[HACK] Firewall hardware

RoMaN SoFt / LLFB !! roman at madrid.com
Fri Mar 30 11:57:41 CEST 2001


On Thu, 29 Mar 2001 21:10:35 -0600, you wrote:

>De entrada, creo que hay que aclarar que un router que sea solamente
>hardware no existe. Lo que existen, son equipos altamente especializados

 Vaaaale. Es evidente. Pero creo que todo el mundo (incluido tú)
entendió lo que quería decir, ¿verdad? Tb se habla de "balanceador
software" y "balanceador hardware". Un balanceador hardware tb usa
"soft" a fin de cuentas. Es una forma de hablar. Para referirme al
"software de un hardware especializado" me gusta usar la palabra
"firmware". Así lo diferencio del "software" tradicional.

>Son mas caras que las libres, pero tambien mucho mas funcionales que las
>libres. No todo justifica la compra de una solucion de seguridad comercial,
>a veces es suficiente con algo hecho en casa o libre, pero cuando las
>cosas son de a deveras (es decir, hay mucho en riesgo) vale la pena.

 ¿Qué me aconsejarías para un PoP (punto de presencia) de unas 10
máquinas? Es importante protegerlo, porque ofrecerá soluciones
e-business, entre otras cosas. Si hay HA de por medio, pues mejor que
mejor. No necesito nada de antivirus ni similar. Me gustaría algo más
o menos completo (que te permita crear reglas de filtrado complejas,
si llegara el caso pero tampoco que sea la cosa más difícil del
mundo), que permita sacar ciertas estadísticas (throughput, paquetes
bloqueados, y cosas así), ante todo que sea robusto y de forma
opcional (según precio, habría que estudiarlo) que incluya algo de
IDS. La cosa es "de veras", como tu lo llamas ;-)

 BTW (pasando a soluciones más "caseras") ...
1) ¿Como veis de robusto un Linux 2.2.19 con ipchains + snort?
2) Idem con 2.4.2 + iptables + snort

 En funcionalidad sup que está claro que preferiría iptables a
ipchains, pero como el 2.4.2 está menos rodado tengo mis dudas....
quizás no sea demasiado recomendable poner un 2.4.2 en un sistema en
producción. ¿Qué opinais?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
    ** RoMaN SoFt / LLFB **  
       roman at madrid.com
   http://pagina.de/romansoft
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~



More information about the hacking mailing list