[eside-ghost] Presentacion y pregunta
Jon Urionaguena
juriona en nesys-st.com
Jue Jun 9 10:46:29 CEST 2005
Holas
EN mi opinion es hasta mas segura, ya que separas en dos segmentos el
servidor apache y tu red interna, con lo que tienes la granularidad de
implementar politicas entre ellos... Ademas, en caso de caer tu servidor,
solo cae la DMZ y todavia tienen que saltar el firewall para llegar a tu red
interna... Pero como sabras, todo depende de la configuracion del FW... Ya
sabes, tunning Iptables...
De todas maneras, que es lo que sirve el "servidor"? El firewall no deberia
"servir", no se cual es el ordenador que te sobra...
Saludos
-----Mensaje original-----
De: eside-ghost-bounces en deusto.es [mailto:eside-ghost-bounces en deusto.es] En
nombre de Sandor
Enviado el: jueves, 09 de junio de 2005 0:18
Para: eside-ghost en deusto.es
Asunto: [eside-ghost] Presentacion y pregunta
Hola a todos;
Después de leer los 381 mensajes que tenía atrasados desde que me suscribí a
esta lista, me he animado a participar por primera vez.
El caso es que hasta ahora tenía los ordenadores de la oficina (una pequeña
empresa familiar) con la siguiente configuración;
Un adsl conectado a un cortafuegos (un antiguo pentium 100 con Leaf Bering
uclib), y este cortafuegos a un switch al que están conectados tanto el
servidor como el resto de ordenadores (5 o 6).
El caso es que he pensado que tal vez sería mejor instalar shorewall
(www.shorewall.net) en el servidor con una configuración de tres tarjetas
de red (eth0 al adsl, eth1 como DMZ con el apache y algún que otro servicio
público, y eth2 conectado al switch conectado a la red local).
De esta manera me podría quitar de enmedio el Pentium100 que ahora hace de
cortafuegos, y liberar un poquillo de espacio.
Mi pregunta es si esta configuración podría ser igual de segura que la
anterior con el fw dedicado... ¿alguna idea o sugerencia?
Gracias de antemano por los consejos.
--
Sandor Saiz <sandor en bilboweb.com>
blog: http://planetainopia.bilboweb.com
flickr: http://www.flickr.com/photos/planetainopia/
_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost
Más información sobre la lista de distribución eside-ghost