"A.P.U." <[EMAIL PROTECTED]> dijo:
> que diferencia hay entre los cds que viene en las revistas komo el
> fedora core 3 (2cds) y las isos descargadas
Ni idea. Dependera de que paquetes exactos hayan elegido para armar los CDs
especificamente de esa revista.
> son recomensdables?
No se.
> que paketes no vienen?
Quien sabe.
-- Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue May 3 00:01:37 2005
From: [EMAIL PROTECTED] (Horst von Brand)
Date: Tue May 3 09:02:06 2005
Subject: Seguridad: Proxys para http, smtp, ftp, etc...
In-Reply-To: Your message of "Tue, 03 May 2005 00:19:09 -0300."
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Enrique Place <[EMAIL PROTECTED]> dijo:
> ... estaba ayer en una clase de auditoría de seguridad y nos dieron un
> ejemplo sobre una instalación, y se comentó el tema de proxy´s, pero
> no el clásico de http para los usuarios. Los proxy´s que sirven de
> "intermediario" entre los servicios, principalmente, para aumentar la
> seguridad de nuestros servidores.
> Se nombraron los casos de proxy´s para:
>
> - http (entre medio de peticiones del exterior y nuestro web)
Squid.
> - smtp (idem pero nuestro servidor smpt)
Tu MTA favorito. Basta MXificar hacia el proxy, y configurar el cortafuegos
de forma que solo deje pasar SMTP desde el proxy hacia el servidor de
correo interno.
No le veo el chiste, se maneja correo via recibir + almacenar, asi que el
riesgo de "conexiones directas que ponen de vuelta y media a..." es mas
bien remoto. Si te ponen de cabeza el MTA que hace de proxy, estas frito de
todas formas.
> - ftp
Squid.
> - etc.
Ese si que no se.
> Pregunta: es popular este tipo de soluciones para GNU/Linux?
Squid es popular (por cache, y para filtrar basuras que se intentan tunelar
por HTTP). Proxy SMTP es bastante exotico (nunca antes lo habia escuchado
mencionar en serio), aunque se puede montar con las piezas que vienen en
cualquier distro de Linux razonable.
> vienen en
> las distribuciones por defecto? se usan? cuales son los más
> conocidos?
Beats me.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
From [EMAIL PROTECTED] Tue May 3 09:48:12 2005
From: [EMAIL PROTECTED] (Enrique Place)
Date: Tue May 3 09:48:17 2005
Subject: Seguridad: Proxys para http, smtp, ftp, etc...
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
On 5/3/05, Miguel Angel Amador L <[EMAIL PROTECTED]> wrote:
> No se si se usaran en el ambito de GNU/Linux, pero en el ambito
> comercial te podria nombrar un ejemplo, los Proventia (ISS)
> (IDS/IPS/FW) , son maquinas linux, que tienen proxys de este tipo (el
> http es squid) y hacen filtro de contenidos a nivel de capa aplicacion
Squid? Lo pregunto porque la idea es del tipo:
Internet -> Proxy-http -> Servidor-http
Idem los demás casos:
Internet -> Proxy-smpt -> Servidor-smtp
> para manejo de seguridad... tambien creo lo hace asi Astaro... y me
> imagino que el resto igual, actua como proxy transparente, de la misma
> manera en el caso de los Antivirus/ContentFilter SMTP funcionan como
> proxys smtp en su mayoria.
Mmm, suena razonable.
> Y muchas cajitas felices tienen algun linux o bsd por debajo,
> haciendo ese tipo de funciones.
Veo que en GNU/Linux no es muy común este tipo de soluciones, y que
vienen del mundo de los routers por hardware, estilo Cisco, etc.
Gracias por tus comentarios.
--
Saludos, Enrique.
