A los Inscritos

[Jorge Severino]

pensando en operabilidad lo que dijo no vale de nada
pensando en seguridad vale...

quien sera el admin ??

Jorge




On Tue, 30 Jul 2002, Horst von Brand wrote:

> Jorge Severino <jorge en opentrade.cl> dijo:
> > en algun tiempo desconocido, En una charla por IRC sobre IDS se
> > recomienda instalar en lo POSIBLE distintos tipo de SO para reducir el
> > riesgo de ataque y minimizar los puntos de falla ante un posible ataque y
> > pueda afectar a TODOS/*Algunos servidores a la vez.
>
> Sana filosofia... si no fuera porque administrar una red formada por N
> versiones distintas es trabajo proporcional a M (numero de maquinas) + N
> (por cada sistema distinto) + N * (N - 1) (por compatibilidad todos contra
> todos). Ademas, mucho del software que esta "arriba" es de la misma fuente
> (servidor WWW es apache, POP es imapd de WU o de Qualcomm, FTP es de BSD o
> wu-ftpd, ...), con lo que las ventajas de esta idea se diluyen. Been there,
> done that; esto _no_ es teoria.
>
> En la practica, como la cantidad de horas hombre que tienes disponible para
> invertir en mantener asegurado el cuento es finita, obtienes mejor
> resultado con _una_ version (trabajo proporcional a M (maquinas) + 1
> (version)), dado que las constantes de proporcionalidad por sistema
> operativo no son triviales, y las de interoperacion aun peores.
>
> > example:
> > Si se tienen solo Server Linux y les envian el lion, quizas afecten a
> > todos y quedes sin nada, en cambio si dispones de mas variedad es mas
> > dificil o por lo menos quedas con algo...
>
> Murphy te asegura que ese "algo" es el unico servicio no critico ;-)
> --
> Dr. Horst H. von Brand                   User #22616 counter.li.org
> Departamento de Informatica                     Fono: +56 32 654431
> Universidad Tecnica Federico Santa Maria              +56 32 654239
> Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513
>