Concreto FW
Victor H. Pasten V.
vpasten en bsdmail.org
Vie Ene 7 09:19:19 CLST 2005
Hola lista, se ve entretenida la cosa, ahora cual es la ídea?, lo que entiendo es que van a dejar la maquina con seguridad, pero el root sin password????, algo asi???
saludos.
P.D: Parece medio oriente esta cosa.
----- Original Message -----
From: celtita <celtita en bonbon.net>
To: "'Usuarios de los distintos sistemas BSD'" <bsd en listas.inf.utfsm.cl>
Subject: RE: Concreto FW
Date: Thu, 6 Jan 2005 18:00:10 -0300
>
>
>
>
> >> Propongo realizar un set de pruebas para medir prácticamente PF,
> >> Iptables, IPFW y mostrar sus resultados en la forma más imparcial
> >> posible.
>
> > No hay gente que lo ha hecho? Para no repetirse el plato, digo...
>
> pero seria una vision netamente local y ajustada a nuestra realidad y no
> esta demas realizar mas test, capaz que nos encontremos con alguna
> sorpresa.
>
> > Por lo demas, sospecho que es mucho mas importante el
> taman~o/complejidad
> > del archivo de reglas para una situacion dada que "rendimiento" (ya
> dije el
> > escualido tarrito que usamos por aca...)
>
> por eso, proponer distintas configuraciones de FW, ya sea con 10 reglas
> o con 1000 para ver los resultados.
>
>
> >> y preparamos un paquete de pruebas de stress de reglas, clientes,
> >> manejo de ancho de banda, NAT, etc. Propongan.
>
> > Proponer a lo ancho no tiene sentido. Mejor IMHO comparar conjuntos de
> > reglas para situaciones tipicas:
>
> - Un tarro que hace de puerta a Internet de una red privada (PAT simple
> por
> una direccion dinamica) [Es lo que tengo en casa, es _1_ linea con
> Netfilter]
>
> - El tipico caso de "3 zonas": Salida a Internet, area DMZ (con
> servidores
> p.ej. WWW y correo (SMTP hacia afuera y adentro, IMAP hacia adentro
> unicamente), conexiones desde "dentro" se permiten hacia afuera, pero
> nada de fuera hacia adentro (y no se permite SMTP directo hacia
> afuera).
>
> - Alguna cosa mas exotica: Port forwarding a una maquina en la red
> privada
> (PAT o NAT con direcicon fija) como servidor WWW.
>
> - Varias zonas, con reglas de que esta permitido entre zonas y que no
> (como
> p.ej. area de profes/staff vs laboratorios vs servidores, profes salen
> sin restriccion (salvo no SMTP directo), no se permiten mas que
> conexiones salientes; Labs no pueden entrar a profes (y no SMTP
> directo
> hacia afuera) el area de servidores conectada a Internet via un 2o
> tarro,
> que para el ejercicio no cuenta). Para mayor jolgorio area de Labs con
> direcciones privadas y NAT de salida a traves de 8 IPs.
>
>
> --
>
> Aquí hay una propuesta mas concreta, alguien tiene observaciones a esto
> ?
>
>
> >> Yo Ofrezco un enlace y un tarrito, el enlace es de 256 (es del bueno,
> >> nada de adsl y cosas asincrónicas raras) y el tarrito es un Pentium 3
> de
> >> 400 con 128 RAM y un HDD MAxtor de 1.2GB
>
> > Hummmm... alli no veras diferencias en rendimiento (salvo que tengas
> > cientos de miles de reglas).
>
> Es lo que tengo humildemente, pero si sirve para algo ahí esta.
>
>
>
> celtita
--
_______________________________________________
Get your free email from http://mymail.bsdmail.com
Powered by Outblaze
Más información sobre la lista de distribución BSD