Ayuda con enmascaramiento

[Salvador Ortiz Garcia]

On Sun, 4 Feb 2001, Javier Bolaños Molina(MCIC) wrote:

> 
> 
> On Sun, 4 Feb 2001, Sandino Araico Sánchez wrote:
> 
> > Max de Mendizábal wrote:
> > 
> > > Además el NAT tiene la desventaja de que no hace el cache que se pone con
> > > el squid. Así, cada petición que hagas, se va directo al Internet. Aún
> > > cuando hayas ido varias veces al mismo lugar.
> > > Saludos
> > > Max
> > >
> > 
> > El Squid no es un firewall, es un proxy; son dos cosas diferentes 
> 
> Y quien te enseño eso, un proxy es un firewall que opera en una capa
> superior, se puede decir que un proxy es un firewall mas inteligente y de
> hecho dos cosas diferentes que se usan para lo mismo esta un poco ambiguo.

No se hagan bolas, un firewall es una maquina que delimita un perimetro
de seguridad en una red, y cumple con cuando menos dos condiciones: Es
una maquina "segura" y define, mediante reglas estrictas, una politica de
seguridad en cuanto al trafico entre la rede "segura" y el resto. Mientras
que un firewall se puede implementar utilizando "proxys" y/o filtrado
de paquetes, un proxy, per se, no es un firewall.

NAT es un mecanismo transformación de direcciones en la capa IP de los
protocolos TCP/IP, e IP-Masquerading es sólo una forma _particular_ (N:1)
de NAT.

De hecho NAT tiene  muchas aplicaciones que nada tienen que ver con
seguridad (p.e. "load balancing") y aunque en linux las utilerías que
configuran IP-Masq son las mismas que configuran el filtrado de paquetes,
son dos cosas distintas.

Una maquina Linux con Squid (un proxy de proposito específico con
caché) e IP-Masq instalados dista mucho de ser un firewall.
 
Saludos

Salvador Ortiz

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx