El día 20 de septiembre de 2009 19:13, Angel Claudio Alvarez <dus.an...@gmail.com> escribió: > El sáb, 19-09-2009 a las 12:14 -0500, haldrik escribió: >> El día 18 de septiembre de 2009 22:58, Juan Manuel Acuña >> <gps...@gmail.com> escribió: >> > >> > El 18/09/2009, a las 17:39, "Rafael A. Isturiz L." <ristu...@gusl.org.ve> >> > escribió: >> > >> >> --------Mensaje original-------- >> >> De: Carlos Eduardo Sotelo Pinto >> >> Para: Debian User Spanish [Debian User Spanish <debian-user- >> >> span...@lists.debian.org>] >> >> Enviado el: Viernes 18 Septiembre 2009 a las 5:50 PMh >> >> Asunto: "[OT] Firewalls" >> >> >> >>> Aqui no tengo una opinion, pero si lo que yo hago, que es usar mi >> >>> servidor de aplicaciones como >> >>> firewall, pero leyendo veo que es mejor tener una maquina independiente >> >>> como fw >> >> >> >> Si tienes $$ para tener otro hierro (igual un pc con bajos recursos te >> >> sirve perfectamente) solo como firewall, eso es lo recomendable... El >> >> firewall >> >> es la primera máquina por donde pasa todo, colocarle aplicaciones >> >> adicionales >> >> te pone en riesgo de alguna vulnerabilidad (0day) directamente contra >> >> internet. >> >> Si no tienes otra opción, pues :) >> >> >> >> Saludos. >> >> >> >> -- >> > De acuerdo a mi experiencia, lo mas recomendable es tener un equipo aparte >> > para trabajar como firewall, ya que es tu primer línea de defensa. >> > Adicionalmente es recomendable tener seguridad en tus equipos dentro de tu >> > lan, pero que todo pase por el firewall. >> > >> > Considera que puedes tener de firewall un equipo que ya tengas sin uso o >> > con >> > poco uso por que es antiguo / desactualizado, y que en lugar de deshecharlo >> > le darás nueva vida útil. >> > >> > Todo esto, como siempre EMHO (en mi humilde opinión). >> > >> > Saludos! >> > -- >> >> Si tienes para otra máquina así sea un p3, es mejor que lo hagas así >> pero no solo es dinero, también es espacio y energía eléctrica así que >> si quieres ahorrar y tu servidor de aplicaciones es potente entonces >> podrías usar virtualización para las aplicaciones que sirves y usar el >> host como firewall de tal manera que lo único que corra el host será >> el firewall y el hypervisor, así aumentas la seguridad pero pierdes >> rendimiento en tus aplicaciones, de todas formas ganas en costos. >> -- > > No hace falta una pc. Si tenes un buen router(flashable) usalo como > firewall con dd-wrt > >
Tiene que ser un muy buen router, ya he probado Linksys y Buffalo y los dos se quedan con el tráfico, si tienes tráfico de mas de 5 máquinas y además es un poco intensivo el router no da, no en vano tienen una cpu de 250mhz en el mejor delos casos. -- "LARGA VIDA Y PODEROSA." -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
