[uylug-varios] Firewalling y VPN
Carlos M. Martinez
carlosmarcelomartinez at gmail.com
Mon Oct 22 09:07:21 PDT 2012
Hola!
On 10/22/12 2:03 PM, Gabriel Menini wrote:
>
> Y efectivamente, en nombre de la 'seguridad', se aplican muchas veces
> políticas un poco incomprensibles que hacen difícil el trabajar
> remotamente. Pero no te queda otra que ir a pelear y discutir con el
> administrador.
>
> Más allá de discutir o no, mi duda está orientada a cuál es la
> configuración más "sana".
> En este caso, el Terminal Server es el single-poing-of-failure. Desde
> allí, el cliente remoto se conecta a cualquier servidor y a cualquier
> puerto de la red local. Pero tiene que "pivotear" en esa máquina.
>
Es que depende del concepto de 'sanidad' de cada uno. A mi juicio, el
administrador tipico hoy en dia, en aras de no complicarse, aplica lo
mas paranoico que se le ocurre, muchas veces imponiendose a si mismo una
carga de trabajo importante y llevando a configuraciones demenciales de
firewalls con cientos o miles de reglas, que a mi juicio al final del
dia surten el efecto contrario: Al ser indepurables terminan llenas de
agujeros.
Mis 0.02: si tu firewall tiene mas de 100-150 reglas, estas haciendo
algo mal.
Pero ese soy yo nomas.
~C.
More information about the Uylug-varios
mailing list