On mié, nov 29, 2000 at 10:01:56 +0100, Manel Marin wrote: > Se me ha ocurrido otra forma, es tan sencillo que se me pasó por alto... > Asignas IP por DHCP en todos los sistemas como ahora > Levantas una IP alias en cada sistema, siempre la misma > Accedes de unos sistemas a los otros con la IP alias
Oops, pues es verdad, así si sirve... con los sistemas Linux, pero no con los Windows u otros. > Hombre es mas seguro lo del doble interface y el bastion host, pero esto igual > te vale... > > El problema es la maquina virtual... pero si es un win y usas netbios no > importa que IP tiene (resuelve por broadcast o servidor WINS) ...mmmm, probaré... > > SEGURIDAD: > Deberias hacer cosas para aumentar la seguridad ya que tus maquinas > se acceden entre ellas por el mismo cable que las conecta a Internet... Si, pero dado que el router mapea las IP's de fuera a dentro y viceversa mediante NAT no hay manera de que alguien acceda a un host que no lo permita el router, si me explicas cómo me lo creo :) > Mejor usar una red (IP/mascara) diferente para los IP alias, creo que así es > mas dificil entrar desde Internet a tus IP locales (ya que el ARP se resuelve > por el broadcast de la red) y el router no sabrá hablar con esas IP > (Si me equivoco que alguien me lo diga por favor ;-) Creo que no te equivoca no. > Restringe tus servicios locales a las IP alias locales (que no esten > disponibles en Internet) Si, puede ser importante si. > Comunica tus maquinas y copia archivos con Openssh ¿Localmente?, me parece una pasada ¿no?. > Cuidadin con el portmapper y NFS, creo que han habido muchos agujeros de > seguridad relacionados con ellos (no me hagas mucho caso yo no los he usado > nunca) Yo lo uso y si ha tenido muchos problemas pero creo que la cosa se está estabilizando y con el 2.4 va a ser infinítamente mejor según he leido en el último "The Wonderfull... 2.4". > Si usas netbios usa contraseñas "de verdad" y asegurate de que pasan > encriptadas ¿Qué me quieres decir con esto?. > Asegura todas las maquinas Con Mafre... perdón, no lo he podido evitar :-D Tienes razón, seguridad ante todo que hay mucho "graciosillo" suelto y los que estamos en red como otro medio o el medio de ganarnos la vida, eso de llegar y encontrarte el sistema hecho unos zorros o tus datos en polvorosa la verdad es que no hace nada de gracias, pero nada. > Espero que te sirva, y uno se alegra de ser util ;-) ¡Claro que me sirve!, muchas gracias. Saludos. -- Javier Viñuales Gutiérrez <[EMAIL PROTECTED]>
