Re: [OT] Firewalls

To: Debian User Spanish <debian-user-spanish@lists.debian.org>
Subject: Re: [OT] Firewalls
From: haldrik <haldrik@gmail.com>
Date: Mon, 21 Sep 2009 10:49:05 -0500
Message-id: <[🔎] b37df5740909210849s480a2e30g8ab8f28cc9140a8c@mail.gmail.com>
In-reply-to: <[🔎] 1253492006.3464.7.camel@gabita2>
References: <[🔎] ead5b78c0909181520n541d2a3eib19b8eac45cca5c@mail.gmail.com> <[🔎] 200909181809.06530.risturiz@gusl.org.ve> <[🔎] 943E74F1-1E26-4289-A3FF-2C2FB2CC0C07@gmail.com> <[🔎] b37df5740909191014o101ed91s5514c9d17116401@mail.gmail.com> <[🔎] 1253492006.3464.7.camel@gabita2>

El día 20 de septiembre de 2009 19:13, Angel Claudio Alvarez
<dus.angel@gmail.com> escribió:
> El sáb, 19-09-2009 a las 12:14 -0500, haldrik escribió:
>> El día 18 de septiembre de 2009 22:58, Juan Manuel Acuña
>> <gps1mx@gmail.com> escribió:
>> >
>> > El 18/09/2009, a las 17:39, "Rafael A. Isturiz L." <risturiz@gusl.org.ve>
>> > escribió:
>> >
>> >> --------Mensaje original--------
>> >> De: Carlos Eduardo Sotelo Pinto
>> >> Para: Debian User Spanish [Debian User Spanish <debian-user-
>> >> spanish@lists.debian.org>]
>> >> Enviado el: Viernes 18 Septiembre 2009 a las 5:50 PMh
>> >> Asunto: "[OT] Firewalls"
>> >>
>> >>> Aqui no tengo una opinion, pero si lo que yo hago, que es usar mi
>> >>> servidor de aplicaciones como
>> >>> firewall, pero leyendo veo que es mejor tener una maquina independiente
>> >>> como fw
>> >>
>> >>    Si tienes $$ para tener otro hierro (igual un pc con bajos recursos te
>> >> sirve perfectamente) solo como firewall, eso es lo recomendable... El
>> >> firewall
>> >> es la primera máquina por donde pasa todo, colocarle aplicaciones
>> >> adicionales
>> >> te pone en riesgo de alguna vulnerabilidad (0day) directamente contra
>> >> internet.
>> >>    Si no tienes otra opción, pues :)
>> >>
>> >> Saludos.
>> >>
>> >> --
>> > De acuerdo a mi experiencia, lo mas recomendable es tener un equipo aparte
>> > para trabajar como firewall, ya que es tu primer línea de defensa.
>> > Adicionalmente es recomendable tener seguridad en tus equipos dentro de tu
>> > lan, pero que todo pase por el firewall.
>> >
>> > Considera que puedes tener de firewall un equipo que ya tengas sin uso o con
>> > poco uso por que es antiguo / desactualizado, y que en lugar de deshecharlo
>> > le darás nueva vida útil.
>> >
>> > Todo esto, como siempre EMHO (en mi humilde opinión).
>> >
>> > Saludos!
>> > --
>>
>> Si tienes para otra máquina así sea un p3, es mejor que lo hagas así
>> pero no solo es dinero, también es espacio y energía eléctrica así que
>> si quieres ahorrar y tu servidor de aplicaciones es potente entonces
>> podrías usar virtualización para las aplicaciones que sirves y usar el
>> host como firewall de tal manera que lo único que corra el host será
>> el firewall y el hypervisor, así aumentas la seguridad pero pierdes
>> rendimiento en tus aplicaciones, de todas formas ganas en costos.
>> --
>
> No hace falta una pc. Si tenes un buen router(flashable) usalo como
> firewall con dd-wrt
>
>

Tiene que ser un muy buen router, ya he probado Linksys y Buffalo y los
dos se quedan con el tráfico, si tienes tráfico de mas de 5 máquinas y
además es un poco intensivo el router no da, no en vano tienen una cpu
de 250mhz en el mejor delos casos.

-- 
"LARGA VIDA Y PODEROSA."

Reply to:

References:
- [OT] Firewalls
  - From: Carlos Eduardo Sotelo Pinto <krlos.aqp@gmail.com>
- Re: [OT] Firewalls
  - From: "Rafael A. Isturiz L." <risturiz@gusl.org.ve>
- Re: [OT] Firewalls
  - From: Juan Manuel Acuña <gps1mx@gmail.com>
- Re: [OT] Firewalls
  - From: haldrik <haldrik@gmail.com>
- Re: [OT] Firewalls
  - From: Angel Claudio Alvarez <dus.angel@gmail.com>

Prev by Date: Re: servidor de acceso remoto casero!!
Next by Date: Re: servidor de acceso remoto casero!!
Previous by thread: Re: [OT] Firewalls
Next by thread: wget y 401 Authorization Required
Index(es):
- Date
- Thread