| Asunto: | Re: [SauloNet] Cuales son las ventajas y desventajas de un Proxy? | | Fecha: | Jueves, 17 de Junio, 2004 16:32:24 (+0200) | | Autor: | Yair Goldin <yairg @.......il>
|
| En respuesta a: | Mensaje 5102 (escrito por Nickel Mirla) |
Hola Mirla, te recomendaria que antes de enviar una pregunta al foro
intentes averiguar en la red algo al respecto, existe mucha informacion
respecto a los temas de informatica y con una simple busqueda en cualquier
motor de busqueda, encontraras todas (o casi todas) las respuestas a tus
preguntas.Paso a responder algunas de tus preguntas
Que es el Spoofing?
El spoof tradicional es cuando los'atacantes' falsean el origen de los
paquetes haciendo que la victima piense que estos son de un host de
confianza o autorizado
para saltar un firewall o que la victimas no nos detecten.
TCP y IP spoofing
Centremonos en Nuestro server (linux/unix/Bsb) que protege varios servicios
al mismo tiempo
atravez de los ya conocidos Tcp Wrappers y con herramientas tipo Firewalls
que protegen
toda una RED.
La mayoria de estas herramientas protege, comparando Host y IP y
utilizandolos para identificarlos
por ejemplo los archivos /etc/host.allow y /etc/host.deny.
respecto a dual homed host puedes encontrar la respuesta en
http://es.tldp.org/Manuales-LuCAS/SEGUNIX/unixsec-2.1-html/node237.htmly
Bastion Host
Los cortafuegos basados en filtros de paquetes, trabajan basándose en la
filosofía de que "todo aquello que no está prohibido está permitido", por lo
que debe enfatizarse mucho el diseño de los filtros. La correcta instalación
de las reglas le permitirá utilizar Internet sin comprometer la seguridad de
su red.
El ordenador que tiene instalado este sistema de seguridad se llama Bastion
Host y actúa como controlador, analizando y filtrando los datos que pasan a
través de él según las reglas que se hayan definido.Los filtros de paquetes,
son por naturaleza, flexibles y transparentes para el usuario. Se basan en
el contenido de los datagramas (paquetes de datos) y pueden verificar una
amplia variedad de datos como ser: direcciones IP, puertos fuente y destino,
etc.
Respecto al Packet filter es lo que permite la creación de filtros
avanzados para comunicaciones de red especificas en el firewall, además de
la aplicación y la dirección del tráfico, el protocolo, la dirección IP
remota, puertos locales y remotos y otros parámetros que pueden ser
definidos.
Espero haber podido ayudarte en las respuestas que te envie
Suerte
Yair Goldin
----- Original Message -----
From: "Nickel Mirla" <mirla@bandalibre.com>
To: <consultas@usuarios.saulo.net>
Sent: Wednesday, June 16, 2004 6:45 PM
Subject: [SauloNet] Cuales son las ventajas y desventajas de un Proxy?
> Saludos a todos desde Alemania y de antemano gracias por el tiempo que se
toman para ayudarme a entender mas el impresionante mundo informatico.
>
> Bueno, sabe alguien(en terminos sencillos):
>
> 1.- que es lo que realiza el IP Spoofing?
>
> 2.- Que es un DUAL-Homed-Host?
>
> 3.- Que es un BASTION Host?
>
> 4.- Que es un Paket- Filter?
>
> 5.-Cuales son las ventajas y desventajas de un Proxy?
>
> mil gracias por la ayuda,
> mirla
>
>
> ____________________________
>
> Lista de correos de Saulo.Net
> Consejo de la lista: Comparte no sólo tus consultas sino también tus
> soluciones. Recuerda enviar un mensaje cuando *hayas resuelto* un
> problema planteado, indicando la solución. Así aprendemos todos.
> Información, bajas y altas en http://www.saulo.net/lista/
>
>
>
>
|
Re: Cuales son las
Responder a este mensaje