Seguridad: Proxys para http, smtp, ftp, etc...

Enrique Place masterplace en gmail.com
Mar Mayo 3 09:55:02 CLT 2005


> > - http (entre medio de peticiones del exterior y nuestro web)
> 
> Squid.

Si, lo mismo expliqué en otro email. El trabajo sería "al revez": 

 Dede Internet -> Proxy-http -> Servidor-http

Idem los demás casos:

 Desde Internet -> Proxy-smpt -> Servidor-smtp

En algún momento (hace años) vi cosas parecidas para Linux, y se
denominaban "proxy a nivel de aplicaciones".

La idea es poner un "proxy" entre medio de las peticiones a tus
servicios para ofrecer un intermediario para mejorar la seguridad
(filtros, controles, etc).

> No le veo el chiste, se maneja correo via recibir + almacenar, asi que el
> riesgo de "conexiones directas que ponen de vuelta y media a..."  es mas
> bien remoto. Si te ponen de cabeza el MTA que hace de proxy, estas frito de
> todas formas.

Yo pensaba lo mismo, pero según la explicación, es mejor que caiga el
servidor que hace este trabajo (suponiendo que tenemos servicios
separados por equipos) que directamente el  que lo brinda. La idea es
que muera/rompan el proxy, no el servicio directo.

Se ve que este tipo de cosas no son de todos los días en el ambiente
linuxero, pero creo que es muy común en el ambiente de routers por
hardware (que conozco muy poco).

Seguiré buscando información.

Gracias por los comentarios.


-- 
Saludos, Enrique.



Más información sobre la lista de distribución Linux