On mi�, nov 29, 2000 at 10:01:56 +0100, Manel Marin wrote: > Se me ha ocurrido otra forma, es tan sencillo que se me pas� por alto... > Asignas IP por DHCP en todos los sistemas como ahora > Levantas una IP alias en cada sistema, siempre la misma > Accedes de unos sistemas a los otros con la IP alias
Oops, pues es verdad, as� si sirve... con los sistemas Linux, pero no con los Windows u otros. > Hombre es mas seguro lo del doble interface y el bastion host, pero esto igual > te vale... > > El problema es la maquina virtual... pero si es un win y usas netbios no > importa que IP tiene (resuelve por broadcast o servidor WINS) ...mmmm, probar�... > > SEGURIDAD: > Deberias hacer cosas para aumentar la seguridad ya que tus maquinas > se acceden entre ellas por el mismo cable que las conecta a Internet... Si, pero dado que el router mapea las IP's de fuera a dentro y viceversa mediante NAT no hay manera de que alguien acceda a un host que no lo permita el router, si me explicas c�mo me lo creo :) > Mejor usar una red (IP/mascara) diferente para los IP alias, creo que as� es > mas dificil entrar desde Internet a tus IP locales (ya que el ARP se resuelve > por el broadcast de la red) y el router no sabr� hablar con esas IP > (Si me equivoco que alguien me lo diga por favor ;-) Creo que no te equivoca no. > Restringe tus servicios locales a las IP alias locales (que no esten > disponibles en Internet) Si, puede ser importante si. > Comunica tus maquinas y copia archivos con Openssh �Localmente?, me parece una pasada �no?. > Cuidadin con el portmapper y NFS, creo que han habido muchos agujeros de > seguridad relacionados con ellos (no me hagas mucho caso yo no los he usado > nunca) Yo lo uso y si ha tenido muchos problemas pero creo que la cosa se est� estabilizando y con el 2.4 va a ser infin�tamente mejor seg�n he leido en el �ltimo "The Wonderfull... 2.4". > Si usas netbios usa contrase�as "de verdad" y asegurate de que pasan > encriptadas �Qu� me quieres decir con esto?. > Asegura todas las maquinas Con Mafre... perd�n, no lo he podido evitar :-D Tienes raz�n, seguridad ante todo que hay mucho "graciosillo" suelto y los que estamos en red como otro medio o el medio de ganarnos la vida, eso de llegar y encontrarte el sistema hecho unos zorros o tus datos en polvorosa la verdad es que no hace nada de gracias, pero nada. > Espero que te sirva, y uno se alegra de ser util ;-) �Claro que me sirve!, muchas gracias. Saludos. -- Javier Vi�uales Guti�rrez <[EMAIL PROTECTED]>
