agregar > un Router Nexxt NW 230, que tambien tiene salida WiFi.
¿Cuál es el propósito de tener dos enrutadores wifi en una red tan pequeña? > El tema es que hace unos das consulte sobre el tema de la navegacion > anonima. Y por eso es que estaba tratando de armar algo relacionado con > eso. Hmm... entonces me parece que no explicaste bien lo que querías decir con "navegación anónima" porque seguridad y anonimato son dos cosas completamente distintas que se pueden dar juntas o no. > Tengo en ese lugar cinco computadoras, mi desktop principal con Debian, > la de otras dos personas, con Ubuntu, una Notebook con Debian y un > Servidor Debian donde tengo los datos de todos los usuarios. > > Dispongo además de cierto stock de hardware, con lo que puedo armar > otras tres computadoras para poner un firewall / proxy / etc. > > Lo que quisiera saber es como armar esto para que una parte de la red > quede "asegurada" para que se pueda trabajar de manera anonima y el > resto sea de so "normal", no se si queda clara la idea, pero quiero > tener una parte de la red para uso "experimental" a fin de poder hacer > pruebas, sin que queden demasiados rastros, y que el resto de la red > tenga un uso normal. > > Si me pueden recomendar ideas de como organizar la red, despues sera > momento de leer documentacion para llevarlas a cabo Creo que tienes un error de concepto. Lo que puedes hacer es para asegurar algunos equipos de la red es sencillamente no exponerla al exterior sin protección, es decir, lo ideal sería crear el clásico esquema de cortafuegos que distingue entre dos redes, la interna (los equipos locales) y la externa (el modem/router). Para esto puedes elegir una implementación más o menos arriesgada, aunque lo idea sería poner a un equipo con dos tarjetas de red (eth0 y eth1), una conectada al modem/router y la otra a la red rocal y activar un cortafuegos para proteger los equipos. La opción más sencilla es usar el modem/router con NAT aunque te expones a un fallo del firmware del aparato para dar al traste con la seguridad de la red, esa es la pega. La seguridad por hardware (redes separadas físicamente más allá de una VLAN) siempre es más conveniente pero más compleja de implementar. Después está el asunto del anonimato, pero no sé a qué te refieres con esto. ¿Qué tipo/nivel de anonimato esperas conseguir? Cuando descargas un correo o usas un cliente voip dejas un rastro que tu operados (ISP) puede seguir pero vaya, eso sería ser un poco paranoico e ir a niveles de privacidad que exigen en agencias como la CIA o similares, por eso te pregunto ¿eres un agente de la CIA? Estooo, quiero decir, ¿es ese el nivel de anonimato y privacidad de buscas? :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
