Re: De que firewall fiarse más?
On Fri, 23 Jan 2004 14:50:29 +0100 Borxa Varela Bouzas [EMAIL PROTECTED] wrote: Tras una pequeña meditación sobre seguridad, je je, se me ha planteado la siguiente pregunta, ¿de que cortafuegos se puede uno fiar más, de el que tiene el router, o de el que tiene el kernel linux? Depende, si sus politicas de restricción son duras como un piedra, es decir no dejar entrar nada de tal dirección, o no dejar pasar nada al puerto 143 puedes montarlo con un cisco, las listas de acceso -acl- (que son las que controlan el filtrado en los cisco) no permiten reglas muy elaboradas, incluso si hablamos de las acl extendidas, son como un candado que se pone a una puerta. Por otro lado las reglas de NetFilter (kernel linux) permiten mayor versatilidad y pueden extenderse por mucho más que simples candados, pudiendo serlo también. Es decir, donde es mas común encontrar agujeros de seguridad, en los NAT de los routers o en los del kernel... Qué tiene que ver NAT con los filtros? ojo que son cosas diferentes, que se usa la misma herramienta para incluir reglas en el núcleo eso es otra cosa. Los filtros funcionan, uses o no uses NAT, y los GNU/Linux no tiene nada que envidiarles a los sistemas propietarios cerrados incluso al hacer NAT, Traffic control, etc. Tengo ganas de ver opiniones de gente que usa debian sobre este tema, porque creo que pronto se me va a presentar esa duda en un servidor (y hay un 95% de posibilidades de que sea Debian). Si sus reglas no son muy elaboradas y si ya tienes un cisco puedes montar su sistema de filtrado en él, más por el contrario si tus reglas requieren controlar con más detalles los paquetes que circularán y por sobre todo necesitas manejar estadísticas, cambiar reglas en horas determinadas para permitir o denegar tales o cuales cosas, pues evidentemente un cisco no le servirá (no se olvide que los cisco son sistemas basados en procesadores de 40 MHz con 8 MB de ram aproximadamente, no sería buena idea sobrecargar este equipito con cosas que podría un 486 de 100MHz con 32 de ram ganar de sobre manera). Si piensa en adquirir un equipo, es mejor que busque uno de esos equipitos que la organización ya no use y puede rescatarlo y convertirlo en un router con las mismas prestaciones de un sistema de alta embergadura incluido el filtrado. Saludos! nmag only
De que firewall fiarse más?
Tras una pequeña meditación sobre seguridad, je je, se me ha planteado la siguiente pregunta, ¿de que cortafuegos se puede uno fiar más, de el que tiene el router, o de el que tiene el kernel linux? Es decir, donde es mas común encontrar agujeros de seguridad, en los NAT de los routers o en los del kernel... Tengo ganas de ver opiniones de gente que usa debian sobre este tema, porque creo que pronto se me va a presentar esa duda en un servidor (y hay un 95% de posibilidades de que sea Debian).
Re: De que firewall fiarse más?
On Fri, Jan 23, 2004 at 02:50:29PM +0100, Borxa Varela Bouzas wrote: Tras una pequeña meditación sobre seguridad, je je, se me ha planteado la siguiente pregunta, ¿de que cortafuegos se puede uno fiar más, de el que tiene el router, o de el que tiene el kernel linux? Seré lo mas objetivo posible en mi respuesta. Haz una busqueda en los sitios de reportes de vulnerabilidades y cuenta cual tiene mas casos reportados... Tengo ganas de ver opiniones de gente que usa debian sobre este tema, porque creo que pronto se me va a presentar esa duda en un servidor (y hay un 95% de posibilidades de que sea Debian). No obstante, quien dijo que debes optar entre uno u otro? No puedes usar los dos? -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar pgpGN0bsarRew.pgp Description: PGP signature
RE: De que firewall fiarse más?
Yo no pensaria cual de los dos es mas o menos seguro, sino cual de los dos me sirve mas para lo que nesecito. El Firewall de los Routers no son mas que Linux encerrados en las flash de los routers, yo tengo cierta experiencia con los Cisco y realmente me limito a usarlos como Routers a secas y no como Filters. Las configuraciones son similares tanto para los Routes y como para los firewall de linux, pero los de linux tienen una ventaja.. Podes manipular mas facilemente la configuracion, podes guardar viejos scrips de iptables, cambiarlos, reemplazarlos, mandandarlos por mail.. ver las estadisticas del trafico de paquetes.. y muchas cosas mas... que a MI me sirven La seguridad va de la mano del administrador de seguridad y realmente hay tan tan buenos routers como firewalls para linux, solo esta en vos. Aparte es mucho mas economico armar un Router con un Linux en un 486DX2 con 16MB que comprar un 3COM o un Cisco!!! Giacchetta David IT Security Network Admin Linux User # 339189 -Mensaje original- De: Borxa Varela Bouzas [mailto:[EMAIL PROTECTED] Enviado el: viernes, 23 de enero de 2004 10:51 Para: debian-user-spanish@lists.debian.org Asunto: De que firewall fiarse más? Tras una pequeña meditación sobre seguridad, je je, se me ha planteado la siguiente pregunta, ¿de que cortafuegos se puede uno fiar más, de el que tiene el router, o de el que tiene el kernel linux? Es decir, donde es mas común encontrar agujeros de seguridad, en los NAT de los routers o en los del kernel... Tengo ganas de ver opiniones de gente que usa debian sobre este tema, porque creo que pronto se me va a presentar esa duda en un servidor (y hay un 95% de posibilidades de que sea Debian). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: De que firewall fiarse más?
Falamos de Re: De que firewall fiarse más?: No obstante, quien dijo que debes optar entre uno u otro? No puedes usar los dos? Si, ya lo pensé, pero si revientan uno, y pueden cambiar las redirecciones de puertos sobre el otro... pueden conseguir, que el otro filtre cosas inutiles y trage como un tragabolas. Supongo que lo mejor será, uno bueno y bien configurado, que dos medio bien configurados, solo supongo.
Re: De que firewall fiarse más?
El Viernes, 23 de Enero de 2004 14:50, Borxa Varela Bouzas escribió: Tras una pequeña meditación sobre seguridad, je je, se me ha planteado la siguiente pregunta, ¿de que cortafuegos se puede uno fiar más, de el que tiene el router, o de el que tiene el kernel linux? Es decir, donde es mas común encontrar agujeros de seguridad, en los NAT de los routers o en los del kernel... Tengo ganas de ver opiniones de gente que usa debian sobre este tema, porque creo que pronto se me va a presentar esa duda en un servidor (y hay un 95% de posibilidades de que sea Debian). Partiendo de la base de que no soy un experto en ninguno de los dos temas creo que cada aparato se ha hecho para lo que se ha hecho. Un router, aunque con posibilidades de filtrado de trafico, debería, segun mi modesta opinion, enrutar. El software de firewall se ha hecho para filtrar trafico y ese debe ser su cometido. Yo te aconsejaria que miraras proyectos de Sourceforge (leaf.sourceforge.net), como bering que te puede ser muy util si no controlas mucho de iptables, ya que facilita bastante la configuracion. Un saludo.
Re: [Off-Topic]De que firewall fiarse más?
On Mon, Jan 19, 2004 at 02:04:43PM +0100, Borxa Varela Bouzas wrote: Tras una pequeña meditación sobre seguridad, je je, se me ha planteado la siguiente pregunta, ¿de que cortafuegos se puede uno fiar más, de el que tiene el router, o de el que tiene el kernel linux? Es decir, donde es mas común encontrar agujeros de seguridad, en los NAT de los routers o en los del kernel... Pues dado que los routers no tienen -por definición- cortafuegos, si lo traen será bastante cutre, con lo que yo no me fiaria para nada de él. Y al decir esto no hablo comparativamente con linux, digo que no me fiaria para nada en absoluto. Seguro que buscando un poco te encuentras con varios exploits para él. -- Un Saludos Javier Fafián Alvarez | Sembrando trigo una vez, cosecharás una vez. Ingeniero Técnico Agrícola | Plantando un árbol, cosecharás diez veces. Administrador de Sistemas | Instruyendo al pueblo, cosecharás cien veces. Linux Debian SID (unstable) | -- Kuan-Tseu.
[Off-Topic]De que firewall fiarse más?
Tras una pequeña meditación sobre seguridad, je je, se me ha planteado la siguiente pregunta, ¿de que cortafuegos se puede uno fiar más, de el que tiene el router, o de el que tiene el kernel linux? Es decir, donde es mas común encontrar agujeros de seguridad, en los NAT de los routers o en los del kernel... Si no os interesa, siento que vuestro filtro de correo no halla filtrado los off-topic a la lista, pero tengo ganas de ver opiniones de gente que usa debian sobre este tema, porque creo que pronto se me va a presentar esa duda en un servidor (y hay un 95% de posibilidades de que sea Debian).