Fw: [suse-linux-s] diseño de firewall
Rafa Grimán escribio el: Sunday, September 17, 2006 11:07 AM
El firewall, ¿lo quieres en cada equipo o lo quieres en un tercer equipo? No me ha quedado muy claro dónde quieres poner el firewall o si ya lo tienes y quieres cambiar reglas, ...
Rafa
bueno aclaro un poco , pues ya tengo un firewall en la red que es actualmente el unico servidor que hay en la empresa, que hace de smtp , proxy , samba , ftp , base de datos firewall , webserver , ya se imaginan la carga de trabajo con 512MB de ram , ya se me esta quedando lento , por lo que solicitamos otro equipo nuevo con mejores caracteristicas por lo que planeamos migrar el correo, webserver y mysql a el , pero la idea en si es que quiero proteger ese otro servidor desde afuera , pues tenia pensado montar una DMZ , basicamente como podria proteger esta servidor desde afuera , sin configurar otro firewall en el? saludos ..
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-09-17 a las 20:12 -0600, gnuforever escribió:
bueno aclaro un poco , pues ya tengo un firewall en la red que es actualmente el unico servidor que hay en la empresa, que hace de smtp , proxy , samba , ftp , base de datos firewall , webserver , ya se
Ufff. El cortafuegos debería ser una máquina dedicada sólo a cortafuegos, EMO. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFFDfuBtTMYHG2NR9URAq5NAJ45ydrX9kZwYtBHNjkpfn0BWOf6mwCePq2m 5Vi2tGx7KMmgjBfx30NoNIE= =By1Y -----END PGP SIGNATURE-----
Hola :) El Lunes, 18 de Septiembre de 2006 03:50, Carlos E. R. escribió:
El 2006-09-17 a las 20:12 -0600, gnuforever escribi�:
bueno aclaro un poco , pues ya tengo un firewall en la red que es actualmente el unico servidor que hay en la empresa, que hace de smtp , proxy , samba , ftp , base de datos firewall , webserver , ya se
Ufff. El cortafuegos deber�a ser una m�quina dedicada s�lo a cortafuegos, EMO.
Estoy con Carlos ... siempre que se pueda ;) Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
Hola :) El Lunes, 18 de Septiembre de 2006 04:12, gnuforever escribió:
Rafa Grimán escribio el: Sunday, September 17, 2006 11:07 AM
El firewall, ¿lo quieres en cada equipo o lo quieres en un tercer equipo? No me ha quedado muy claro dónde quieres poner el firewall o si ya lo tienes y quieres cambiar reglas, ...
Rafa
bueno aclaro un poco , pues ya tengo un firewall en la red que es actualmente el unico servidor que hay en la empresa, que hace de smtp , proxy , samba , ftp , base de datos firewall , webserver , ya se imaginan la carga de trabajo con 512MB de ram , ya se me esta quedando lento , por lo que solicitamos otro equipo nuevo con mejores caracteristicas
¿Por qué no ampliáis la memoria RAM del servidor antiguo? Sería más rentable, IMHO.
por lo que planeamos migrar el correo, webserver y mysql a el , pero la idea en si es que quiero proteger ese otro servidor desde afuera , pues tenia pensado montar una DMZ , basicamente como podria proteger esta servidor desde afuera , sin configurar otro firewall en el?
Se puede montar algo bastante interesante con ipcop o shorewall si tienes dos máquinas obsoletas (con una sóla máquina también se puede hacer algo interesante) y usarlas como cortafuegos. Requisitos para usar ipcop/shorewall: - una máquina dedicada a cortafuegos, proxy y no me acuerdo qué más (creo que DHCP y DNS, pero no me hagas caso y échale un vistazo a la web) - la máquina que tenga al menos 3 tarjetas de red, así puedes establecer una zona interna, externa y DMZ. - tener otro equipo con un navegador para conectarte y configurar el ipcop/shorewall HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman
El Lunes, 18 de Septiembre de 2006 10:17, Rafa Grimán escribió:
Hola :)
Se puede montar algo bastante interesante con ipcop o shorewall si tienes dos máquinas obsoletas (con una sóla máquina también se puede hacer algo interesante) y usarlas como cortafuegos.
Requisitos para usar ipcop/shorewall: - una máquina dedicada a cortafuegos, proxy y no me acuerdo qué más (creo que DHCP y DNS, pero no me hagas caso y échale un vistazo a la web) - la máquina que tenga al menos 3 tarjetas de red, así puedes establecer una zona interna, externa y DMZ. - tener otro equipo con un navegador para conectarte y configurar el ipcop/shorewall
HTH
Rafa
El ipcop esta muy bien. De todas formas yo como soy vago (lo he dicho alguna vez) no tengo ganas de aprender otro mas asi que siempre instalo Suse en todos los cacharros, aunque ocupen un poco mas (bueno vale un poco mas de mas). El cortafuegos que tengo es un P III a 450MHz con 512 de RAM (esto que no falte nunca). Y para portatil meti una suse 10.1 en un pen usb de 1GB, por curiosidad mas que nada, si compro uno pequeño sin disco lo usare para arrancar, aunque no se el tiempo de vida que le dara eso al PEN usb
participants (4)
-
Carlos E. R.
-
francisco F.
-
gnuforever
-
Rafa Grimán