[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Tue, 19 Oct 1999, Antonio Molina Bravo wrote: > Hola nuevamente > > Tengo que conectarme a internet via un proveedor con una targeta de Red y > dar los siguientes servicios con Linux > > hacia a fuera > HTTP (con Host Virtual con una sola IP basado en nombre) > FTP > TELNET > MAIL > > Con otra targeta de Red debo dar Acceso a internet a una Red interna con > los siguientes servicios > > hacia adentro > HTTP > FTP > TELNET > SAMBA > MAIL > DNS (Quisas) > ROUTER (Quisas) > SALIDA A INTERNET (via IPMASCARADE) > > La pregunta es Sera necesario implementar un FireWall apesar de usar > IPMascarade ?? > Al hacer ipmasquerading estas haciendo filtrado de paquetes (existen otros dos tipos de filtrados). Claro, la unica regla que utilizas para filtrado son las de Forwarding en este caso. Mis recomendaciones: - Si tienes un router por que no habilitar las reglas de filtrado en el? Tu router actuaria como Router externo y tu Servidor con dos tarjetas como Router interno. Te recomiendo que aquellos servicios que sean para el exterior los coloques entre el Router Externo y el Interno (A esto se le llama Servidor Bastion y a esta zona DMZ). Los servicios para tu red local situalos en un servidor interno. - Segundo, ten muy en cuenta que con los nucleos de la serie 2.2.x el mecanismo de firewalling cambia al utilizarse ipchains. (Leete toda la documentacion sobre ipchains). - Tercero, elaborar las reglas de filtrados es una tarea delicada y que debes hacer muy bien, servicio por servicio. > Es necesario el DNS y el Router ?? > > Ademas de ver la posibilidad de hacer paginas seguras HTTPS > Todo es posible, todo depende de tu politica de Seguridad y de como la implementes. El solo hecho de tener un firewall no te protege a tu Red. La seguridad en Redes es mas amplia. > Antonio Molina Bravo > e-mail: am_molina en sonda cl > > -- > Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx > Para comandos adicionales, envmelo a: ayuda-help en linux org mx > Saludos -- Adriano Manuel Galano Díez (Bryam) Administrador de Sistemas AUBAY SDS, Síntesis de Sistemas e-mail: agalano en aubay es Tel: 91 405 93 80 "La sabiduría es un don, pero no del que la sabe sino del que la cultiva" -- Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx Para comandos adicionales, envíelo a: ayuda-help en linux org mx