Re: Cuestión de seguridad

To: Imobach González Sosa <imobachgs@softhome.net>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Cuestión de seguridad
From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>
Date: Sun, 22 Jul 2001 18:30:56 +0200
Message-id: <[🔎] 20010722183056.A21545@ieeesb.etsit.upm.es>
In-reply-to: <[🔎] 20010720072804.A735@guanche>; from imobachgs@softhome.net on Fri, Jul 20, 2001 at 07:28:04AM +0100
References: <[🔎] 20010720072804.A735@guanche>

On Fri, Jul 20, 2001 at 07:28:04AM +0100, Imobach González Sosa wrote:
> Saludos.
> 
> Supongamos un servidor web de una intranet y
> supongamos que queremos hacer esa máquina accesible
> desde la internet.
> 
> ¿Es seguro poner simplemente un cortafuegos que,
> por ejemplo mediante iptables, desvíe las peticiones
> web desde el exterior a esa máquina interna? ¿Hay alguna
> forma más segura/eficiente de llevar esto a cabo?
> 
> Muchísimas gracias de antemano por su ayuda.


	No es la forma más segura, dado que si se expone al servidor
de web se expone la intranet. La forma habitual de hace esto es 
tener una red separada (DMZ, o zona desmilitarizada) donde se ponen
los servidores con exposición externa que puedan ser comprometidos.

	De forma que tenemos:

	Red publica ---  Fw ----- Red Interna
                         |
                       DMZ

	Así, si un programa mal hecho permite ejecutar, por ejemplo, código
arbitrario en el servidor de web, no se expone a los equipos en la red
interna sino sólo a los de la DMZ. Evidentemente, se ponen reglas estrictas
de cortafuegos entre las tres redes (desde la red pública a la DMZ, desde la
DMZ a la red interna)...
	Un saludo

Javi

Reply to:

References:
- Cuestión de seguridad
  - From: Imobach González Sosa <imobachgs@softhome.net>

Prev by Date: Para que el fichero que coloca exim en cron.d?
Next by Date: Re: Sobre Evolution
Previous by thread: Re: Cuestión de seguridad
Next by thread: Re: Cuestión de seguridad
Index(es):
- Date
- Thread