Seguridad: Proxys para http, smtp, ftp, etc...

[Horst von Brand]

Enrique Place <masterplace en gmail.com> dijo:
> ... estaba ayer en una clase de auditoría de seguridad y nos dieron un
> ejemplo sobre una instalación, y se comentó el tema de proxy´s, pero
> no el clásico de http para los usuarios. Los proxy´s que sirven de
> "intermediario" entre los servicios, principalmente, para aumentar la
> seguridad de nuestros servidores.

> Se nombraron los casos de proxy´s para: 
> 
> - http (entre medio de peticiones del exterior y nuestro web)

Squid.

> - smtp (idem pero nuestro servidor smpt)

Tu MTA favorito. Basta MXificar hacia el proxy, y configurar el cortafuegos
de forma que solo deje pasar SMTP desde el proxy hacia el servidor de
correo interno.

No le veo el chiste, se maneja correo via recibir + almacenar, asi que el
riesgo de "conexiones directas que ponen de vuelta y media a..."  es mas
bien remoto. Si te ponen de cabeza el MTA que hace de proxy, estas frito de
todas formas.

> - ftp

Squid.

> - etc.

Ese si que no se.

> Pregunta: es popular este tipo de soluciones para GNU/Linux?

Squid es popular (por cache, y para filtrar basuras que se intentan tunelar
por HTTP). Proxy SMTP es bastante exotico (nunca antes lo habia escuchado
mencionar en serio), aunque se puede montar con las piezas que vienen en
cualquier distro de Linux razonable.

>                                                              vienen en
> las distribuciones por  defecto? se usan? cuales son los más
> conocidos?

Beats me.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513