Re: POLITICAS DE SEGURIDAD

To: Ángel Carrasco <solaris@arrakis.es>, Lista Debian Castellano <debian-user-spanish@lists.debian.org>
Subject: Re: POLITICAS DE SEGURIDAD
From: Manel Marin <manel3@apdo.com>
Date: Sat, 4 Sep 1999 21:04:24 +0200
Message-id: <[🔎] 19990904210424.A381@sirius.localdomain>
Mail-followup-to: Ángel Carrasco <solaris@arrakis.es>, Lista Debian Castellano <debian-user-spanish@lists.debian.org>
In-reply-to: <000a01beef91$d73c4420$8302a8c0@falkom.jet.es>; from Ángel Carrasco on Thu, Aug 26, 1999 at 09:08:47AM +0200
References: <000a01beef91$d73c4420$8302a8c0@falkom.jet.es>

On Thu, Aug 26, 1999 at 09:08:47AM +0200, Ángel Carrasco wrote:
> Hola a todos,
> 
> En el ip Chains me gustaría establecer una serie de politicas de seguridad.
> ¿Alguién me podría dar un consejo o algún lugar donde expliquen del tema?
> 

No soy un gurU del asunto, y no tengos estudios (oficiales) del tema y ademas
uso ipfwadm, pero por intentar ayudar que no quede...

Cuando montE mi cortafuegos me encontrE con tres problemas:
1- saber como funcionan los comandos (esta es la parte fAcil)
2- decidir que queria permitir y que denegar y que rechazar (puertos, TCP, UDP,
 ICMP, interfaces, paquetes SYN) (y claro saber que eran ;-)
3- asegurar la maquina ante intrusos (tcp-wrappers, etc...)

Mi cortafuegos esta en un servidor que NO da servicios a internet...

Si te interesa el tema 2) me lo dices y te doy informaciOn ampliada (mi
 experiencia sobre el tema, pronto llevarE un año...)

Te adjunto referencias online sobre el tema... (Internet y Linux son geniales;-)


Saludos,
-- 
--------------------------------
Manel Marin   e-mail: manel3@apdo.com
Linux Powered (Debian 2.1 slink)
--------------------------------

FIREWALL


INFORMACION Y COMENTARIOS:

Internet Firewalls Frequently Asked Questions (en Inglés, me parece muy bueno)
    - Yo me lo bajé de http://www.clark.net/pub/mjr/pubs/fwfaq/
    - No se si está traducido (me lo decis...)

IP-Masquerade-como
    - En http://www.insflug.org
    - No recompiles, el nucleo de Debian 2.0 ya tiene los valores necesarios
    - Ademas de filtrar paquetes aqui se habla de enmascarar las IP de una
     red local para que accedan todos los PC a internet a traves del Linux
     con una sola IP... :-)

Cortafuegos-Como
    - Este documento habla de los proxy
    - Incomprensiblemente no habla nada del filtrado de paquetes... 
    - No recompiles el nucleo ya no hace falta

IPCHAINS-HOWTO-3
    - Me parece que este howto viene con los nuevos kernel 2.2.x
    - Te explica como atraviesan los filtros los paquetes
    - Aqui aprendí lo de los paquetes SYN (-y) y cosas de ICMP...

seguridad-como
    - Supongo que estará en insflug, yo lo conseguí del traductor en 
     http://www.arrakis.es/~pfabrega/seguridad-como.html


Artículos de LinuxFocus:
creo que estan en http://www.linuxfocus.org, no recuerdo el mes (sorry)

    "Añadiendo seguridad a una Distribución de Linux" de Michael Jastremski

    "TCPD y Firewalls usando IPFWADM" de Javi Polo (gracias tio O;-P )


Los RFC: (vienen con mi Debian 2.0 en /usr/doc/doc-rfc, en general muy técnicos)

RFC792 (en Inglés) Definición del protocolo ICMP (va bien para saber los tipos)
RFC793 (en Inglés) Deficición del protocolo TCP (muy técnico)
RFC768 (en inglés) Definición del protocolo UDP
RFC791 (en Inglés) Definición del IP

Reply to:

Prev by Date: Re: Actulizar a Slink
Next by Date: Re: Sendmail dice NO, Fetchmail flipa y corta, y yo me j*d*, :-(
Previous by thread: kernel-package
Next by thread: Desactivar XDM
Index(es):
- Date
- Thread