Bruce Schneier
Kaixo.
Antes de que Maika se enfade 
yo propongo algunas preguntas:
1 - Antes teniamos como firewall el FW1 de CheckPoint, y hace unos tres años hicimos la migración a un servidor linux con iptables. La decision fue puramente economica. Quien tenga CheckPoint conoce el coste de mantenimiento anual, …., unas pelas. CheckPoint ofrecia soporte para VPNs, y lo migramos a IPSEC+fresswan.
El sistema va bien, y no tenemos constancia de que nadie haya conseguido saltarse el firewall, pero nos queda la duda de si la nueva solución basada totalmente en software libre es igual de segura que la versión anterior.
Se que FW1 ofrecia servicios que ahora no tenemos, como el tema de la seguridad a nivel de aplicación, pero la pregunta es, ¿ es mas inseguro iptables+freesswan que FW1 (u otro producto comercial) ?
2 - Cada vez vemos mas redes Wifi instaladas (subvenciones de la spri, etc). A pesar de que configuremos las redes con protocolos seguros (WPA2, WPA+TKIP), recomendaria utilizar la red wifi para acceder a toda la informacion de la red corporativa al igual que se hace con una conexión ethernet de la empresa ? En otras palabras, ve seguro ampliar la red corporativa a traves de la red inalambrica ?
3 - Conozco una empresa que esta pensando en abrir su intranet a internet, de forma que a traves de https un usuario pueda validarse desde Internet y acceder a TODA la informacion de la red local (extranet).
Estan pensando en que cualquier usuario pueda acceder a la informacion corporativa desde cuaquier parte, utilizando solo el navegador.
A mi en un primer momento me parecio de cine, pero luego pensandolo bien me vienen pegas. Que ocurre si algun empleado accede desde un sitio no controlado en el cual puede haber keyloggers o troyanos, por ejemplo el PC que te dejan en un hotel o un cibercafe ? La contraseña estaria comprometida, y por lo tanto, estaria comprometida la seguridad de la red local.
Una solucion que se me ocurre es la de de utilizar VPNs en vez de https para acceder a la intranet. Esta parece una solucion mas complicada, menos comoda para el usuario, pero mas segura. A esta solucion la pega que le veo es que si configuran VPNs en los PCs de casa de los empleados, un PC infectado en casa podria hacer que se propagara el virus a la red interna a traves de la VPN (le busco pegas a todo )
¿ que opina Bruce de esto ?
Bueno yo ya he hecho los deberes, a ver el resto !!!