Re: Seguridad - cortafuegos

To: Alberto Martínez <amartinez@astrasoft.es>
Cc: debian-user-spanish@lists.debian.org
Subject: Re: Seguridad - cortafuegos
From: Emilio Casbas <ecasbas@unav.es>
Date: Wed, 10 Nov 2004 14:42:12 +0100
Message-id: <41921AB4.4000202@unav.es>
In-reply-to: <1683192436.20041110140437@astrasoft.es>
References: <1683192436.20041110140437@astrasoft.es>

Alberto Martínez wrote:

Hola, quería plantearos una duda. A la hora de asegurar un servidor
frente a ataques externos, ¿qué opción os parece más oportuna?

Si el servidor es un servidor web, se puede asegurar muy bienconfigurando un squid

en modo accelerator o reverse proxy.

El servidor web no estara disponible al exterior, y el proxy loprotejera, sin que losusuarios noten la diferencia, y si la notan es para mejor ya que puedeacelerar la navegación

si cachea.

Por un
lado, se podría utilizar iptables en el propio servidor para filtrar
el tráfico. Por otro, se podría interponer un equipo entre la conexión
a internet y el servidor que filtre los paquetes utilizando igualmente
iptables.

¿Qué ventajas e inconvenientes le véis a cada uno de estos dos
esquemas?

O puedes poner los dos para asegurarlo más fuertemente, si eres paranóico.

Un saludo
Emilio C.

Reply to:

References:
- Seguridad - cortafuegos
  - From: Alberto Martínez <amartinez@astrasoft.es>

Prev by Date: Re: Blackdown
Next by Date: Re: Cliennte Novell Para Debian
Previous by thread: Seguridad - cortafuegos
Next by thread: Blackdown
Index(es):
- Date
- Thread