Re: Servidor Linux Internet y Red interna

To: Antonio Molina Bravo <am_molina en sonda cl>
Subject: Re: Servidor Linux Internet y Red interna
From: "Adriano M. Galano Diez" <agalano en aubay es>
Date: Tue, 19 Oct 1999 17:01:05 +0200 (CEST)
Cc: ayuda en linux org mx
In-reply-to: <99Oct19.115143clst.115223@guardia.sonda.com>
List-help: <mailto:ayuda-help@linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-unsubscribe: <mailto:ayuda-unsubscribe@linux.org.mx>
Mailing-list: contact ayuda-help en linux org mx; run by ezmlm

On Tue, 19 Oct 1999, Antonio Molina Bravo wrote:

> Hola nuevamente
> 
>   Tengo que conectarme a internet via un proveedor con una targeta de Red y
> dar los siguientes servicios con Linux
> 
> hacia a fuera
>    HTTP    (con Host Virtual con una sola IP basado en nombre)
>    FTP
>    TELNET
>    MAIL
> 
>   Con otra targeta de Red debo dar Acceso a internet a una Red interna con
> los siguientes servicios
> 
> hacia adentro
>    HTTP
>    FTP
>    TELNET
>    SAMBA
>    MAIL
>    DNS        (Quisas)
>    ROUTER (Quisas)
>    SALIDA A INTERNET (via IPMASCARADE)
> 
>   La pregunta es Sera necesario implementar un FireWall apesar de usar
> IPMascarade ??
>
Al hacer ipmasquerading estas haciendo filtrado de paquetes (existen otros
dos tipos de filtrados). Claro, la unica regla que utilizas para filtrado
son las de Forwarding en este caso. Mis recomendaciones:

- Si tienes un router por que no habilitar las reglas de filtrado en el?
  Tu router actuaria como Router externo y tu Servidor con dos tarjetas
como Router interno. Te recomiendo que aquellos servicios que sean para el
exterior los coloques entre el Router Externo y el Interno (A esto se le
llama Servidor Bastion y a esta zona DMZ). Los servicios para tu red local
situalos en un servidor interno.

- Segundo, ten muy en cuenta que con los nucleos de la serie 2.2.x el
mecanismo de firewalling cambia al utilizarse ipchains. (Leete toda la
documentacion sobre ipchains).

- Tercero, elaborar las reglas de filtrados es una tarea delicada y que
debes hacer muy bien, servicio por servicio.


 >   Es necesario el DNS y el Router ??
> 
>   Ademas de ver la posibilidad de hacer paginas seguras HTTPS
>

Todo es posible, todo depende de tu politica de Seguridad y de como la
implementes. El solo hecho de tener un firewall no te protege a tu Red.

La seguridad en Redes es mas amplia.

 
> Antonio Molina Bravo
> e-mail: am_molina en sonda cl
> 
> -- 
> Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
> Para comandos adicionales, envmelo a: ayuda-help en linux org mx
> 
Saludos
--
Adriano Manuel Galano Díez (Bryam)
Administrador de Sistemas
AUBAY SDS, Síntesis de Sistemas
e-mail: agalano en aubay es
Tel: 91 405 93 80
"La sabiduría es un don, pero no del que la sabe sino del que la cultiva"


-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux org mx
Para comandos adicionales, envíelo a: ayuda-help en linux org mx

Referencias:
- Servidor Linux Internet y Red interna
  - De: Antonio Molina Bravo

Previo por Fecha: Servidor Linux Internet y Red interna
Siguiente por Fecha: Re: Apache + PHP3
Previo por Hilo: Servidor Linux Internet y Red interna
Siguiente por Hilo: Archivo de firma o signature (ANTES: Re: Desuscribir.)

[Hilos de Discusión] [Fecha] [Tema] [Autor]