bra 2012/10/31 Fernando Guerra <[email protected]>: > Pero quisier saber si alguien probo alguna solucion efectiva para este tipo > de escenario
las politicas de seguridad tanto para intranet como extranet son las mismas, la diferencia la hace la cantidad de conexiones y ataques potenciales q habra en uno u otro escenario. en lo personal, nunca me ha gustado poner un servidor apache directamente a internet sin nada de por medio (apliquese lo mismo si es un lighttpd o un nginx) la solucion q a mi me agrada mas aplicar es colocar un servidor intermedio q haga de pasarela a tu web en tu dmz, o sea un web proxy. este servidor ponerlo con todo un coctel de soluciones q 1) hagan caching de contenido 2) agreguen importantes niveles de seguridad, la alternativa mas comun es colocar un nginx con mod_security (por fin dejamos de padecer de apache aca) pero puedes complementarlo con un sistema de webcache como varnish q bien configurado te puede dar ademas la capacidad de servir contenido publico aun con tu servidor web abajo, ademas q su vcl tb puede ser usado para escribir reglas rapidas para complementar las del mod_security (o usarlas en combinacion) asi, no saturo mi configuracion de mi web de aplicativo de politicas de seguridad, y ademas si se compromete el servidor publico, es el q hace de web proxy, no el q tiene tu aplicacion web corriendo alguien con mas cartones q me pueda decir q debilidades pueda tener la alternativa propuesta ? -- Yonsy _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
