Uso linux hace ya mucho tiempo las personas de la lista que me conocen
lo saben bien. Aunque escribo poco a la lista si leo con deteniemiento
acada unos de los correos que llegan a ella. He tenido la posibilidad de
usar iptables en muchos de sus sabores y lo concidero un exelente
cortafugos. Mas aun si tenemos en cuenta que el consumo de recursos es
MINIMO como todo servidor linux que se precie. Pero las cosas abanzan,
se modernizan y es inegable la potencia de pfsense su estabilidad y
confiabilidad basado en unos de los grandes (BSD), por otra parte no
creo que sea muy trabajoso eso de enviar los logs a un servidor externo,
eso yo lo implemente ya hace mucho tiempo y no tengo precisamente un
servidor dedicado solamente a esa tarea. Colegas los logs son la espada
de nosotros lo administradores de redes. Si nos interesa saber que paso
en nuestro datacenter en un determinado monento ahy esta el log para
responder la pregunta, que servicio se cayo o esta inestable, quien
mejor para responer esa preguna que el logs. De hecho los colegas de las
OSRI, despues de pedirte el plan de seguridad infomatica te piden los
logs, pues le cren mas a ellos que lo que podamos decir nosotros.
No hay que reinventar la rueda. Todos lo servidores linux traen por
defecto el rsyslog con el que podemos capturar no solo lo que envia
pfsense, sino cualquier servicio de nuestra red, el resto seria instalar
alguna aplicacion que sea capaz de leer e interpretar esos log.
Es muy facil configurar pfsense para que envie los logs a otro
servidor y capturar esos logs con rsyslog, rotarlos y analizarlos luegos.
Saludos.
---
Lic. Vladimdir Valero
Administrador de Redes
Complejo Las Terrazas
Cubanacan
"Le invitamos al Jolgorio para Polo del 5 al 9 de junio"
El 6/6/19 a las 10:16 AM, Juan Carlos escribió:
On 6/6/19 10:06, Tec. Comunicaciones Transgaviota Centro(Wilfredo
Martínez Consuegra) wrote:
Recurrir a la vieja escuela.!!!
Me alegro cada vez que alguien se da cuenta que la formación de hace
muchos años sigue siendo vital.
Igual pienso para las cosas virtualizadas. La vieja escuela de las
instalaciones en físico casi nunca generan problemas.
Saludos
whilo
Saludos Cordiales,
M.Sc. Wilfredo Martínez Consuegra
Técnico en Comunicaciones
*Transgaviota CENTRO*
Cayo Las Brujas, Villa Clara.
Teléfono Trabajo: +53 42 350080 ext 116
Teléfono Celular: +53 53 664 665
Teléfono VoIP VPN Gaviota: 4316
Correo Nauta: wh...@nauta.cu <mailto:wh...@nauta.cu>
Síguenos en:
Descripción: Descripción: Descripción: Descripción: Descripción:
Descripción: Descripción: Descripción: tra-06
Descripción: whiloQR2
*De:*Ramón [mailto:esp...@enpa.cmg.minag.cu]
*Enviado el:* jueves, 06 junio, 2019 9:42 AM
*Para:* Lista cubana de soporte técnico en Tecnologias Libres
*Asunto:* [Gutl-l] Pfsense
*Importancia:* Alta
El disco que menos capacidad tenia era de 500GB y desde hoy ya no me
gusta Pfsense pues para mandar el log a otro server eso es una
pérdida de recursos mejor me quedo con iptable a casco que lo puedo
configurar a mi manera y rotar los log como yo quiera y todo lo que
se me ocurra lograr con el jejeje un saludo y gracias por la ayuda..
--
_Ramón Almanza Carmenates <http://www.enpa.cmg.minag.cu>_
_Esp. Informatica UEB Camagüey <http://www.enpa.cmg.minag.cu>_
_Empresa de Proyectos e Ingeniería del MINAG (ENPA)
<http://www.enpa.cmg.minag.cu>_
_Ave. La Libertad No.262. Camaguey <http://www.enpa.cmg.minag.cu>_
_Tel: 32244688 <http://www.enpa.cmg.minag.cu>_
_______________________________________________
Gutl-l mailing list --gutl-l@listas.jovenclub.cu
To unsubscribe send an email togutl-l-le...@listas.jovenclub.cu
otro más hoy en dia el que no virtualize está perdido compadre es mi
opinión muy personal.
Salu2.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
