El Martes, 22 de Agosto de 2006 17:05, Josep M. Queralt escribió:
* ¿Y eso por que? ni en mis sueños mas humedos se me ha ocurrido dejar un router en multipuesto y todo lo que apuntas y mas esta en las redes.
De odas maneras, y hasta donde mis conocimientos alcanzan, (recuerdo otra vez que yo soy de letras) un router configurado en modo _monopuesto_ se comporta de una manera muy parecida a un modem RTB convencional, es decir, conecta una sola máquina a Internet con _todos_ los puertos abiertos por defecto.
* Exacto sera la maquina linux con su incomparable iptables y proxys a mayores quien controle la seguridad, seguridad que no tiene color con la de una maquinilla con un S.O. de juguete empotrado, proporcionando NAT, que es un mecanismo para facilitar las conexiones, no para filtrarlas, en algunos casos existe un cortafuegos minimo tipicamente "abre y cierra".
Las demás máquinas tendrían que conectar a Internet a través de un proxy en esta única máquina con conexión directa, consiguiendo, a mi entender, de propina, una conexión mucho más insegura ya que dependería unicamente del "firewall" de este servidor y, en su caso, de las reglas de "squid".
* Mucho mas segura, al depender unicamente del firewall de la maquina seria y si ademas sacas las conexiones con proxys con routing y enmascaramiento deshabilitado para que contarte. * A los ataques externos contra una ip publica con el router en multipuesto, responde el router el router es alcanzable (maquinilla de juguete con firmware generalmente con bugs), a los ataques en monopuesto el router es inalcanzable, responde el gateway (ejerciendo de router) y sus bugs son inoperativos de hecho puedes tenerlo con el firmware de origen. * nat, network adress traslation no es un cortafuegos es un mecanismo para facilitar la comunicacion, incluso nat (enmascaramiento) en linux tiene caracteristicas muy superiores a las implementaciones del router, por ejemplo con los parches de Grsecurity o Selinux, el puerto de origen es aleatorio, con lo que la captura de conexiones se hace dificilisima, relativamente facil en un router en multipuesto, obviamente la dificultad de desbordamiento, denegacion de servicio, etc, .. del router no es comparable a la de un S.O. con toda la Barba, memoria, etc ...., añadele equalizacion de la linea y ademas de sus otras caracteristicas, protegeras la saturacion.