El lun, 31-08-2009 a las 11:51 +0200, Antonio Arriaga escribió: > Victor Padro escribió: > > 2009/8/28 Angel Claudio Alvarez <dus.angel@gmail.com>: > >> El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: > >>> 2009/8/28 Manuel Diego <manuel@radiohead.cl>: > >>>> Mientras puedas "delegar" o separar los servicios será siempre para mejor. > >>>> Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto a > >>>> considerar si no eres de greenpeace. > >>>> Por tanto voy por endian. > >>>> El 27-08-2009, a las 20:10, leos.listas@gmail.com escribió: > >>>> > >>>> Buenas foro. > >>>> > >>>> Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > >>>> protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás > >>>> de un firewall que de momento es Endian Firewall? > >>>> > >>>> Muchas Gracias a todos. > >>>> > >>>> > >>>> > >>>> Leos > >>>> > >>>> > >>>> -- > >>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > >>>> with a subject of "unsubscribe". Trouble? Contact > >>>> listmaster@lists.debian.org > >>>> > >>>> > >>>> > >>>> ------------------------ > >>>> Manuel Diego Paillafil Gamboa > >>>> manuel@radiohead.cl > >>>> Móvil: 06 - 801 60 24 > >>>> > >>>> > >>>> > >>>> > >>> No sere de greenpeace pero si trabajo en IT y sabemos lo "importante > >>> que es la reduccion de costos" ;) > >>> Si tienes un equipo que pueda hacer todo el trabajo y no dos que > >>> gastan mas energia, espacio, fuerza laboral, no crees? > >>> > >> Mas importante es la seguridad, y en este caso el "costo" es > >> insignificante > >> Ah y de firewall mete un openbsd, y dormis tranquilo > >> > >>> -- > >>> Linux User #452368 > >>> http://twitter.com/vpadro > >>> > >>> Manifiesto por una cultura libre: > >>> http://culturalibre.org/ > >>> > >>> "Doing a thing well is often a waste of time." > >>> > >>> > > > > Eso es lo importante para ti, pero para el OP que sera? :) > > Pfsense es lo que yo utilizo el cual esta basado en openbsd y > > freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, > > Endian)... > > > > Desde luego vaya tela lo que hay que oir... > no se oye se lee... ( si asi empezas...) > ¿que seguridad te va a portar un firewall independiente del servidor que > no puedas poner en un firewall en el mismo servidor? > ¿que ahorrarte una máquina no es importante?¿hardware, energía > (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada > que decir? > > Amigo, si no tienes razón de peso, pon los dos servicios en la misma > máquina. > Un FW protege NO una sola maquina sino varias, en varias DMZs Si penetran el firewall TODAVIA deberian tratar de penetrar las otras maquinas, en cambio, en caso de tener todo en una sola, estas perdido(si yo fuera tu empleador y pasa eso, estarias sin trabajo) El kernel de openbsd tiene MUCHAS menos vulnerabilidades que un kernel linux, amen de tener que recompilarlo (en linux) para hacerlo monolitico Se ve que por tu forma de pensar, pones los costos por encima de la seguridad ( tipico de contadores y economistas, que despues se desgarran cuando pierden la informacion por la que escatimaron dinero) Podria seguir enumerando los muchos argumentos que tengo ( en realidad que he aprendido) para colocar un firewall sin software adicional pero mejor te invito a suscribirte a securityfocus o kriptopolis para que te informes un poco sobre seguridad informatica atte. > > > -- > ============================================================== > Antonio Arriaga > ============================================================== > >
Attachment:
signature.asc
Description: Esto es una parte de mensaje firmado digitalmente