[LUG.ro] Firewall

Germán Porta lugro@lugro.org.ar
Tue, 17 Dec 2002 09:51:57 -0300


ok gracias por la ayuda, el tema es que no hay disponibilidad de otro
servidor por eso tengo que poner todo en un mismo equipo, pero llegado el
caso de que sea muy inseguro ahí me pondría más las pilas en tratar de
conseguir otro servidor.
Igualmente me fue muy útil.
Gracias
----- Original Message -----
From: Sebastián D. Criado <scriado@ciudad.com.ar>
To: <lugro@lugro.org.ar>
Sent: Tuesday, December 17, 2002 1:40 AM
Subject: Re: [LUG.ro] Firewall


> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
>
> Bueno, en el concepto de seguridad, lo mejor que se puede hacer para poder
> prestar cada servicio de manera segura es dividir entre varios servidores
los
> servicios que prestas.
>
> La cosa parece media entreverada, pero para un concepto bien simple, podes
> tener en cuenta cuales son los servicios que tienen que estar en contacto
con
> Internet y cuales no.
>
> En tu caso, un MailServer, FTPServer y WebServer(siempre que sea para uso
> externo), Proxy Server , Firewall y DNS pueden estar en un mismo equipo.
>
> No te recomiendo que el Samba lo este, dado que lo usaras principalmente
para
> la red interna.
>
> Bajo el concepto de que lo que tenga que atender en Internet este en un
> equipo, y lo que no en otro, tendrás una mejor chance de mejorar la
seguridad
> (notar que dije una mejor chance).
>
> Saludos-
>
> On Monday 16 December 2002 15:53, you wrote:
> > Hola gente una pregunta es muy alocado tener un firewall con iptables en
el
> > mismo sistema con los siguientes servicios: WebServer
> > MailServer
> > FtpServer
> > Samba
> > ProxyServer
> > DNS (aunque solo haga un forward)
> > Bueno gracias
>
> - --
> - --
> Sebastián D. Criado - scriado@ciudad.com.ar
> L.U.G.R.o - http://www.lugro.org.ar
> GNU/Linux Registered User # 146768
> - -------------------------------------------------------------------
> "Si el Universo fuera un programa estaría hecho en C, y correría sobre
> un sistema UNIX"
>                                                    Anónimo.
>
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQE9/qrg8hmHQ8ZCg0IRAgwEAJ9tUaR/f+i2JLXmNjRoQyy5J2fqJACfe0NL
> PiwlvrkT0OCbQCaF4n5ltxg=
> =GS5N
> -----END PGP SIGNATURE-----
> _______________________________________________
> Lugro mailing list
> Lugro@lugro.org.ar
> http://www.lugro.org.ar/mailman/listinfo/lugro
>