On Thu, 16 Jan 2014 13:14:47 -0500, William Arias Infante wrote:
Resulta que tengo una PC con las siguientes características:
Micro: Pentium IV a 3.0 GHz
RAM: 1 GB
Disco Duro: 80 GB
La misma tiene 2 tarjetas de red, pero ya tengo otra a la mano, para
de paso
crear una DMZ...
En el mismo quiero montar los servicios DNS (Zona de cara a la WAN),
SQUID y
un IDS...
Dije el pfsense porque escuche que es robusto, sencillo y además no
consume
muchos recursos, pero cualquier otra sugerencia que sea fácil de
implementar y resolver en caso de problemas, sería ideal... De echo
tengo
el Debian 7 con su repo actualizado!!!
Para pfSense ese hardware sobra. Si yo fuese tu, dejaba ese servidor
para SQUID (que es un poco más tragón) y montaba pfSense en una
maquinita cualquiera (algo a partir de P3 con 256MB o 512MB y un disco
de unos 10G o mas, que para los enlaces nuestros es mas que suficiente).
En mi opinión tener el proxy detrás del cortafuegos es mucho más
flexible y seguro, de hecho asi es como lo tengo en el trabajo.
Si tu empresa gestiona su propio DNS puedes tener alguna dificultad
para gestionar el registros PTR del MX con los paquetes de pfSense, yo
opté por instalar NSD (mas o menos como explico en la Wiki) directamente
del repo de FreeBSD y le puse luego a mi configuración el bit inmutable
para que no se me fuera con un update.
En FreeBSD el comando es diferente al chattr de Linux:
// para habilitar el bit inmutable:
chflags schg elarchivo
//para deshabilitarlo:
chflags noschg elarchivo
Suerte y si tienes dudas concretas pregunta por esta vía.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
