Re: [Seguridad] Re: FW gauntlet para linux

To: schoenfeld en acm org
Subject: Re: [Seguridad] Re: FW gauntlet para linux
From: "Jos� Neif Jury Fabre" <pepe en pepe net mx>
Date: Tue, 20 Apr 1999 16:01:53 -0500
Cc: linux-admin en nuclecu unam mx, linux en inf utfsm cl, "seguridad en os com mx" <seguridad en os com mx>
References: <19990420160226.5867.rocketmail@web117.yahoomail.com> <371CD362.183A63EE@pepe.net.mx> <371CDC29.F8B3D098@nauta.com.mx>
Reply-to: seguridad en os com mx
Sender: owner-seguridad en os com mx

Ari Schoenfeld wrote:
> 
> Algunos ejemplos para los iletrados?

¿ejemplos? 
aparte del MSG Guardian, que realmente no sé el precio exacto, pero
lo que si te puedo garantizar es que con tu dinero lo que estás
comprando es: horas/hombre de buena calidad de Salvador Ortíz y su
gente.

Ahí van algunas ideas:

Para ser libre totalmente que te parecen los IP chains, con port
forwarding y combinados con algunos scripts que acomoden las
bitácoras como uno quiera exactamente, esos scripts pueden estar
escritos en perl.

Una de las ideas de muchas firewalles es que tienen dos modos, el
modo de configuración y el modo de operación, que en la práctica es
útil con administradores capaces pero a veces alguien no muy
preparado llega al punto de querer tomar desiciones y meter mano y
la riega, o la otra desventaja de firewalles de dos modos es que
requieres realmente de una computadora completita, refiriendome a
eso como una computadora relativamente grande y relativamente
costosa.

Si realmente no es escencial tener dos modos de operación, el mismo
LRP (Linux Router Project) en donde booteas la firewall siempre en
modo de operación y para reconfigurarla tienes que editar algunos
archivos de texto por afuera de la máquina (osea en otra máquina) es
una alternativa padre y que a mí me gusta y las bitácoras y demás
parámetros que quieras almacenar para sacar estadísticas los guardas
en otra máquina.

Los problemas principales de algunos firewalles de "caja negra" es
la falta de auditoría de su código, lo que puede ocasionar que
nuestra seguridad se convierta en un acto de fé mas que otra cosa.

A todo el mundo le recomiendo que en lugar de creerme a ciegas, que
lean bugtrack.

El caso es que en la medida que compremos mas software comercial y
"confiemos" en lo que otros nos dicen vamos a programar menos y nos
vamos a atrofiar en habilidades que sería bueno que ejercitáramos,
también en la medida en que "confiemos" en los que nos dicen que las
bitácoras del firewall de 22 mil dólares son óptimas, no vamos a
buscar otros indicios de problemas de seguridad en otras partes y en
esa misma medida, al volvernos flojos no vamos a actualizar nuestros
servidores con la frecuencia que se debe y vamos a cometer el pecado
de la confianza en nosotros mismos que nos orilla a no seguir
buscando, a no seguir aprendiendo y a quedarnos estancados.

-- 
 José Neif Jury Fabre
 pepeneif en pepe net mx
http://pepe.net.mx/~pepeneif

"Contrary to popular opinion, Unix is user friendly, 
 It just happens to be very selective about who it 
 makes friends with."

Referencias:
- [Seguridad] Re: FW gauntlet para linux
  - De: Jos� Neif Jury Fabre

Previo por Fecha: [Seguridad] Re: FW gauntlet para linux
Siguiente por Fecha: [Seguridad] FW gauntlet para linux
Previo por Hilo: [Seguridad] Re: FW gauntlet para linux
Siguiente por Hilo: [Seguridad] Re: FW gauntlet para linux

[Hilos de Discusión] [Fecha] [Tema] [Autor]