Foros del web, para los que viven de bits

PedroK · 29-sep-2005, 17:26

Hola foreros

Aunque soy muy novato en Linux, siempre considere que IpTables era muy buen firewall. Hace poco lei un articulo en el que se hablaba del ISA Server y se decia que era realmente espectacular por rendimiento y funcionalidad. Algo que me llamo la atencion es que permitia examinar paquetes encriptados bajo SSL para determinar si era codigo malisioso, ya que muchos ataques se suceden bajo este metodo.
Mi pregunta es entonces, el IpTables permite hacer esto? o se queda con examenes en capa 4?

gracias y

pedrok

redbaron · 30-sep-2005, 09:16

Estas comparando un bocho con un ferrari, el ISA Server es mucho mas que un firewall, no solo rechaza o permite paquetes de redes (como iptables) si no que hace parte de hacer analisis exhaustivo del tráfico, es un proxy server, y un servidor de cache para acelerar la navegación, y como si fuera poco tiene un descargador de contenido programado.

Espero que te ayude en algo mi comentario como usuario de ISA 2000 / 2004

PedroK · 30-sep-2005, 16:40

gracias por la respuesta redbaron, justamente cuando lei un articulo sobre el isa server me sorprendio por todo lo que mencionas... Alguien tiene un conocimiento profundo sobre IpTables para que pueda aportar algo al respecto?

gracias y saludos
Pedrok

PedroK · 05-oct-2005, 14:16

foreros

Hasta ahora, si ISA Server es tan bueno, como es que la mayoria de las soluciones Firewall/Proxy estan basadas en GNU/Linux. Es decir, una combinacion IPTables/Squid es mejor que el Isa que tiene estas funciones? puede hacer el analisis de trafico que hace este ultimo?

saludos
Pedrok

PedroK · 07-oct-2005, 14:59

Alguien versado en linux puede echar algo de luz en este tema? Es que estuve leyendo , pero nececito que un especialista en el tema me de una manito...

saludos
pedrok

Datacenter1 · 07-oct-2005, 15:53

Saludos

RedBaron tiene en cierta forma razón, ISA Server e IPTables son dos cosas muy distintas, la razón es sencilla Microsoft necesitó de un tanque de guerra para poder proteger una red Microsoft

(Lo siento no me aguante)

Si bien ISA Server es una solución más completa en cualquier distro decente Linux consigues la misma funcionalidad y con la ventaja de que ahorraras el dinero de las licencias, recursos del servidor y obtendras mayor control sobre lo que deseas que tu servidor haga.

Hoy en día se usa el termino Servidor de conexióno (o de seguridad) el cual puede incluir los siguientes servicios

DHCP
Gateway,Brigde o nat (te da un nivel extra de seguridad a nivel de protocolo)
Firewall
VPN
IDS (Intrussion Detection System)
Proxy

Todo esto salvo el IDS (que si usas snort es gratis y excelente ) viene incluido en cualquier distro y obtendrás un robusto sistema de seguridad que facilmente supera a ISA Server

Espero que esto te ayude

Atentamente

Guillermo Calvo

PedroK · 11-oct-2005, 15:12

Gracias por responder, me aclaraste un punto que me habia quedado pendiente y me interesaba bastante ya que recientemente elegi capacitarme en linux en lugar de hacer cursos de microsoft. Espero pronto poder tener la experiencia para participar en algun proyecto GNU/LINUX.

saludos y gracias
pedro

Datacenter1 · 11-oct-2005, 21:42

Porque no te capacitas en ambas? muchas empresas hoy en día quieren migrar de una plataforma a otra ¿que mejor que un profesional capacitado en ambas?
No necesariamente tomar todas las certificaciones en ambas plataformas pero si es importante no olvidar la otra.

La mayoria de la gente Linux detesta Microsoft, yo (a pesar de que me siento más comodo con una buena consola bash) creo en la coexistencia pacífica de hecho me encantan los ambientes mixtos, servidores Linux/ Clientes Windows y cosas así. en fín mi consejo es que por el hecho de que decidas capacitarte en una plataforma no tienes que renegar ni olvidar la otra.

Atentamente

Guillermo Calvo

PedroK · 12-oct-2005, 14:49

Datacenter, agradezco profundamente tu consejo, ya que es evidente que tienes bastante experiencia en el tema. Voy a tratar (si me da el tiempo.. y el bolsillo) de especializarme en linux y meter algo de mano en windows (como para no quedar colgado). De hecho tengo un librillo de win2000 server que por falta de tiempo nunca pude terminar de leer..

saludos y gracias de nuevo
pedrok

29-sep-2005, 17:26	#1 (permalink)
PedroK Fecha de Ingreso: noviembre-2002 Mensajes: 527	Elegir ISA Server o Ip Tables Hola foreros Aunque soy muy novato en Linux, siempre considere que IpTables era muy buen firewall. Hace poco lei un articulo en el que se hablaba del ISA Server y se decia que era realmente espectacular por rendimiento y funcionalidad. Algo que me llamo la atencion es que permitia examinar paquetes encriptados bajo SSL para determinar si era codigo malisioso, ya que muchos ataques se suceden bajo este metodo. Mi pregunta es entonces, el IpTables permite hacer esto? o se queda con examenes en capa 4? gracias y pedrok

30-sep-2005, 09:16	#2 (permalink)
redbaron Fecha de Ingreso: abril-2003 Ubicación: Asunción, Paraguay Mensajes: 327	Estas comparando un bocho con un ferrari, el ISA Server es mucho mas que un firewall, no solo rechaza o permite paquetes de redes (como iptables) si no que hace parte de hacer analisis exhaustivo del tráfico, es un proxy server, y un servidor de cache para acelerar la navegación, y como si fuera poco tiene un descargador de contenido programado. Espero que te ayude en algo mi comentario como usuario de ISA 2000 / 2004 __________________ http://www.astrito.com Portal Para Certificaciones MCP, MCSA, MCSE, CCNA, CCIE, MCTS

07-oct-2005, 15:53	#6 (permalink)
Datacenter1 Fecha de Ingreso: agosto-2005 Ubicación: Chicago Mensajes: 646	Saludos RedBaron tiene en cierta forma razón, ISA Server e IPTables son dos cosas muy distintas, la razón es sencilla Microsoft necesitó de un tanque de guerra para poder proteger una red Microsoft (Lo siento no me aguante) Si bien ISA Server es una solución más completa en cualquier distro decente Linux consigues la misma funcionalidad y con la ventaja de que ahorraras el dinero de las licencias, recursos del servidor y obtendras mayor control sobre lo que deseas que tu servidor haga. Hoy en día se usa el termino Servidor de conexióno (o de seguridad) el cual puede incluir los siguientes servicios DHCP Gateway,Brigde o nat (te da un nivel extra de seguridad a nivel de protocolo) Firewall VPN IDS (Intrussion Detection System) Proxy Todo esto salvo el IDS (que si usas snort es gratis y excelente ) viene incluido en cualquier distro y obtendrás un robusto sistema de seguridad que facilmente supera a ISA Server Espero que esto te ayude Atentamente Guillermo Calvo __________________ ResellerSolution.com Hosting Linux y Windows - Dominios - VPS - Dedicados para Revender Planes cPanel y H-Sphere ahora con conectividad Mzima

11-oct-2005, 21:42	#8 (permalink)
Datacenter1 Fecha de Ingreso: agosto-2005 Ubicación: Chicago Mensajes: 646	Porque no te capacitas en ambas? muchas empresas hoy en día quieren migrar de una plataforma a otra ¿que mejor que un profesional capacitado en ambas? No necesariamente tomar todas las certificaciones en ambas plataformas pero si es importante no olvidar la otra. La mayoria de la gente Linux detesta Microsoft, yo (a pesar de que me siento más comodo con una buena consola bash) creo en la coexistencia pacífica de hecho me encantan los ambientes mixtos, servidores Linux/ Clientes Windows y cosas así. en fín mi consejo es que por el hecho de que decidas capacitarte en una plataforma no tienes que renegar ni olvidar la otra. Atentamente Guillermo Calvo __________________ ResellerSolution.com Hosting Linux y Windows - Dominios - VPS - Dedicados para Revender Planes cPanel y H-Sphere ahora con conectividad Mzima

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

30-sep-2005, 16:40	#3 (permalink)
PedroK Fecha de Ingreso: noviembre-2002 Mensajes: 527	gracias por la respuesta redbaron, justamente cuando lei un articulo sobre el isa server me sorprendio por todo lo que mencionas... Alguien tiene un conocimiento profundo sobre IpTables para que pueda aportar algo al respecto? gracias y saludos Pedrok

05-oct-2005, 14:16	#4 (permalink)
PedroK Fecha de Ingreso: noviembre-2002 Mensajes: 527	foreros Hasta ahora, si ISA Server es tan bueno, como es que la mayoria de las soluciones Firewall/Proxy estan basadas en GNU/Linux. Es decir, una combinacion IPTables/Squid es mejor que el Isa que tiene estas funciones? puede hacer el analisis de trafico que hace este ultimo? saludos Pedrok

07-oct-2005, 14:59	#5 (permalink)
PedroK Fecha de Ingreso: noviembre-2002 Mensajes: 527	Alguien versado en linux puede echar algo de luz en este tema? Es que estuve leyendo , pero nececito que un especialista en el tema me de una manito... saludos pedrok

11-oct-2005, 15:12	#7 (permalink)
PedroK Fecha de Ingreso: noviembre-2002 Mensajes: 527	Gracias por responder, me aclaraste un punto que me habia quedado pendiente y me interesaba bastante ya que recientemente elegi capacitarme en linux en lugar de hacer cursos de microsoft. Espero pronto poder tener la experiencia para participar en algun proyecto GNU/LINUX. saludos y gracias pedro

12-oct-2005, 14:49	#9 (permalink)
PedroK Fecha de Ingreso: noviembre-2002 Mensajes: 527	Datacenter, agradezco profundamente tu consejo, ya que es evidente que tienes bastante experiencia en el tema. Voy a tratar (si me da el tiempo.. y el bolsillo) de especializarme en linux y meter algo de mano en windows (como para no quedar colgado). De hecho tengo un librillo de win2000 server que por falta de tiempo nunca pude terminar de leer.. saludos y gracias de nuevo pedrok