El mar, 01-09-2009 a las 11:34 +0200, Antonio Arriaga escribió: > Angel Claudio Alvarez escribió: > > El lun, 31-08-2009 a las 11:51 +0200, Antonio Arriaga escribió: > >> Victor Padro escribió: > >>> 2009/8/28 Angel Claudio Alvarez <dus.angel@gmail.com>: > >>>> El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: > >>>>> 2009/8/28 Manuel Diego <manuel@radiohead.cl>: > >>>>>> Mientras puedas "delegar" o separar los servicios será siempre para mejor. > >>>>>> Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto a > >>>>>> considerar si no eres de greenpeace. > >>>>>> Por tanto voy por endian. > >>>>>> El 27-08-2009, a las 20:10, leos.listas@gmail.com escribió: > >>>>>> > >>>>>> Buenas foro. > >>>>>> > >>>>>> Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > >>>>>> protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás > >>>>>> de un firewall que de momento es Endian Firewall? > >>>>>> > >>>>>> Muchas Gracias a todos. > >>>>>> > >>>>>> > >>>>>> > >>>>>> Leos > >>>>>> > >>>>>> > >>>>>> -- > >>>>>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org > >>>>>> with a subject of "unsubscribe". Trouble? Contact > >>>>>> listmaster@lists.debian.org > >>>>>> > >>>>>> > >>>>>> > >>>>>> ------------------------ > >>>>>> Manuel Diego Paillafil Gamboa > >>>>>> manuel@radiohead.cl > >>>>>> Móvil: 06 - 801 60 24 > >>>>>> > >>>>>> > >>>>>> > >>>>>> > >>>>> No sere de greenpeace pero si trabajo en IT y sabemos lo "importante > >>>>> que es la reduccion de costos" ;) > >>>>> Si tienes un equipo que pueda hacer todo el trabajo y no dos que > >>>>> gastan mas energia, espacio, fuerza laboral, no crees? > >>>>> > >>>> Mas importante es la seguridad, y en este caso el "costo" es > >>>> insignificante > >>>> Ah y de firewall mete un openbsd, y dormis tranquilo > >>>> > >>>>> -- > >>>>> Linux User #452368 > >>>>> http://twitter.com/vpadro > >>>>> > >>>>> Manifiesto por una cultura libre: > >>>>> http://culturalibre.org/ > >>>>> > >>>>> "Doing a thing well is often a waste of time." > >>>>> > >>>>> > >>> Eso es lo importante para ti, pero para el OP que sera? :) > >>> Pfsense es lo que yo utilizo el cual esta basado en openbsd y > >>> freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, > >>> Endian)... > >>> > >> Desde luego vaya tela lo que hay que oir... > >> > > no se oye se lee... ( si asi empezas...) > > > >> ¿que seguridad te va a portar un firewall independiente del servidor que > >> no puedas poner en un firewall en el mismo servidor? > >> ¿que ahorrarte una máquina no es importante?¿hardware, energía > >> (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada > >> que decir? > >> > >> Amigo, si no tienes razón de peso, pon los dos servicios en la misma > >> máquina. > >> > > Un FW protege NO una sola maquina sino varias, en varias DMZs > > Si penetran el firewall TODAVIA deberian tratar de penetrar las otras > > maquinas, en cambio, en caso de tener todo en una sola, estas perdido(si > > yo fuera tu empleador y pasa eso, estarias sin trabajo) > > Jamás he entrado en una polémica en una lista, y no voy a empezar ahora. > Lo que si te digo es: 1. que estás equivocado (sin entrar en detalles ni > argumentar, porque la polémica seguiría días y dias seguro). 2. que un > ingeniero tiene que buscar la forma de hacer las cosas más eficientes, > esto es, que den los mismo o mejores resultado por menos coste. > sera por eso que hay tantos ingenieros especializados en seguridad informatica??? :P EOT > > > El kernel de openbsd tiene MUCHAS menos vulnerabilidades que un kernel > > linux, amen de tener que recompilarlo (en linux) para hacerlo monolitico > > Se ve que por tu forma de pensar, pones los costos por encima de la > > seguridad ( tipico de contadores y economistas, que despues se desgarran > > cuando pierden la informacion por la que escatimaron dinero) > > Podria seguir enumerando los muchos argumentos que tengo ( en realidad > > que he aprendido) para colocar un firewall sin software adicional pero > > mejor te invito a suscribirte a securityfocus o kriptopolis para que te > > informes un poco sobre seguridad informatica > > > > atte. > >> > >> -- > >> ============================================================== > >> Antonio Arriaga > >> ============================================================== > >> > >> > > > -- > ============================================================== > Antonio Arriaga > ============================================================== > >
Attachment:
signature.asc
Description: Esto es una parte de mensaje firmado digitalmente