Alberto Martínez wrote:
Si el servidor es un servidor web, se puede asegurar muy bien configurando un squidHola, quería plantearos una duda. A la hora de asegurar un servidorfrente a ataques externos, ¿qué opción os parece más oportuna?
en modo accelerator o reverse proxy.El servidor web no estara disponible al exterior, y el proxy lo protejera, sin que los usuarios noten la diferencia, y si la notan es para mejor ya que puede acelerar la navegación
si cachea.
Por un lado, se podría utilizar iptables en el propio servidor para filtrar el tráfico. Por otro, se podría interponer un equipo entre la conexión a internet y el servidor que filtre los paquetes utilizando igualmente iptables. ¿Qué ventajas e inconvenientes le véis a cada uno de estos dos esquemas?
O puedes poner los dos para asegurarlo más fuertemente, si eres paranóico. Un saludo Emilio C.