Seguridad: Proxys para http, smtp, ftp, etc...
Horst von Brand
vonbrand en inf.utfsm.cl
Mar Mayo 3 20:36:41 CLT 2005
Enrique Place <masterplace en gmail.com> dijo:
> HvB dijo:
[...]
> > No le veo el chiste, se maneja correo via recibir + almacenar, asi que el
> > riesgo de "conexiones directas que ponen de vuelta y media a..." es mas
> > bien remoto. Si te ponen de cabeza el MTA que hace de proxy, estas frito de
> > todas formas.
> Yo pensaba lo mismo, pero según la explicación, es mejor que caiga el
> servidor que hace este trabajo (suponiendo que tenemos servicios
> separados por equipos) que directamente el que lo brinda. La idea es
> que muera/rompan el proxy, no el servicio directo.
Igual coopero el servicio, y ademas tienes un tarro + servicios asociados
mas de que preocuparte.
Si, puede ser que valga la pena en situaciones extremadamente criticas; no,
no creo que tales cosas se justifiquen por estas latitudes.
> Se ve que este tipo de cosas no son de todos los días en el ambiente
> linuxero, pero creo que es muy común en el ambiente de routers por
> hardware (que conozco muy poco).
Te cuento un secretito? Los "routers por hardware" en realidad son
computadores (con tarjetas de red &c "interesantes", claro esta). Una tropa
de dementes le instalo Linux a un router CISCO, p.ej. Tienen sistema
operativo y demas, igualito que un PC. Y si desmontas el "cortafuegos por
hardware" que tienes por alli, adentro es un simple PC (metido en una caja
de lata gruesa, pintada de un color rojo alarmante). O una Sun. Corriendo
tipicamente *BSD o (cada vez con mayor frecuencia) Linux.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux