[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ari Schoenfeld wrote: > > Algunos ejemplos para los iletrados? ¿ejemplos? aparte del MSG Guardian, que realmente no sé el precio exacto, pero lo que si te puedo garantizar es que con tu dinero lo que estás comprando es: horas/hombre de buena calidad de Salvador Ortíz y su gente. Ahí van algunas ideas: Para ser libre totalmente que te parecen los IP chains, con port forwarding y combinados con algunos scripts que acomoden las bitácoras como uno quiera exactamente, esos scripts pueden estar escritos en perl. Una de las ideas de muchas firewalles es que tienen dos modos, el modo de configuración y el modo de operación, que en la práctica es útil con administradores capaces pero a veces alguien no muy preparado llega al punto de querer tomar desiciones y meter mano y la riega, o la otra desventaja de firewalles de dos modos es que requieres realmente de una computadora completita, refiriendome a eso como una computadora relativamente grande y relativamente costosa. Si realmente no es escencial tener dos modos de operación, el mismo LRP (Linux Router Project) en donde booteas la firewall siempre en modo de operación y para reconfigurarla tienes que editar algunos archivos de texto por afuera de la máquina (osea en otra máquina) es una alternativa padre y que a mí me gusta y las bitácoras y demás parámetros que quieras almacenar para sacar estadísticas los guardas en otra máquina. Los problemas principales de algunos firewalles de "caja negra" es la falta de auditoría de su código, lo que puede ocasionar que nuestra seguridad se convierta en un acto de fé mas que otra cosa. A todo el mundo le recomiendo que en lugar de creerme a ciegas, que lean bugtrack. El caso es que en la medida que compremos mas software comercial y "confiemos" en lo que otros nos dicen vamos a programar menos y nos vamos a atrofiar en habilidades que sería bueno que ejercitáramos, también en la medida en que "confiemos" en los que nos dicen que las bitácoras del firewall de 22 mil dólares son óptimas, no vamos a buscar otros indicios de problemas de seguridad en otras partes y en esa misma medida, al volvernos flojos no vamos a actualizar nuestros servidores con la frecuencia que se debe y vamos a cometer el pecado de la confianza en nosotros mismos que nos orilla a no seguir buscando, a no seguir aprendiendo y a quedarnos estancados. -- José Neif Jury Fabre pepeneif en pepe net mx http://pepe.net.mx/~pepeneif "Contrary to popular opinion, Unix is user friendly, It just happens to be very selective about who it makes friends with."