Una sola acotacion aparte la de desear feliz navidad... Eso no se *DEBE* hacer *NUNCA* para eso estan las DMZ, pa que las hagan pebre y pa eso estan las LAN... pa que no las toque nadie... weno.. en teoria, pero eso de pasar por el FW a la lan a traves de una IP del FW.... entonces mejor poner un proxy y olvidarse del FW no???
eso no mas... Atte. JCMI PS: eso no quita que las soluciones vistas sean buenas... pero en terminos de seguridad... todo malo... Carlos L. escribió: > Hola a todos: > > Tengo la siguiente duda: es posible accesar desde > internet 'n' dispositivos ubicados en la LAN, teniendo solo una IP > valida hacia internet, pasando por un firewall con DMZ ( Iptables), > y sin abrir 'n' puertos ? > > > Saludos, > > Carlos L. > > > > > > ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041222/32428c0c/attachment.html From [EMAIL PROTECTED] Wed Dec 22 15:32:01 2004 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Carlos_Mu=F1oz?=) Date: Wed Dec 22 15:33:59 2004 Subject: sistema de archivos encriptado In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Daniel Serpell escribió: >Hola! > >El Wed, Dec 22, 2004 at 11:33:33AM -0300, rodrigo ahumada escribio: > > >>Hola, esto es una consulta que surgio a partir de una idea: >> >>Supongase que hay una empresa que ofrece computadores con linux listo para >>usar (HW escogido, programas ya instalados...) mas el servicio de >>administracion remota, algo asi como PCs para las abuelas. >> >>El hecho que uno haga adm. remota significa se root en sus PCs, y poder ver >>sus datos personales, o sea alguna gente va a querer que sus home's sean >>encriptados incluso frente al root, ¿es posible hacer eso? >> >> > >En general, no. Esto es porque, aunque estén encriptados en disco con >una clave que root desconoce, al momento de cargar los documentos en >memoria es necesario que estos se des-encripten. Luego, un intruso >puede extraer diréctamente de RAM los datos que quiere. > >En resumen, todo documento al cual el usuario accede queda disponible >para el posible intruso. > > Daniel. > > > Daniel... a mi eso me suena como a paranoia (sin ofender claro esta)... eso es como mucho.. porque una cosa es un intruso y otra es que no se pueda acceder facilmente a la info.. esta claro que _SIEMPRE_ se puede acceder a la info... lo importante es cuan dificil es... Yo recomiendo una carpeta cifrada que se monte via loop cifrado con AES a 256... eso es trivial de hacer y se puede hacer un programita que en la medida de las necesidades monte dicha carpetita o la demonte... hasta creo que hay una aplicacion en drake que lo hace.. pero nunca la use.. Ahora... lo TOP TOP TOOOOOP seria algo como lo que hace pgp... que es tener una particion de montaje cifrado tal y como te lo digo yo pero con la gracia que al momento de querer accederlo te pregunta la contraseña para poder montarla y con time out cosa de que no te quede montada y otro la pueda ver.. eso si que es top... yo estuve viendo como lo podia hacer via autofs... pero al parecer tenia que modificar el cod fuente para poder hacerlo ya que necesitaba un programa user space para poder capturar la contraseña y como no tengo mucho tiempo lo deje botado... pero es un tema muy interesante si es que no esta resuelto aun que no se si es asi... Atte. JCMI ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20041222/dd8a44b4/attachment.html From [EMAIL PROTECTED] Wed Dec 22 15:33:12 2004 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Juan_Carlos_Mu=F1oz?=) Date: Wed Dec 22 15:35:10 2004 Subject: MandrakeSecurity Multi-Network Firewall In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Y de donde lo sacaron??? porque se supone uqe se compra no??? asi como para probarlo o por ultimo sacar ideas de como automatizar mas los servicios de FW, IDS, IPS, Proxy, etc... Gracias. Atte. JCMI Marco Bravo escribió: > Victor Hugo dos Santos wrote: > >> Buenos dias... >> >> Alguien sabe como anda este producto ??? >> Lo tiene instalado ??? ventajas y desventajas ??? >> >> baje la versión que esta en el sitio de mandrake... que a mi parecer >> no se cambio nada desde la ultima vez que lo probé (unos 12 o 18 >> meses atras), entonces no se si el proyecto esta parado o simplemente >> no actualizaron la iso !!!! >> :D >> >> >> En resumen, estoy buscando/analizando productos que sirvan de >> corta-fuegos, proxy, vpn, dns.. o sea, para una típica puerta de >> enlace, que sea "user-friends", ya que fue un requisito del cliente... >> >> Comentarios ??? >> >> gracias. >> >> >> > Bueno yo instale el 8.2 (creo q el mismo que probaste hace 18 meses). > > Muy bueno, de hecho no hace mucho lo implemente donde un amigo y esta > impecable... > > Saludos. > >
