-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Lunes, 1 de Marzo de 2004 02:14, miguel calero escribió:
Como no lo es... te pregunto, que no tengo ni idea. Por que un firewall a nivel de aplicacion (zone alarm famoso) es peor que uno a nivel de kernel, iptables (se dice asi, 'a nivel de kernel'?)?
* Basicamente, hay muchas razones mas, los cortafuegos a nivel de aplicacion son proxys, trabajan con expresiones regulares y cosas parecidas, no son parte del sistema operativo, a los fallos del sistema operativo debes sumar los del propio cortafuegos, tratan con una aplicacion y no con el filtrado de paquetes a bajo nivel, auditando sus cabeceras, etc, todo es modificable los paquetes de los distintos protocolos tambien, asi que de entrada, alguien medianamente experto puede capturar sesiones sin demasiado problema, los clientes en las aplicaciones que ejecutan y de las que disponen en sus maquina pueden hacer con ellas lo que quieran, supongase que instalo la aplicacion patatin e intento conectar a internet al sitio de destino que quiera, protocolo que quiera y puerto que quiera, zone alarm preguntara si deja pasar a patatin, no le interesa el destino, el protocolo, el tamaño de paquete, el puerto, ni lo que trae de vuelta, eso no es un cortafuegos es un proxy y bastante basico a mi modo de ver, util en windows, inutil en linux o similares, piense nada mas en un individuo sentado delante del gateway pinchando en aceptar o denegar a las peticiones que llegan de una red interna, pongamos nada mas, que de 20 maquinas, si a iptables le suma marcado de paquetes tablas mangle, Qos, tc qdisc, etc, etc, podra ver que no hay color.
PD: Por que tengo problemas con tu clave? mozilla mail me dice que eres untrusted (ala que cosas!). Intente importarla de algun servidor que mozilla me ofrecio, pero no la pudo comprobar. Donde se supone que tengo que comprobarla?
* Que yo sepa la he subido a alguno de los servidores que trae gnupg por defecto en SuSE otra cosa es que se repliquen, no obstante, esta en http://www.letrados.org/letrados.asc , ante cualquier problema con mucho gusto se la envio. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD4DBQFAQ4txAXFL65CppEIRAtgUAJsGs4gMabpoVIOt2q2u4NHFfJq4xgCY4FlS bsJD+iEPIu4ZcxigkfV6jg== =E4oT -----END PGP SIGNATURE-----