Jaja.. Se...es verdad.. Es cierto que hay una movida de U$S muy importante y tambien de intereses, imaginate que mientras mas pesados son las aplicaciones mas fierro requieren.. Es como una cochina cadena... Tambien hay un factor que (al menos a mi) juega a veces en cotra. En mi caso, en un momento de mi existencia, la necesidad hizo que me metiera en el mundo MS porque en ese momento habia muchos mas recursos...ergo, como muchos, hice un par de cursos y Sali a laburar (en ese momento no tenia tiempo de meterme a investigar y explorar este mundo). Despues de unos años de estar imnerso en MS empiezo incursionar en todo esto, que para ser sincero, me fascina.. No solo la tecnoligia sino la forma de pensar de la gente. El camino va a ser mas que duro.. (los cambios son terribles ;-D ) pero valen la pena. Por otro lado.... El dinero (en muchos aspectos) sigue siendo la manija que hace andar muuchas maquinas..
Saludos Cristian -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Luciano Giacchetta Sent: Friday, October 15, 2004 1:09 AM To: Lista de temas generales del LUGAr y de Linux Subject: RE: [LUGAr-gral] Configuracion de Squid Venias bien...hasta que.. "en algun q otro documento de microsoft en secciones como "best practices" lo arruinaste.. :p Yo soy de lo que opinan que la seguridad empieza mucho mas abajo que esto. Osea que hay muchas mas cosas para preocuparce antes que pensar en que si esta bien que el Firewall Server tenga otras aplicaciones corriendo... Tene en cuenta de que el 99% de los manuales de seguridad y afines estan escritos por personas que viven en el 1º mundo, donde cuando de fierros se habla siempre tienen lo ultimo x un par de Verdes. Yo cuando arme mi primer Squid me acuedo que consulte por una configuracion optima para un servidor de proxy y varios de estos paises me recomendaban servidores de 2000 Dolares.. :p Gigas de Ram, RAID`s SCSI, Dual Procesador, etc, etc,etc... Luciano On Thu, 2004-10-14 at 12:01, Cristian Celiberti wrote: > Muchas gracias Luciano. > Voy a leer los articulos. > En cuanto al documento si lo encuentro en version digital lo paso. Si mal no > recuerdo lo vi en un libro de seguridad cuyo titulo no me acuerdo y en algun q otro > documento de microsoft en secciones como "best practices". Con esto no estoy > afirmando nada (ni que esta mal ni bien), solo lo comente porque hay posiciones muy > encontradas sobre estos temas y sobre todo en lo q respecta a la seguridad. Hay > algunos que opinan que sobre los firewalls no deben correrse ningun otro servicio y > otros que son el extremo. Los primeros argumentan que supuestamente como el firewall > es la primera linea de frontera, y alguien puede explotar una vulnerabilidad, no > solo afectaria los servicios de internet sino que cualquier otro q este corriendo, y > asi siguen... > Pero bueno, uno (al menos yo) va juntando informacion por ahi y comparandola con la > propia experiencia y con la del resto de la gente, creo que ese es tambien una de > los objetivos de los foros. > > Bueno, voy a ver si logro configurar al amigo squid de forma optima.... ! > > Saludos > > Cristian. > > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Luciano > Giacchetta > Sent: Thursday, October 14, 2004 10:02 AM > To: Lista de temas generales del LUGAr y de Linux > Subject: Re: [LUGAr-gral] Configuracion de Squid > > Transparent Proxy es mucho mas de lo que vos estas tratando, te invito a que leas > algunos de estos links, principalmente el primero. > > http://www.faqs.org/docs/Linux-mini/TransparentProxy.html > http://www.pcquest.com/content/linux/handson/199110104.asp > > Por otro lado, no se de donde sacastes que poner el Firewall en el mismo server que > el Squid no es recomendable. Si encontras el articulo, pasalo al foro. > > > Luciano > > > --- Ricardo - Eureka! <[EMAIL PROTECTED]> > escribió: > > On Wed, Oct 13, 2004 at 11:46:54AM -0300, Cristian Celiberti wrote: > > > Que tal gente. > > > Alguien podria darme una mano con algun documento > > que explique o detalle > > > como configurar squid. > > > > Aca tenes uno muy bueno (en portugues, pero se > > entiende) > > > > http://www.linuxman.pro.br/squid/ > > > > > Les comento el drama que tengo, yo lo instale y lo configure sobre > > > el mismo equipo que esta > > haciendo de firewall (se que > > > no es lo mas recomendado, pero bue, es lo que > > hay). > > > > No encuentro una razon valida para no hacerlo asi... > > > > > Despues de esto (de > > > configurarlo, mas que nada para caching) agregue > > una regla en el > > > firewall para redireccionar todo el trafico al > > 3128 (creo q a esto se le > > > llama proxy transparente). > > > > Cual trafico? > > > > > La cosa es que para lo que es navegacion funcionaba bien, pero se > > > estaban presentando > > problemas con los clientes > > > de mensajeria (msn, yahoo, etc) e incluso en > > algunas paginas habia > > > componentes que no se bajaban. > > > > Hay que ver como se configuraron los navegadores, clientes IM, etc. > > > > > Por el momento solucione esto quitando la regla > > del firewall y > > > configurando los browsers con proxy, de esa manera > > lo que es navegacion > > > sale por squid y el resto por nat. > > > > En principio, si tenes las acl bien definidas, no hay ningun > > problema en hacerlo asi.... > > > > > > > > Desde ya gracias por su tiempo. > > > > > > Si necesitan mas info por favor diganme. > > > > > > Saludos > > > > > > Cristian > > > > > -- > > > Para desuscribirte tenés que visitar la página > > > > > > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > > > > > /* Publica y encontra trabajo relacionado con > > softlibre en http://www.linux.org.ar/modules/jobs/ > > */ > > > > > > Si tenés algún inconveniente o consulta escribí a > > mailto:[EMAIL PROTECTED] > > > > -- > > Ricardo A.Frydman > > Analista de Sistemas de Computación > > http://www.eureka-linux.com.ar > > > > (POR FAVOR! > > NO envie documentos en formato Word > > http://breu.bulma.net/?l3192 > > Gracias!!!) > > > > > ATTACHMENT part 1.2 application/pgp-signature > > -- > > Para desuscribirte tenés que visitar la página > > > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > > > /* Publica y encontra trabajo relacionado con softlibre en > > http://www.linux.org.ar/modules/jobs/ > > */ > > > > Si tenés algún inconveniente o consulta escribí a > mailto:[EMAIL PROTECTED] > > Correo Yahoo! - 6 MB, tecnología antispam ¡gratis! > Suscribite ya http://correo.yahoo.com.ar/ > -- > Para desuscribirte tenés que visitar la página > https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ > > /* Publica y encontra trabajo relacionado con softlibre en > http://www.linux.org.ar/modules/jobs/ */ > > Si tenés algún inconveniente o consulta escribí a > mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED] -- Para desuscribirte tenés que visitar la página https://listas.linux.org.ar/mailman/listinfo/lugar-gral/ /* Publica y encontra trabajo relacionado con softlibre en http://www.linux.org.ar/modules/jobs/ */ Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]
