Re: Server Web de cara a Internet o detras de Firewall en DMZ

To: lista-debian <debian-user-spanish@lists.debian.org>
Subject: Re: Server Web de cara a Internet o detras de Firewall en DMZ
From: Felix Perez <felix.listadebian@gmail.com>
Date: Tue, 1 Sep 2009 09:50:02 -0400
Message-id: <[🔎] 763b80f70909010650g191f96ddtf9f8e1299250a358@mail.gmail.com>
In-reply-to: <[🔎] 4A9CEAA8.7090006@gmail.com>
References: <4A97208D.1030104@gmail.com> <A5ADD5EF-0D70-4541-9911-C2D483C6344F@radiohead.cl> <beee84cb0908280929o100171a1teda78186b82d6c45@mail.gmail.com> <1251504992.3175.14.camel@gabita2> <beee84cb0908282042k4ba3d3dbr5ea99f113d16e685@mail.gmail.com> <4A9B9D2A.9090705@gmail.com> <1251758867.3409.22.camel@gabita2> <[🔎] 4A9CEAA8.7090006@gmail.com>

El 1 de septiembre de 2009 05:34, Antonio
Arriaga<antonio.arriaga.diaz@gmail.com> escribió:
> Angel Claudio Alvarez escribió:
>>
>> El lun, 31-08-2009 a las 11:51 +0200, Antonio Arriaga escribió:
>>>
>>> Victor Padro escribió:
>>>>
>>>> 2009/8/28 Angel Claudio Alvarez <dus.angel@gmail.com>:
>>>>>
>>>>> El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió:
>>>>>>
>>>>>> 2009/8/28 Manuel Diego <manuel@radiohead.cl>:
>>>>>>>
>>>>>>> Mientras puedas "delegar" o separar los servicios será siempre para
>>>>>>> mejor.
>>>>>>> Lo del gasto de energía que decía un usuario por ahí, no lo veo como
>>>>>>> punto a
>>>>>>> considerar si no eres de greenpeace.
>>>>>>> Por tanto voy por endian.
>>>>>>> El 27-08-2009, a las 20:10, leos.listas@gmail.com escribió:
>>>>>>>
>>>>>>> Buenas foro.
>>>>>>>
>>>>>>> Que opinan, es lo mismo montar un server web (LAMP) de cara a
>>>>>>> internet
>>>>>>> protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ
>>>>>>> detrás
>>>>>>> de un firewall que de momento es Endian Firewall?
>>>>>>>
>>>>>>> Muchas Gracias a todos.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Leos
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>>>> listmaster@lists.debian.org
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> ------------------------
>>>>>>> Manuel Diego Paillafil Gamboa
>>>>>>> manuel@radiohead.cl
>>>>>>> Móvil: 06 - 801 60 24
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>> No sere de greenpeace pero si trabajo en IT y sabemos lo "importante
>>>>>> que es la reduccion de costos"  ;)
>>>>>> Si tienes un equipo que pueda hacer todo el trabajo y no dos que
>>>>>> gastan mas energia, espacio, fuerza laboral, no crees?
>>>>>>
>>>>> Mas importante es la seguridad, y en este caso el "costo" es
>>>>> insignificante
>>>>> Ah y de firewall mete un openbsd, y dormis tranquilo
>>>>>
>>>>>> --
>>>>>> Linux User #452368
>>>>>> http://twitter.com/vpadro
>>>>>>
>>>>>> Manifiesto por una cultura libre:
>>>>>> http://culturalibre.org/
>>>>>>
>>>>>> "Doing a thing well is often a waste of time."
>>>>>>
>>>>>>
>>>> Eso es lo importante para ti, pero para el OP que sera?   :)
>>>> Pfsense es lo que yo utilizo el cual esta basado en openbsd y
>>>> freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian,
>>>> Endian)...
>>>>
>>> Desde luego vaya tela lo que hay que oir...
>>>
>> no se oye se lee... ( si asi empezas...)
>>
>>> ¿que seguridad te va a portar un firewall independiente del servidor que
>>> no puedas poner en un firewall en el mismo servidor?
>>> ¿que ahorrarte una máquina no es importante?¿hardware, energía
>>> (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada que
>>> decir?
>>>
>>> Amigo, si no tienes razón de peso, pon los dos servicios en la misma
>>> máquina.
>>>
>> Un FW protege NO una sola maquina sino varias, en varias DMZs
>> Si penetran el firewall TODAVIA deberian tratar de penetrar las otras
>> maquinas, en cambio, en caso de tener todo en una sola, estas perdido(si
>> yo fuera tu empleador y pasa eso, estarias sin trabajo)
>
> Jamás he entrado en una polémica en una lista, y no voy a empezar ahora.
> Lo que si te digo es: 1. que estás equivocado (sin entrar en detalles ni
> argumentar, porque la polémica seguiría días y dias seguro). 2. que un
> ingeniero tiene que buscar la forma de hacer las cosas más eficientes, esto
> es, que den los mismo o mejores resultado por menos coste.
>
1.- No es polémica, son puntos de vista diferentes y validos.
2.- Ese mismo ingeniero es aquel que sale volando de su puesto cuando
ocurren problemas como el de apache hace unos días.  El problema de
los costos en las TI es un cuento de nunca acabar, pero que no pidan
filete cuando solo alcanza para pellejos, es deber del profesional
(sea ingeniero o no) el mencionar y señalar cuales son los puntos
débiles de la probable instalación, ya luego la decisión la tomarán
los responsables del área.


Saludos.



-- 
usuario linux  #274354
normas de la lista: http://wiki.debian.org/NormasLista

Reply to:

References:
- Re: Server Web de cara a Internet o detras de Firewall en DMZ
  - From: Antonio Arriaga <antonio.arriaga.diaz@gmail.com>

Prev by Date: Re: Problemas con OpenVZ
Next by Date: Re: Problemas con OpenVZ
Previous by thread: Re: Server Web de cara a Internet o detras de Firewall en DMZ
Next by thread: Re: Server Web de cara a Internet o detras de Firewall en DMZ
Index(es):
- Date
- Thread