El 30/08/06, jose maria escribió:
¿Y un router / modem en monopuesto no es alcanzable desde Internet?
* NO
¿No? Pues podrías explicar por qué no lo es.
Pues también lo es,
* Dios que cruz
Una explicación breve, vendría muy bien.
y va directo al equipo.
* Exacto lo pillas .....
Ah, ¿entonces sí es accesible?
Se trata de que en ambos casos, además de configurar una seguridad adecuada del modem / router se tengan los equipos protegidos y actualizados, se tenga el sistema operativo que se tenga.
* Me encanta la poesia, pero en otros ambitos.
No veo rimas por ningún lado.
Huelga decir que tener un programa p2p como el amule o emule funcionando no suele ser para nada aconsejable en un equipo que se quiera protejer o que esté en una misma red.
* Esto no es ni mas ni menos que un programa de tantos, que pasa con un servidor web, o un ftp..., lo que se deberia hacer de usarse, es usar programas que trabajen como demonios, que sean enjaulables, compilables estaticamente, funcionando como usuarios sin privilegios, etc .... , ejemplo mldonkey.
¿Un programa de tantos? ¿Un programa que te pide abrir puertos del cortafuegos para poder funcionar, que permite el acceso a tu equipo y a los ficheros que quieres compartir?
Personalmente prefiero un cortafuegos dedicado.
* Me explique lo que es un cortafuegos dedicado, bueno no me lo expliques es una maquina linux/bsd/solaris, lo que sea, ejerciendo de tal ?.
* Supongo que no habras caido en el error de creer que un Cisco, Santa Barbara, linksys o infiniband de 20.000 pavos, layer 3 o tipo F es algo magico, no es ni mas ni menos que una implementacion/modificacion de codigo bsd cerrada (por que se puede), por eso no quiero ni verlo por no cargar una version standard, o un solaris con asistentes graficos + hierro, si quieres bonito y de diseño, lo cual puedes hacer tu con una maquina casi regalada, y una tarjeta de cifrado, si esa fuera una caracteristica necesaria, con un linux o un bsd, la publicidad suele aportar como grandes logros de diseño un procesador de alto rendimiento, generalmente un risc o strong-arm, en absoluto un G4 de un miserable ibook, y algo mas que deberia, al menos, hacer pensar a mas de uno.
Hablas con visión de usuario, no de empresa. Lo entiendo. Un equipo (ordenador con sistema operativo) haciendo cortafuegos tiene serias deventajas en estos entornos. Primero, el mantenimiento, la instalación, los componentes. No podemos hablar de un equipo haciendo de cortafuegos, tendrían que ser varios, por motivos de seguridad. Los ordenadores "al uso" son mucho más susceptibles a errores (placas base, fuentes atx, ventiladores, disco duro...) además del mantenimiento típico que se le da a un ordenador (actualizaciones de seguridad, limpieza de los componentes) todo lo cual repercute directamente en la empresa. A nivel "casero", pues pones una segunda tarjeta de red y te lías con las reglas del cortafuegos y el filtrado de paquetes... hasta que un día se te olvida actualizar el sistema, nada importante, un error en el cortafuegos de SuSE que permite al usuario externo el acceso al equipo. Como al modem el monopuesto (que no tiene ningún tipo de filtrado porque de eso ya se encarga el equipo destinado a tal uso) le va la moda del liberalismo económico "dejar hacer, dejar pasar" pues pasa lo que tiene que pasar.
No pondría un equipo (por muy potente o sencillo que sea) a hacer esta función. A nivel usuario es complicado de configurar y a nivel empresarial no lo veo práctico (un equipo es costoso de mantener -tiempo y recursos-),
* No me lo puedo creer .....
Yo sí. En una cuestión de "concepto". En caso de fallo, es más sencillo cambiar un cortafuegos dedicado que un equipo completo. Menos componentes, menos matenimiento.
mientras que un cortafuegos te permite más opciones de conectividad (unir dos routers de banda ancha)...
* Y esto ya me echa de los hilos de redes una temporada y tal vez per soecula soeculorum.
No creo que sea para tanto... Saludos, -- Camaleón