Soluciones de correo bajo Linux *
Diferentes alternativas de MTA como Sendmail, Postfix, Qmail, Exim *
Diferentes alternativas POP3 e IMAP como Qpopper, WU, Cyrus *
Alternativas comerciales *
Diferentes alternativas de webmail: Squirrelmail, Openwebmail, Courier….. *
Diferentes alternativas antispam: SpamAssassin, …
Hola a todos aquellos que deseais colaborar en este WebLog con vuestras propuestas.
En esta sección ponemos a vuestra disposición la posibilidad de plantear nuevas líneas de discusión. Escribe el texto de tu propuesta y nos encargaremos de que la misma se active.
Tan sólo te pedimos que enfoques tu propuesta a los objetivos de este WebLog (Tratar temas de interés para la Pyme y que estén relacionados con el Software Libre), que seas respetuoso en las formas y que referencies tus propuestas con cualquier identificativo que creas conveniente (tu nombre, tu nik, tu email o cualquier otro de tu interés).
Puedes introducir tu propuesta como comentario a este mensaje !!
Gracias y bienvenido.
Webalianza, en colaboración con Novell y SuSE presentan las Jornadas de Divulgación sobre Software Libre que se celebrarán en el Auditorio del Parque Tecnológico de Miramón el día 24 de Febrero de 2005.
En éstas jornadas se debatirán las ventajas que otorga el Software Libre sobre el Software Propietario y se expondrá un caso de éxito en la utilización de GNU/Linux en una mediana/gran empresa (Elektra S.A.) . Así mismo, Novell presentará sus Soluciones de Código Abierto y SPRI aportará información sobre Ayudas para el Desarrollo de Aplicaciones de Software Libre para Pequeñas Empresas.
Además se entregarán DVD-Lives de SuSE 9.2, Un CD con una recopilación de Software Libre para Windows e Linux y material de divulgación de Software Libre.
Por si alguien está interesado:
FOSDEM 2005, una convención europea de desarrolladores de software libre y ‘open source’. Tendrá lugar en Bruselas los días 26 y 27 de febrero y hay programadas intervenciones de Alan Cox, Jimmy Wales, Marius Mauch, Stuart Winter, Matthias Ettrich, Alex Larsson, Olle Mulmo, Gerald Combs, Ethan Galstad y Alexander Dymo, entre otros. Cuenta con el respaldo de O’Reilly UK Limited, Argon7, GNU/Linux Magazine France, Linux Magazine, Hakin9, Linux.com, Misc, PePLink, X-Tend y Best Of Publishing».
Al hilo de lo último que se estuvo comentando en el encuentro del pasado
martes, en la edición de Linux Journal de febrero, un tal Mick Bauer (autor
de Building Secure Servers with Linux de OReally, 2002) escribe un artículo
sobre tecnologías VPN bajo Linux. Para quien no tenga la oportunidad de
leerlo cito a continuación algunas cosillas que comenta respecto a OpenVPN y
OpenS/Wan (en inglés por supuesto):
OpenS/Wan:
- … itś the most open, powerful and secure VPN protocol. IPSec support is now part of virtually all important computer and network-device operating systems…
- Advantages:
Security: IPSec is a robust, powerful and well-designed protocol.
Interoperability, Maturity, Flexibility.
- Disadvantages: Complexity, power
OpenVPN:
- … was created because in the opinion of its author, James Yonan, the world needed a less complex alternative to IPSec.
- …much easier to port across operating systems than IPSec implementations.
Conclusions:
- FreeS/Wan and OpenS/Wan (preferably the later) and IPSec are probably the most secure and powerful VPN tools in the Linux toolbox. OpenVPN appears to be a simpler, albeit less-scrutinized, alternative.
Bueno, esto es lo que comenta muy por encima. Por supuesto, es mejor que leaís el artículo completo si podeís. Os pongo el enlace a los recursos VPN:
www.linuxjournal.com/article/7923
Un saludo a todos
Para que os resulte más cómoda la lectura del weblog podéis usar varios programas que os permiten ver qué nuevos temas o comentarios hay en él, leerlos y acceder a ellos automáticamente, etc…:
- Sage: Es un plug-in para Mozilla y Firefox que se instala desde esta página: sage.mozdev.org
- Thunderbird: es un cliente de correo pero podemos crear una cuenta del tipo RSS
- NewsMonster: www.newsmonster.org
NewsMonster runs on all machines running Mozilla 1.0, Netscape 7.0 or greater. (JavaScript must be enabled) Java 1.4 or greater. OSX, Linux, or Windows
Open Licensing
NewsMonster is available under very open licensing terms similar to many Open Source packages. While not fully Open Source we provide full developer access to source code and we are fully cross-platform.
- Incluir en el weblog una base de datos del conocimiento
- Los estándares también tienen problemas de seguridad sobre todo el 802.11 en lo relativo a la gestión de las claves (WEP, WPA…).
- Los estándares son importantes para la interoperabilidad.
- Malas auditorías de seguridad por parte de muchas empresas de servicios.
- Poco interés por parte de muchas empresas (sobre todo las pequeñas) en temas de seguridad (es un tema secundario).
- Iptables vs. FW-1 de CheckPoint:
* FW-1 ha triunfado gracias a su configurador gráfico (ahora hay una alternativa parecida en Linux: Fwbuilder)
* FW-1 tiene algunas ventajas frente a iptables como el filtraje a nivel de aplicación, gestión remota, ….
* FW-1 soporta cluster con seguimiento del estado de las conexiones
* FW-1 ha tenido más vulnerabilidades que iptables
* Alto coste de licencias y mantenimiento
- Iptables vs. “cajas negras”
* Hay que dimensionar bien las cajas con respecto al número de interfaces (muchos no escalan bien)
* Son poco flexibles
- Algunas experiencias con iptables:
* Muy buena usando Debian Woody con iptables (sin configurador gráfico) (kernel 2.4) y scripts en perl. Ventajas: sencillez,
se pueden usar máquinas pequeñas (no demasiada CPU, RAM, disco, ….)
- Algunas experiencias con VPN’s:
* Muy buenas usando Openvpn: no es IPSec pero soporta VPN SSL, usa TCP y UDP y te evitas problemas con algunos routers que filtran protocolos que usa Ipsec y es muy estable.
* Muy buenas usando SuperFreeS/WAN: usa IPSec, interopera muy bien con routers Cisco, Firewall PIX, FW-1, Nokia, SonicWall, routers Zyxel y es muy estable.
Espero que todos estos puntos (y alguno más que se os ocurra) nos sirva para empezar a contar más experiencias con Linux y la seguridad….
Uno de los principales problemas que encuentran las empresas vascas a la hora de lanzarse al uso sistemático del Software Libre en sus negocios es la ámplia sensación de que no existen empresas locales que presten servicios de desarrollo, instalación y soporte con ámplia experiencia en estas tecnologías.
Creo que es importante generar un directorio que identifique a todas las empresas radicadas en el País Vasco que trabajen ofreciendo productos y servicios en el ámbito del Software Libre, como por ejemplo (Irontek, Ikusnet, Tuxtek, Ibex, etc). Así mismo, relacionar también los diversos grupos, asociaciones, que bien desde la iniciativa privada, universitaria o de cualquier otra naturaleza, estén trabajando por la investigación, promoción, difusión, formación, etc, desde el País Vasco en el campo del Software Libre, como por ejemplo (E-Ghost, Itxas, Ether, Librezale, EuskalGNU, Glub, Glugi).
Si podeis colaborar en la iniciativa para identificar a todas estas empresas, grupos y asociaciones, nos encargaremos de generar un directorio y ponerlo a disposición de todas las empresas vascas y por extensión, a disposición de todo el mundo.
Por favor, si conoceis alguna empresa, grupo o asociación en euskadi, responder a este mensaje con los datos que podais para identificarla como por ejemplo, su nombre, a que se dedica y alguna forma de contacto.
Gracias a todos.
En una entrevista para vnunet, Nick McGrath, un ejecutivo de Microsoft en el Reino Unido, se gana su sueldo sobradamente intentando sembrar lo que se conoce como FUD (fear, uncertainty, and doubt, http://en.wikipedia.org/wiki/FUD) contra GNU/Linux y su seguridad.
De la entrevista se pueden extraer unas cuantas “joyas":
1.- “One myth we see is that Linux is more secure than Windows. Another is that there are no viruses for Linux.” / “Un mito que observamos es que Linux es más seguro que Windows. Otro es que no hay virus para Linux".
2.- “Who is accountable for the security of the Linux kernel? Does Red Hat, for example, take responsibility? It cannot, as it does not produce the Linux kernel. It produces one distribution of Linux.” / “Quién es responsable de la seguridad del núcleo de Linux? Toma Red Hat, por ejemplo, la responsabilidad? No puede, dado que no pruduce el núcleo de Linux. Produce una distribución de Linux".
3.- “In Microsoft’s world customers are confidant that we take responsibility. They know that they will get their upgrades and patches.” / “En el mundo de Microsoft los consumidores confían en que nosotros tomamos la responsabilidad. Ellos saben que tendrán sus actualizaciones y sus parches".
4.- “There a myth in the market that there are hundreds of thousands of people writing code for the Linux kernel. This is not the case; the number is hundreds, not thousands.” / “Existe un mito en el mercado que dice que hay cientos de miles de personas escribiendo código para el núcleo de Linux. Este no es el caso; el número es de cientos, no de miles".
5.- “There are very few of the improvements that come through the wider community. There are more skilled developers writing for the Microsoft platform than for open source.” / “Son muy pocas las mejoras que provienen de la comunidad amplia. Existen más desarrolladores capacitados escribiendo código para la plataforma Microsoft que para código abierto".
6.- “Linux is not ready for mission-critical computing. There are fundamental things missing. For example, there is no single development environment for Linux as there is for Microsoft, neither is there a single sign-on system.” / “Linux no está preparado para la computación en misiones críticas. Faltan cuestiones fundamentales. Por ejemplo, no existe un solo entorno de desarrollo para Linux como existe para Microsoft, tampoco existe un sistema de autenticación única".
Hay unos cuantos “mitos” más, pero creo que con estos ya tenemos suficiente para debatir.
Otros análisis de la entrevista en:
- http://barrapunto.com/article.pl?sid=05/02/02/0849219&mode=nested.
- http://blog.smaldone.com.ar/post/1/9.
Os proponemos estas dos opciones como temas a abarcar durante el segundo encuentro de software libre.
Soluciones de seguridad bajo Linux
* Firewalls (soluciones comerciales vs. Linux)
* VPN’s (interoperabilidad con productos comerciales)
* Antivirus que corren en Linux para servidor de ficheros, correo,
perimetrales ….
- Soluciones de correo bajo Linux
* Diferentes alternativas de MTA como Sendmail, Postfix, Qmail, Exim
* Diferentes alternativas POP3 e IMAP como Qpopper, WU, Cyrus
* Alternativas comerciales
* Diferentes alternativas de webmail: Squirrelmail, Openwebmail,
Courier…..
* Diferentes alternativas antispam: SpamAssassin, …
Gestionado con WordPress