estrategia seguridad
Horst von Brand
vonbrand en inf.utfsm.cl
Jue Mar 31 13:41:21 CLT 2005
Jorge <junix en 123.cl> dijo:
> Que tal amigos, necesito saber su opinion con respecto a usar 2 tarjetas
> de red o 3 en un servidor, donde llega internet que esta expuesto.
Exactamente lo mismo. Si esta conectado directamente a la red, esta
expuesto.
> los servicios que uso son los tipicos web, correo, dns para el exterior,
> e interior samba, proxy.
> La consulta es la siguiente : con respecto a la seguridad en las 2
> alternativas, segun mi parecer es igual, puesto que en el primer punto
> utilizo una ip no valida 192.168.1.1,
Esa es una direccion IP perfectamente valida. Es para uso privado, eso si.
> es decir una red distinta a la de
> la ip fija (200.72.251..), que me brinda cierta seguridad, puesto que
> desde el exterior, no pueden acceder directamente a mi red local. La
> diferencia en el punto 2 es que en este caso utilizo 2 ip internas
> (192.168.1.1 y 192.168.2.1) , pero a mi parecer es lo mismo puesto que al
> igual que el anterior existen dos redes distintas entre 200.72.251... y
> 192.168.1.1 ; y la 200.72.251.. y 192.168.2.1. Ahora es posible que en el
> punto 1) : por la red 200.72.251... puedan entrar a la 192.168.1.1 o en
> el punto 2) puedan entrar desde 200.72.251.. a la 192.168.1.1 o
> 192.168.2.1.
La diferencia con 3 tarjetas es que puedes configurar filtros entre las
redes privadas.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux