"A.P.U." <[EMAIL PROTECTED]> dijo: > que diferencia hay entre los cds que viene en las revistas komo el > fedora core 3 (2cds) y las isos descargadas
Ni idea. Dependera de que paquetes exactos hayan elegido para armar los CDs especificamente de esa revista. > son recomensdables? No se. > que paketes no vienen? Quien sabe. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue May 3 00:01:37 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Tue May 3 09:02:06 2005 Subject: Seguridad: Proxys para http, smtp, ftp, etc... In-Reply-To: Your message of "Tue, 03 May 2005 00:19:09 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Enrique Place <[EMAIL PROTECTED]> dijo: > ... estaba ayer en una clase de auditoría de seguridad y nos dieron un > ejemplo sobre una instalación, y se comentó el tema de proxy´s, pero > no el clásico de http para los usuarios. Los proxy´s que sirven de > "intermediario" entre los servicios, principalmente, para aumentar la > seguridad de nuestros servidores. > Se nombraron los casos de proxy´s para: > > - http (entre medio de peticiones del exterior y nuestro web) Squid. > - smtp (idem pero nuestro servidor smpt) Tu MTA favorito. Basta MXificar hacia el proxy, y configurar el cortafuegos de forma que solo deje pasar SMTP desde el proxy hacia el servidor de correo interno. No le veo el chiste, se maneja correo via recibir + almacenar, asi que el riesgo de "conexiones directas que ponen de vuelta y media a..." es mas bien remoto. Si te ponen de cabeza el MTA que hace de proxy, estas frito de todas formas. > - ftp Squid. > - etc. Ese si que no se. > Pregunta: es popular este tipo de soluciones para GNU/Linux? Squid es popular (por cache, y para filtrar basuras que se intentan tunelar por HTTP). Proxy SMTP es bastante exotico (nunca antes lo habia escuchado mencionar en serio), aunque se puede montar con las piezas que vienen en cualquier distro de Linux razonable. > vienen en > las distribuciones por defecto? se usan? cuales son los más > conocidos? Beats me. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513 From [EMAIL PROTECTED] Tue May 3 09:48:12 2005 From: [EMAIL PROTECTED] (Enrique Place) Date: Tue May 3 09:48:17 2005 Subject: Seguridad: Proxys para http, smtp, ftp, etc... In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> On 5/3/05, Miguel Angel Amador L <[EMAIL PROTECTED]> wrote: > No se si se usaran en el ambito de GNU/Linux, pero en el ambito > comercial te podria nombrar un ejemplo, los Proventia (ISS) > (IDS/IPS/FW) , son maquinas linux, que tienen proxys de este tipo (el > http es squid) y hacen filtro de contenidos a nivel de capa aplicacion Squid? Lo pregunto porque la idea es del tipo: Internet -> Proxy-http -> Servidor-http Idem los demás casos: Internet -> Proxy-smpt -> Servidor-smtp > para manejo de seguridad... tambien creo lo hace asi Astaro... y me > imagino que el resto igual, actua como proxy transparente, de la misma > manera en el caso de los Antivirus/ContentFilter SMTP funcionan como > proxys smtp en su mayoria. Mmm, suena razonable. > Y muchas cajitas felices tienen algun linux o bsd por debajo, > haciendo ese tipo de funciones. Veo que en GNU/Linux no es muy común este tipo de soluciones, y que vienen del mundo de los routers por hardware, estilo Cisco, etc. Gracias por tus comentarios. -- Saludos, Enrique.