Re: [OT] Firewalls

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] Firewalls
From: haldrik <haldrik@gmail.com>
Date: Sat, 19 Sep 2009 12:14:21 -0500
Message-id: <[🔎] b37df5740909191014o101ed91s5514c9d17116401@mail.gmail.com>
In-reply-to: <[🔎] 943E74F1-1E26-4289-A3FF-2C2FB2CC0C07@gmail.com>
References: <[🔎] ead5b78c0909181520n541d2a3eib19b8eac45cca5c@mail.gmail.com> <[🔎] 200909181809.06530.risturiz@gusl.org.ve> <[🔎] 943E74F1-1E26-4289-A3FF-2C2FB2CC0C07@gmail.com>

El día 18 de septiembre de 2009 22:58, Juan Manuel Acuña
<gps1mx@gmail.com> escribió:
>
> El 18/09/2009, a las 17:39, "Rafael A. Isturiz L." <risturiz@gusl.org.ve>
> escribió:
>
>> --------Mensaje original--------
>> De: Carlos Eduardo Sotelo Pinto
>> Para: Debian User Spanish [Debian User Spanish <debian-user-
>> spanish@lists.debian.org>]
>> Enviado el: Viernes 18 Septiembre 2009 a las 5:50 PMh
>> Asunto: "[OT] Firewalls"
>>
>>> Aqui no tengo una opinion, pero si lo que yo hago, que es usar mi
>>> servidor de aplicaciones como
>>> firewall, pero leyendo veo que es mejor tener una maquina independiente
>>> como fw
>>
>>    Si tienes $$ para tener otro hierro (igual un pc con bajos recursos te
>> sirve perfectamente) solo como firewall, eso es lo recomendable... El
>> firewall
>> es la primera máquina por donde pasa todo, colocarle aplicaciones
>> adicionales
>> te pone en riesgo de alguna vulnerabilidad (0day) directamente contra
>> internet.
>>    Si no tienes otra opción, pues :)
>>
>> Saludos.
>>
>> --
> De acuerdo a mi experiencia, lo mas recomendable es tener un equipo aparte
> para trabajar como firewall, ya que es tu primer línea de defensa.
> Adicionalmente es recomendable tener seguridad en tus equipos dentro de tu
> lan, pero que todo pase por el firewall.
>
> Considera que puedes tener de firewall un equipo que ya tengas sin uso o con
> poco uso por que es antiguo / desactualizado, y que en lugar de deshecharlo
> le darás nueva vida útil.
>
> Todo esto, como siempre EMHO (en mi humilde opinión).
>
> Saludos!
> --

Si tienes para otra máquina así sea un p3, es mejor que lo hagas así
pero no solo es dinero, también es espacio y energía eléctrica así que
si quieres ahorrar y tu servidor de aplicaciones es potente entonces
podrías usar virtualización para las aplicaciones que sirves y usar el
host como firewall de tal manera que lo único que corra el host será
el firewall y el hypervisor, así aumentas la seguridad pero pierdes
rendimiento en tus aplicaciones, de todas formas ganas en costos.
-- 
"LARGA VIDA Y PODEROSA."

Reply to:

Follow-Ups:
- Re: [OT] Firewalls
  - From: Angel Claudio Alvarez <dus.angel@gmail.com>

References:
- [OT] Firewalls
  - From: Carlos Eduardo Sotelo Pinto <krlos.aqp@gmail.com>
- Re: [OT] Firewalls
  - From: "Rafael A. Isturiz L." <risturiz@gusl.org.ve>
- Re: [OT] Firewalls
  - From: Juan Manuel Acuña <gps1mx@gmail.com>

Prev by Date: Re: Internet atascada según los sitios
Next by Date: Re: Internet atascada según los sitios
Previous by thread: Re: [OT] Firewalls
Next by thread: Re: [OT] Firewalls
Index(es):
- Date
- Thread