- Incluir en el weblog una base de datos del conocimiento
- Los estándares también tienen problemas de seguridad sobre todo el 802.11 en lo relativo a la gestión de las claves (WEP, WPA…).
- Los estándares son importantes para la interoperabilidad.
- Malas auditorías de seguridad por parte de muchas empresas de servicios.
- Poco interés por parte de muchas empresas (sobre todo las pequeñas) en temas de seguridad (es un tema secundario).
- Iptables vs. FW-1 de CheckPoint:
* FW-1 ha triunfado gracias a su configurador gráfico (ahora hay una alternativa parecida en Linux: Fwbuilder)
* FW-1 tiene algunas ventajas frente a iptables como el filtraje a nivel de aplicación, gestión remota, ….
* FW-1 soporta cluster con seguimiento del estado de las conexiones
* FW-1 ha tenido más vulnerabilidades que iptables
* Alto coste de licencias y mantenimiento
- Iptables vs. “cajas negras”
* Hay que dimensionar bien las cajas con respecto al número de interfaces (muchos no escalan bien)
* Son poco flexibles
- Algunas experiencias con iptables:
* Muy buena usando Debian Woody con iptables (sin configurador gráfico) (kernel 2.4) y scripts en perl. Ventajas: sencillez,
se pueden usar máquinas pequeñas (no demasiada CPU, RAM, disco, ….)
- Algunas experiencias con VPN’s:
* Muy buenas usando Openvpn: no es IPSec pero soporta VPN SSL, usa TCP y UDP y te evitas problemas con algunos routers que filtran protocolos que usa Ipsec y es muy estable.
* Muy buenas usando SuperFreeS/WAN: usa IPSec, interopera muy bien con routers Cisco, Firewall PIX, FW-1, Nokia, SonicWall, routers Zyxel y es muy estable.
Espero que todos estos puntos (y alguno más que se os ocurra) nos sirva para empezar a contar más experiencias con Linux y la seguridad….
