Seguridad: Proxys para http, smtp, ftp, etc...

Carlos Manuel Duclos Vergara carlos en embedded.cl
Mar Mayo 3 10:13:19 CLT 2005


Holas,

>Yo pensaba lo mismo, pero según la explicación, es mejor que caiga el
>servidor que hace este trabajo (suponiendo que tenemos servicios
>separados por equipos) que directamente el  que lo brinda. La idea es
>que muera/rompan el proxy, no el servicio directo.

no le veo el punto extra, si tu intencion es internet->red interna, mejor 
usar una vpn y ahi puedes tener controles de acceso a lo que necesites,
aunque la idea de dejar una maquina de la red interna conectada a internet
me parece muy discutible. Para eso mejor armar una DMZ y poner la 
maquina en cuestion por esos lados mejor


>Se ve que este tipo de cosas no son de todos los días en el ambiente
>linuxero, pero creo que es muy común en el ambiente de routers por
>hardware (que conozco muy poco).

je, un punto que al parecer no has comprendido es que los routers 
"por hardware" como les llamas tu no son mas que cajas con algun
fancy processor corriendo algun sabor de unix/linux (hasta ios de cisco
es unix derivado). Por lo que lo unico que hacen las "cajitas felices" es
ahorrarte el trabajo de buscar el software y configurarlo tu mismo, pero
por dentro siguen siendo unices o linuces tal como cualquier otro

Xhau
-- 
Carlos Manuel Duclos Vergara
http://www.elbazaar.cl



Más información sobre la lista de distribución Linux