Hola Moeb,

Muchas gracias !

1-Casualmente ahora estoy montando un ftps (no un sftp) , creo que ftps es ftp sobre SSL (igual que https, smtps,pops,imaps....). Me está dando problemas con el modo pasivo, pero ya me pasó la otra vez lo del error en modo pasivo, pero está controlado los puertos para dicho modo, el firewall de en medio, NAT... pero bueno, mañana me pelearé más con ello.

2.En cuanto a lo del sobredimensionamiento de los servidores (RAM es para mi lo que miro siempre), pues yo estoy virtualizando con VMWare, así que en una máquina física pongo dos o 3 máquinas virtuales dependiendo de dicha RAM.

Ya he probado , pero sólo con dos equipos para hacer pequeñas pruebas e ir entendiendo todos los conceptos antes de implementarlos "a lo loco". Ya que IPSec veo algunos parámetros que no entiendo y debo y quiero entenderlos.

De todas maneras, no sé si es mucho preguntar, pero, desde tu experiencia....¿se implemente mucho IPSec en entorno reales, de empresas?
Es que según leo TCP/IP no se pensó para la seguridad.

IPSec impide que un usuario interno vea con Wireshark u otro software de monitoreo información que le pueda valer para hacer cracking o hacking no ético.
¿Crees que IPSec es una gran medida de seguridad en una LAN?

Gracias de nuevo por tu tiempo !