Re: Server Web de cara a Internet o detras de Firewall en DMZ
El mar, 01-09-2009 a las 11:34 +0200, Antonio Arriaga escribió: > Angel Claudio Alvarez escribió: > > El lun, 31-08-2009 a las 11:51 +0200, Antonio Arriaga escribió: > >> Victor Padro escribió: > >>> 2009/8/28 Angel Claudio Alvarez : > El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: > > 2009/8/28 Manuel Diego : > >> Mientras puedas "delegar" o separar los servicios será siempre para > >> mejor. > >> Lo del gasto de energía que decía un usuario por ahí, no lo veo como > >> punto a > >> considerar si no eres de greenpeace. > >> Por tanto voy por endian. > >> El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: > >> > >> Buenas foro. > >> > >> Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > >> protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ > >> detrás > >> de un firewall que de momento es Endian Firewall? > >> > >> Muchas Gracias a todos. > >> > >> > >> > >> Leos > >> > >> > >> -- > >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > >> with a subject of "unsubscribe". Trouble? Contact > >> listmas...@lists.debian.org > >> > >> > >> > >> > >> Manuel Diego Paillafil Gamboa > >> man...@radiohead.cl > >> Móvil: 06 - 801 60 24 > >> > >> > >> > >> > > No sere de greenpeace pero si trabajo en IT y sabemos lo "importante > > que es la reduccion de costos" ;) > > Si tienes un equipo que pueda hacer todo el trabajo y no dos que > > gastan mas energia, espacio, fuerza laboral, no crees? > > > Mas importante es la seguridad, y en este caso el "costo" es > insignificante > Ah y de firewall mete un openbsd, y dormis tranquilo > > > -- > > Linux User #452368 > > http://twitter.com/vpadro > > > > Manifiesto por una cultura libre: > > http://culturalibre.org/ > > > > "Doing a thing well is often a waste of time." > > > > > >>> Eso es lo importante para ti, pero para el OP que sera? :) > >>> Pfsense es lo que yo utilizo el cual esta basado en openbsd y > >>> freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, > >>> Endian)... > >>> > >> Desde luego vaya tela lo que hay que oir... > >> > > no se oye se lee... ( si asi empezas...) > > > >> ¿que seguridad te va a portar un firewall independiente del servidor que > >> no puedas poner en un firewall en el mismo servidor? > >> ¿que ahorrarte una máquina no es importante?¿hardware, energía > >> (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada > >> que decir? > >> > >> Amigo, si no tienes razón de peso, pon los dos servicios en la misma > >> máquina. > >> > > Un FW protege NO una sola maquina sino varias, en varias DMZs > > Si penetran el firewall TODAVIA deberian tratar de penetrar las otras > > maquinas, en cambio, en caso de tener todo en una sola, estas perdido(si > > yo fuera tu empleador y pasa eso, estarias sin trabajo) > > Jamás he entrado en una polémica en una lista, y no voy a empezar ahora. > Lo que si te digo es: 1. que estás equivocado (sin entrar en detalles ni > argumentar, porque la polémica seguiría días y dias seguro). 2. que un > ingeniero tiene que buscar la forma de hacer las cosas más eficientes, > esto es, que den los mismo o mejores resultado por menos coste. > sera por eso que hay tantos ingenieros especializados en seguridad informatica??? :P EOT > > > El kernel de openbsd tiene MUCHAS menos vulnerabilidades que un kernel > > linux, amen de tener que recompilarlo (en linux) para hacerlo monolitico > > Se ve que por tu forma de pensar, pones los costos por encima de la > > seguridad ( tipico de contadores y economistas, que despues se desgarran > > cuando pierden la informacion por la que escatimaron dinero) > > Podria seguir enumerando los muchos argumentos que tengo ( en realidad > > que he aprendido) para colocar un firewall sin software adicional pero > > mejor te invito a suscribirte a securityfocus o kriptopolis para que te > > informes un poco sobre seguridad informatica > > > > atte. > >> > >> -- > >> == > >> Antonio Arriaga > >> == > >> > >> > > > -- > == > Antonio Arriaga > == > > signature.asc Description: Esto es una parte de mensaje firmado digitalmente
Re: Server Web de cara a Internet o detras de Firewall en DMZ
2009/9/1 Cristian Mitchell : > El 27 de agosto de 2009 21:10, > leos.lis...@gmail.com escribió: >> Buenas foro. >> >> Que opinan, es lo mismo montar un server web (LAMP) de cara a internet >> protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás >> de un firewall que de momento es Endian Firewall? >> >> Muchas Gracias a todos. >> >> >> >> Leos >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> >> > > haciendola corta > > un servidor bien configurado deveria tener un minimo de riesgo, (vulnerable) > pero la realidad es que esto no evita los ataques. > y un firewall no es algo magico > si el firewall tiene abierto el puerto 80, y la aplcacion que escucha > en el puerto 80 (ej apache) > esta mal configurado o vulnerable, te lo va a reventar igual. > > entonces apache bien revisado actualizado etc > y firewall y otros metodos de seguridad bien afinado > > ej maxima cantidad de coneccion es desde un ip, ip fiables y no fiables etc > > > en resumen firewall si y pero servicio vulnerable firewall inutil > > > -- > MrIX > Linux user number 412793. > http://counter.li.org/ > > las grandes obras, > las sueñan los santos locos, > las realizan los luchadores natos, > las aprovechan los felices cuerdo, > y las critican los inútiles crónicos, > > yo no fui, seguro que es mas inteligente. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > Totalmente de acuerdo contigo Christian, asi es como se hacen las cosas en una gerencia IT. Saludos. -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
El 27 de agosto de 2009 21:10, leos.lis...@gmail.com escribió: > Buenas foro. > > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás > de un firewall que de momento es Endian Firewall? > > Muchas Gracias a todos. > > > > Leos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > haciendola corta un servidor bien configurado deveria tener un minimo de riesgo, (vulnerable) pero la realidad es que esto no evita los ataques. y un firewall no es algo magico si el firewall tiene abierto el puerto 80, y la aplcacion que escucha en el puerto 80 (ej apache) esta mal configurado o vulnerable, te lo va a reventar igual. entonces apache bien revisado actualizado etc y firewall y otros metodos de seguridad bien afinado ej maxima cantidad de coneccion es desde un ip, ip fiables y no fiables etc en resumen firewall si y pero servicio vulnerable firewall inutil -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, yo no fui, seguro que es mas inteligente. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
El 1 de septiembre de 2009 05:34, Antonio Arriaga escribió: > Angel Claudio Alvarez escribió: >> >> El lun, 31-08-2009 a las 11:51 +0200, Antonio Arriaga escribió: >>> >>> Victor Padro escribió: 2009/8/28 Angel Claudio Alvarez : > > El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: >> >> 2009/8/28 Manuel Diego : >>> >>> Mientras puedas "delegar" o separar los servicios será siempre para >>> mejor. >>> Lo del gasto de energía que decía un usuario por ahí, no lo veo como >>> punto a >>> considerar si no eres de greenpeace. >>> Por tanto voy por endian. >>> El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: >>> >>> Buenas foro. >>> >>> Que opinan, es lo mismo montar un server web (LAMP) de cara a >>> internet >>> protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ >>> detrás >>> de un firewall que de momento es Endian Firewall? >>> >>> Muchas Gracias a todos. >>> >>> >>> >>> Leos >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> >>> >>> >>> >>> Manuel Diego Paillafil Gamboa >>> man...@radiohead.cl >>> Móvil: 06 - 801 60 24 >>> >>> >>> >>> >> No sere de greenpeace pero si trabajo en IT y sabemos lo "importante >> que es la reduccion de costos" ;) >> Si tienes un equipo que pueda hacer todo el trabajo y no dos que >> gastan mas energia, espacio, fuerza laboral, no crees? >> > Mas importante es la seguridad, y en este caso el "costo" es > insignificante > Ah y de firewall mete un openbsd, y dormis tranquilo > >> -- >> Linux User #452368 >> http://twitter.com/vpadro >> >> Manifiesto por una cultura libre: >> http://culturalibre.org/ >> >> "Doing a thing well is often a waste of time." >> >> Eso es lo importante para ti, pero para el OP que sera? :) Pfsense es lo que yo utilizo el cual esta basado en openbsd y freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, Endian)... >>> Desde luego vaya tela lo que hay que oir... >>> >> no se oye se lee... ( si asi empezas...) >> >>> ¿que seguridad te va a portar un firewall independiente del servidor que >>> no puedas poner en un firewall en el mismo servidor? >>> ¿que ahorrarte una máquina no es importante?¿hardware, energía >>> (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada que >>> decir? >>> >>> Amigo, si no tienes razón de peso, pon los dos servicios en la misma >>> máquina. >>> >> Un FW protege NO una sola maquina sino varias, en varias DMZs >> Si penetran el firewall TODAVIA deberian tratar de penetrar las otras >> maquinas, en cambio, en caso de tener todo en una sola, estas perdido(si >> yo fuera tu empleador y pasa eso, estarias sin trabajo) > > Jamás he entrado en una polémica en una lista, y no voy a empezar ahora. > Lo que si te digo es: 1. que estás equivocado (sin entrar en detalles ni > argumentar, porque la polémica seguiría días y dias seguro). 2. que un > ingeniero tiene que buscar la forma de hacer las cosas más eficientes, esto > es, que den los mismo o mejores resultado por menos coste. > 1.- No es polémica, son puntos de vista diferentes y validos. 2.- Ese mismo ingeniero es aquel que sale volando de su puesto cuando ocurren problemas como el de apache hace unos días. El problema de los costos en las TI es un cuento de nunca acabar, pero que no pidan filete cuando solo alcanza para pellejos, es deber del profesional (sea ingeniero o no) el mencionar y señalar cuales son los puntos débiles de la probable instalación, ya luego la decisión la tomarán los responsables del área. Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
Angel Claudio Alvarez escribió: El lun, 31-08-2009 a las 11:51 +0200, Antonio Arriaga escribió: Victor Padro escribió: 2009/8/28 Angel Claudio Alvarez : El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: 2009/8/28 Manuel Diego : Mientras puedas "delegar" o separar los servicios será siempre para mejor. Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto a considerar si no eres de greenpeace. Por tanto voy por endian. El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: Buenas foro. Que opinan, es lo mismo montar un server web (LAMP) de cara a internet protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás de un firewall que de momento es Endian Firewall? Muchas Gracias a todos. Leos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Manuel Diego Paillafil Gamboa man...@radiohead.cl Móvil: 06 - 801 60 24 No sere de greenpeace pero si trabajo en IT y sabemos lo "importante que es la reduccion de costos" ;) Si tienes un equipo que pueda hacer todo el trabajo y no dos que gastan mas energia, espacio, fuerza laboral, no crees? Mas importante es la seguridad, y en este caso el "costo" es insignificante Ah y de firewall mete un openbsd, y dormis tranquilo -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." Eso es lo importante para ti, pero para el OP que sera? :) Pfsense es lo que yo utilizo el cual esta basado en openbsd y freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, Endian)... Desde luego vaya tela lo que hay que oir... no se oye se lee... ( si asi empezas...) ¿que seguridad te va a portar un firewall independiente del servidor que no puedas poner en un firewall en el mismo servidor? ¿que ahorrarte una máquina no es importante?¿hardware, energía (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada que decir? Amigo, si no tienes razón de peso, pon los dos servicios en la misma máquina. Un FW protege NO una sola maquina sino varias, en varias DMZs Si penetran el firewall TODAVIA deberian tratar de penetrar las otras maquinas, en cambio, en caso de tener todo en una sola, estas perdido(si yo fuera tu empleador y pasa eso, estarias sin trabajo) Jamás he entrado en una polémica en una lista, y no voy a empezar ahora. Lo que si te digo es: 1. que estás equivocado (sin entrar en detalles ni argumentar, porque la polémica seguiría días y dias seguro). 2. que un ingeniero tiene que buscar la forma de hacer las cosas más eficientes, esto es, que den los mismo o mejores resultado por menos coste. El kernel de openbsd tiene MUCHAS menos vulnerabilidades que un kernel linux, amen de tener que recompilarlo (en linux) para hacerlo monolitico Se ve que por tu forma de pensar, pones los costos por encima de la seguridad ( tipico de contadores y economistas, que despues se desgarran cuando pierden la informacion por la que escatimaron dinero) Podria seguir enumerando los muchos argumentos que tengo ( en realidad que he aprendido) para colocar un firewall sin software adicional pero mejor te invito a suscribirte a securityfocus o kriptopolis para que te informes un poco sobre seguridad informatica atte. -- == Antonio Arriaga == -- == Antonio Arriaga == -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
2009/8/31 Angel Claudio Alvarez : > El lun, 31-08-2009 a las 11:51 +0200, Antonio Arriaga escribió: >> Victor Padro escribió: >> > 2009/8/28 Angel Claudio Alvarez : >> >> El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: >> >>> 2009/8/28 Manuel Diego : >> Mientras puedas "delegar" o separar los servicios será siempre para >> mejor. >> Lo del gasto de energía que decía un usuario por ahí, no lo veo como >> punto a >> considerar si no eres de greenpeace. >> Por tanto voy por endian. >> El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: >> >> Buenas foro. >> >> Que opinan, es lo mismo montar un server web (LAMP) de cara a internet >> protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ >> detrás >> de un firewall que de momento es Endian Firewall? >> >> Muchas Gracias a todos. >> >> >> >> Leos >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> >> >> >> >> Manuel Diego Paillafil Gamboa >> man...@radiohead.cl >> Móvil: 06 - 801 60 24 >> >> >> >> >> >>> No sere de greenpeace pero si trabajo en IT y sabemos lo "importante >> >>> que es la reduccion de costos" ;) >> >>> Si tienes un equipo que pueda hacer todo el trabajo y no dos que >> >>> gastan mas energia, espacio, fuerza laboral, no crees? >> >>> >> >> Mas importante es la seguridad, y en este caso el "costo" es >> >> insignificante >> >> Ah y de firewall mete un openbsd, y dormis tranquilo >> >> >> >>> -- >> >>> Linux User #452368 >> >>> http://twitter.com/vpadro >> >>> >> >>> Manifiesto por una cultura libre: >> >>> http://culturalibre.org/ >> >>> >> >>> "Doing a thing well is often a waste of time." >> >>> >> >>> >> > >> > Eso es lo importante para ti, pero para el OP que sera? :) >> > Pfsense es lo que yo utilizo el cual esta basado en openbsd y >> > freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, >> > Endian)... >> > >> >> Desde luego vaya tela lo que hay que oir... >> > no se oye se lee... ( si asi empezas...) > >> ¿que seguridad te va a portar un firewall independiente del servidor que >> no puedas poner en un firewall en el mismo servidor? >> ¿que ahorrarte una máquina no es importante?¿hardware, energía >> (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada >> que decir? >> >> Amigo, si no tienes razón de peso, pon los dos servicios en la misma >> máquina. >> > Un FW protege NO una sola maquina sino varias, en varias DMZs > Si penetran el firewall TODAVIA deberian tratar de penetrar las otras > maquinas, en cambio, en caso de tener todo en una sola, estas perdido(si > yo fuera tu empleador y pasa eso, estarias sin trabajo) > El kernel de openbsd tiene MUCHAS menos vulnerabilidades que un kernel > linux, amen de tener que recompilarlo (en linux) para hacerlo monolitico > Se ve que por tu forma de pensar, pones los costos por encima de la > seguridad ( tipico de contadores y economistas, que despues se desgarran > cuando pierden la informacion por la que escatimaron dinero) > Podria seguir enumerando los muchos argumentos que tengo ( en realidad > que he aprendido) para colocar un firewall sin software adicional pero > mejor te invito a suscribirte a securityfocus o kriptopolis para que te > informes un poco sobre seguridad informatica > > atte. >> >> >> -- >> == >> Antonio Arriaga >> == >> >> > Take it easy... Repito: Las necesidades del OP no son claras, no podemos hacer conclusiones TAN profesionales, porque para ello no se ven en una lista de linux, se tratan en una gerencia de IT, y creeme la seguridad no es como tu la comentas, donde yo trabajo existen varios equipos checkpoint, nokia, cisco, etc. que estan asignados exclusivamente para la seguridad en capas de la empresa, tanto interna como externa, no es nada mas poner un FW para que te proteja en tus DMZ, LANs, VPNs, etc. Por ejemplo, protejes tus servidores que estan en la DMZ con un equipo checkpoint haciendo NAT, despues en cada servidor le habilitas iptables, packet filter, chrooteas, etc. e instalas un equipo aparte con snort para que te este auditando todo, y mil y un cosas que te puedo decir, pero eso es una compañia GRANDE no una compañia donde nada mas tienes un Dell Poweredge con un Intel core 2 duo, 2GB de RAM y un disco de 160GB SATA...no crees? Si estas en el ultimo caso necesitas tener todo en una sola maquina o dos no solo por cuestiones practicas si no por costos. Saludos. -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." -- To UNSUBSCRIBE, e
Re: Server Web de cara a Internet o detras de Firewall en DMZ
El lun, 31-08-2009 a las 11:51 +0200, Antonio Arriaga escribió: > Victor Padro escribió: > > 2009/8/28 Angel Claudio Alvarez : > >> El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: > >>> 2009/8/28 Manuel Diego : > Mientras puedas "delegar" o separar los servicios será siempre para > mejor. > Lo del gasto de energía que decía un usuario por ahí, no lo veo como > punto a > considerar si no eres de greenpeace. > Por tanto voy por endian. > El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: > > Buenas foro. > > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ > detrás > de un firewall que de momento es Endian Firewall? > > Muchas Gracias a todos. > > > > Leos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > > > > Manuel Diego Paillafil Gamboa > man...@radiohead.cl > Móvil: 06 - 801 60 24 > > > > > >>> No sere de greenpeace pero si trabajo en IT y sabemos lo "importante > >>> que es la reduccion de costos" ;) > >>> Si tienes un equipo que pueda hacer todo el trabajo y no dos que > >>> gastan mas energia, espacio, fuerza laboral, no crees? > >>> > >> Mas importante es la seguridad, y en este caso el "costo" es > >> insignificante > >> Ah y de firewall mete un openbsd, y dormis tranquilo > >> > >>> -- > >>> Linux User #452368 > >>> http://twitter.com/vpadro > >>> > >>> Manifiesto por una cultura libre: > >>> http://culturalibre.org/ > >>> > >>> "Doing a thing well is often a waste of time." > >>> > >>> > > > > Eso es lo importante para ti, pero para el OP que sera? :) > > Pfsense es lo que yo utilizo el cual esta basado en openbsd y > > freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, > > Endian)... > > > > Desde luego vaya tela lo que hay que oir... > no se oye se lee... ( si asi empezas...) > ¿que seguridad te va a portar un firewall independiente del servidor que > no puedas poner en un firewall en el mismo servidor? > ¿que ahorrarte una máquina no es importante?¿hardware, energía > (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada > que decir? > > Amigo, si no tienes razón de peso, pon los dos servicios en la misma > máquina. > Un FW protege NO una sola maquina sino varias, en varias DMZs Si penetran el firewall TODAVIA deberian tratar de penetrar las otras maquinas, en cambio, en caso de tener todo en una sola, estas perdido(si yo fuera tu empleador y pasa eso, estarias sin trabajo) El kernel de openbsd tiene MUCHAS menos vulnerabilidades que un kernel linux, amen de tener que recompilarlo (en linux) para hacerlo monolitico Se ve que por tu forma de pensar, pones los costos por encima de la seguridad ( tipico de contadores y economistas, que despues se desgarran cuando pierden la informacion por la que escatimaron dinero) Podria seguir enumerando los muchos argumentos que tengo ( en realidad que he aprendido) para colocar un firewall sin software adicional pero mejor te invito a suscribirte a securityfocus o kriptopolis para que te informes un poco sobre seguridad informatica atte. > > > -- > == > Antonio Arriaga > == > > signature.asc Description: Esto es una parte de mensaje firmado digitalmente
Re: Server Web de cara a Internet o detras de Firewall en DMZ
2009/8/31 Antonio Arriaga : > Victor Padro escribió: >> >> 2009/8/28 Angel Claudio Alvarez : >>> >>> El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: 2009/8/28 Manuel Diego : > > Mientras puedas "delegar" o separar los servicios será siempre para > mejor. > Lo del gasto de energía que decía un usuario por ahí, no lo veo como > punto a > considerar si no eres de greenpeace. > Por tanto voy por endian. > El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: > > Buenas foro. > > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ > detrás > de un firewall que de momento es Endian Firewall? > > Muchas Gracias a todos. > > > > Leos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > > > > Manuel Diego Paillafil Gamboa > man...@radiohead.cl > Móvil: 06 - 801 60 24 > > > > No sere de greenpeace pero si trabajo en IT y sabemos lo "importante que es la reduccion de costos" ;) Si tienes un equipo que pueda hacer todo el trabajo y no dos que gastan mas energia, espacio, fuerza laboral, no crees? >>> Mas importante es la seguridad, y en este caso el "costo" es >>> insignificante >>> Ah y de firewall mete un openbsd, y dormis tranquilo >>> -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." >> >> Eso es lo importante para ti, pero para el OP que sera? :) >> Pfsense es lo que yo utilizo el cual esta basado en openbsd y >> freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, >> Endian)... >> > > Desde luego vaya tela lo que hay que oir... > > ¿que seguridad te va a portar un firewall independiente del servidor que no > puedas poner en un firewall en el mismo servidor? > ¿que ahorrarte una máquina no es importante?¿hardware, energía (eléctrica, > trabajo humano...), gestión de incidencias... no tienen nada que decir? > > Amigo, si no tienes razón de peso, pon los dos servicios en la misma > máquina. > > > > -- > == > Antonio Arriaga > == > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > Gracias, Antonio...sentia que era el unico loco por aqui. ;) Saludos. -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
Victor Padro escribió: 2009/8/28 Angel Claudio Alvarez : El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: 2009/8/28 Manuel Diego : Mientras puedas "delegar" o separar los servicios será siempre para mejor. Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto a considerar si no eres de greenpeace. Por tanto voy por endian. El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: Buenas foro. Que opinan, es lo mismo montar un server web (LAMP) de cara a internet protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás de un firewall que de momento es Endian Firewall? Muchas Gracias a todos. Leos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Manuel Diego Paillafil Gamboa man...@radiohead.cl Móvil: 06 - 801 60 24 No sere de greenpeace pero si trabajo en IT y sabemos lo "importante que es la reduccion de costos" ;) Si tienes un equipo que pueda hacer todo el trabajo y no dos que gastan mas energia, espacio, fuerza laboral, no crees? Mas importante es la seguridad, y en este caso el "costo" es insignificante Ah y de firewall mete un openbsd, y dormis tranquilo -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." Eso es lo importante para ti, pero para el OP que sera? :) Pfsense es lo que yo utilizo el cual esta basado en openbsd y freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, Endian)... Desde luego vaya tela lo que hay que oir... ¿que seguridad te va a portar un firewall independiente del servidor que no puedas poner en un firewall en el mismo servidor? ¿que ahorrarte una máquina no es importante?¿hardware, energía (eléctrica, trabajo humano...), gestión de incidencias... no tienen nada que decir? Amigo, si no tienes razón de peso, pon los dos servicios en la misma máquina. -- == Antonio Arriaga == -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
2009/8/28 Angel Claudio Alvarez : > El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: >> 2009/8/28 Manuel Diego : >> > Mientras puedas "delegar" o separar los servicios será siempre para mejor. >> > Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto >> > a >> > considerar si no eres de greenpeace. >> > Por tanto voy por endian. >> > El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: >> > >> > Buenas foro. >> > >> > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet >> > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás >> > de un firewall que de momento es Endian Firewall? >> > >> > Muchas Gracias a todos. >> > >> > >> > >> > Leos >> > >> > >> > -- >> > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> > with a subject of "unsubscribe". Trouble? Contact >> > listmas...@lists.debian.org >> > >> > >> > >> > >> > Manuel Diego Paillafil Gamboa >> > man...@radiohead.cl >> > Móvil: 06 - 801 60 24 >> > >> > >> > >> > >> >> No sere de greenpeace pero si trabajo en IT y sabemos lo "importante >> que es la reduccion de costos" ;) >> Si tienes un equipo que pueda hacer todo el trabajo y no dos que >> gastan mas energia, espacio, fuerza laboral, no crees? >> > > Mas importante es la seguridad, y en este caso el "costo" es > insignificante > Ah y de firewall mete un openbsd, y dormis tranquilo > >> -- >> Linux User #452368 >> http://twitter.com/vpadro >> >> Manifiesto por una cultura libre: >> http://culturalibre.org/ >> >> "Doing a thing well is often a waste of time." >> >> > Eso es lo importante para ti, pero para el OP que sera? :) Pfsense es lo que yo utilizo el cual esta basado en openbsd y freebsd...sin embargo el OT necesita usar algo bajo Linux(Debian, Endian)... -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
El vie, 28-08-2009 a las 11:29 -0500, Victor Padro escribió: > 2009/8/28 Manuel Diego : > > Mientras puedas "delegar" o separar los servicios será siempre para mejor. > > Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto a > > considerar si no eres de greenpeace. > > Por tanto voy por endian. > > El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: > > > > Buenas foro. > > > > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás > > de un firewall que de momento es Endian Firewall? > > > > Muchas Gracias a todos. > > > > > > > > Leos > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact > > listmas...@lists.debian.org > > > > > > > > > > Manuel Diego Paillafil Gamboa > > man...@radiohead.cl > > Móvil: 06 - 801 60 24 > > > > > > > > > > No sere de greenpeace pero si trabajo en IT y sabemos lo "importante > que es la reduccion de costos" ;) > Si tienes un equipo que pueda hacer todo el trabajo y no dos que > gastan mas energia, espacio, fuerza laboral, no crees? > Mas importante es la seguridad, y en este caso el "costo" es insignificante Ah y de firewall mete un openbsd, y dormis tranquilo > -- > Linux User #452368 > http://twitter.com/vpadro > > Manifiesto por una cultura libre: > http://culturalibre.org/ > > "Doing a thing well is often a waste of time." > > signature.asc Description: Esto es una parte de mensaje firmado digitalmente
Re: Server Web de cara a Internet o detras de Firewall en DMZ
El abaratar costos no fue una especificación. Por lo mismo, según entendí, la pregunta iba enfocada hacia la seguridad(se mencionó un firewall). De todos modos, concuerdo con el espacio y/o energía, ante eso la virtualización seria la opción menos riesgosa si usas las misma maquina. Pero las dos en un SO será siempre no recomendable. Por tanto, seria, si no eres de greenpeace y no quieres abaratar costos, no seria un punto a considerar. ;-) El 28-08-2009, a las 12:29, Victor Padro escribió: 2009/8/28 Manuel Diego : Mientras puedas "delegar" o separar los servicios será siempre para mejor. Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto a considerar si no eres de greenpeace. Por tanto voy por endian. El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: Buenas foro. Que opinan, es lo mismo montar un server web (LAMP) de cara a internet protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás de un firewall que de momento es Endian Firewall? Muchas Gracias a todos. Leos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Manuel Diego Paillafil Gamboa man...@radiohead.cl Móvil: 06 - 801 60 24 No sere de greenpeace pero si trabajo en IT y sabemos lo "importante que es la reduccion de costos" ;) Si tienes un equipo que pueda hacer todo el trabajo y no dos que gastan mas energia, espacio, fuerza laboral, no crees? -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." Manuel Diego Paillafil Gamboa man...@radiohead.cl
Re: Server Web de cara a Internet o detras de Firewall en DMZ
2009/8/28 Manuel Diego : > Mientras puedas "delegar" o separar los servicios será siempre para mejor. > Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto a > considerar si no eres de greenpeace. > Por tanto voy por endian. > El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: > > Buenas foro. > > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás > de un firewall que de momento es Endian Firewall? > > Muchas Gracias a todos. > > > > Leos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > > > > Manuel Diego Paillafil Gamboa > man...@radiohead.cl > Móvil: 06 - 801 60 24 > > > > No sere de greenpeace pero si trabajo en IT y sabemos lo "importante que es la reduccion de costos" ;) Si tienes un equipo que pueda hacer todo el trabajo y no dos que gastan mas energia, espacio, fuerza laboral, no crees? -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
Mientras puedas "delegar" o separar los servicios será siempre para mejor. Lo del gasto de energía que decía un usuario por ahí, no lo veo como punto a considerar si no eres de greenpeace. Por tanto voy por endian. El 27-08-2009, a las 20:10, leos.lis...@gmail.com escribió: Buenas foro. Que opinan, es lo mismo montar un server web (LAMP) de cara a internet protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás de un firewall que de momento es Endian Firewall? Muchas Gracias a todos. Leos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Manuel Diego Paillafil Gamboa man...@radiohead.cl Móvil: 06 - 801 60 24
Re: Server Web de cara a Internet o detras de Firewall en DMZ
2009/8/27 leos.lis...@gmail.com : > Buenas foro. > > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás > de un firewall que de momento es Endian Firewall? > > Muchas Gracias a todos. > > > > Leos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > Endian es una distro linux que funciona como router/firewall y utiliza iptables para ello, no? Lo unico que podria comentar es el gasto de energia y recursos en ambas opciones. ;) Saludos. -- Linux User #452368 http://twitter.com/vpadro Manifiesto por una cultura libre: http://culturalibre.org/ "Doing a thing well is often a waste of time." -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
El 27 de agosto de 2009 20:10, leos.lis...@gmail.com escribió: > Buenas foro. > > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás > de un firewall que de momento es Endian Firewall? > > Esto me parece que ya lo habías preguntado hace días atrás? Saludos. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Server Web de cara a Internet o detras de Firewall en DMZ
2009/8/27 leos.lis...@gmail.com > Buenas foro. > > Que opinan, es lo mismo montar un server web (LAMP) de cara a internet > protegiéndolo con Iptables (netfiter) o combiene ponerlo en una DMZ detrás > de un firewall que de momento es Endian Firewall? > > Muchas Gracias a todos. > > > > Depende de sus necesidades -- Diego Chacón Rojas diego.cha...@gmail.com San Jose Costa Rica .-. /v\L I N U X // \\ /( )\ ^^-^^ "This is Unix-Land. In quiet nights, you can hear the Windows machines reboot" USER350910 MACHINE 244435 No me envie correos en formatos propietarios http://www.gnu.org/philosophy/no-word-attachments.es.html http://www.debian.org/intro/about.es.html