-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-08 a las 18:11 +0100, Camaleón escribió:
El 8/03/06, Carlos E. R. escribió:
No, texto plano, y programa cliente (kmail, balsa, evolution, Pine...) configurado para visualizar el correo en texto con fuente de ancho fijo.
Ah, claro... este Gmail me está malacostumbrando.
Ah, ¡ya entiendo! :-P
¿Dos redes totalmente independientes, sin conexión mutua?
Bueno, sí hay una conexión mutua: la segunda tarjeta de red del servidor expuesto (bastión) conecta con la red local.
¡Ah, Caraio!
para servidores al exterior y otra para las máquinas internas. Si quieres acceder desde dentro a las de fuera, se hace a través de internet... lo cual es un peligro.
Vale, entonces nos quedamos con la opción de configurar un dmz un poco especial...
Y tanto! ...
Vale, pero falta algo en este esquema. El servidor 1 externo tiene dos tarjetas de red y conecta con el servidor 1 interno.
Veamos: [ OJO: Visualizar con fuente de ancho fijo ] · +----------> servidor 3 externo · | pseudo + Inet -- FW -- router +----------> servidor 2 externo · | DMZ · +----------> servidor 1 externo · | · | · | · +----------> servidor 1 interno · | intranet + Inet -- FW -- router +----------> servidor 2 interno · | DMZ · +----------> servidor 3 interno ¡Uff!
La pregunta es, si alguien logra acceder al servidor 1 externo ¿puede también acceder al servidor 1 interno?
Claro. Si lo pone a su servicio, desde luego. El 1 interno necesitará un cortafuegos que considere a esa conexión como externa, con todo cerrado. Sólo necesitas salir. Si yo tuviera que hacer eso, pondría un interruptor en medio para cortar el cable cuando no estuviera yo trabajando ahí. Podría incluso ser por puerto serie :-P Y además, alguien de dentro podría atacarte el servidor 1 interno, y salir por ahí al exterior a través del 1-externo, saltandose el cortafuegos y el router. No veo para qué, pero la posibilidad existe. En una empresa donde estuve, que eran bastante paranóicos con la seguridad, tenían unos programas que analizaban la red y descubrían las rutas "extrañas". Eso lo hubieran descubierto enseguida.
Hablaba de un segundo cortafuegos físico, otra máquina. Y no es tu caso, porque acabas de decir que son dos redes total y físicamente separadas.
Sí y no. Tengo las dos opciones y debo elegir una de ellas: separarlas por completo o configurar un dmz, la pregunta es qué opción de estas dos aporta mayor seguridad a la red interna. En el primer mensaje que envié están más detalladas ambas opciones.
¿Pastilla roja o azul?
Pito pito gorgorito... - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEDycvtTMYHG2NR9URAlYTAKCLMc5AwDM5TVMqod6cOYosEDapsQCgjCx7 WMcrE/tANVvyk/iwBy0Bjcc= =Ofay -----END PGP SIGNATURE-----