{"id":204,"date":"2007-12-04T20:06:59","date_gmt":"2007-12-05T02:06:59","guid":{"rendered":"http:\/\/www.lastdragon.net\/?p=204"},"modified":"2007-12-04T20:06:59","modified_gmt":"2007-12-05T02:06:59","slug":"cisco-pix-vs-gnulinux","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=204","title":{"rendered":"Cisco PIX vs GNU\/Linux"},"content":{"rendered":"<p>Ultimamente he estado ocupado haciendo una migraci\u00f3n, donde GNU\/Linux se imponga a Cisco\/Pix<\/p>\n<p>La batalla finalmente ha sido ganada por GNU\/Linux, pero veamos que hacia el PIX<\/p>\n<p>Caracter\u00edsticas de este  Pix<\/p>\n<p>Protecci\u00f3n a la red mediante listas de acceso.<\/p>\n<p>Todo paquete entrante o saliente pasaba por el PIX<br \/>\nEl Pix cuenta con 2 interfaces Ethernet una conectada a un Cisco\/Router y otra a la LAN<br \/>\nEl Cisco Router b\u00e1sicamente es solo un ruteador y es el lugar donde se conecta el puerto V35 del enlace dedicado, b\u00e1sicamente esa es solo su funci\u00f3n.<\/p>\n<p>Cisco Pix hace NAT Dentro (NAT) \/ Fuera (NAT INVERSO) de la red, el  NATeo inverso esto significa que ning\u00fan servidor que deba dar alg\u00fan servicio en internet este expuesto a la misma, el PIX recibe los paquetes a la direcci\u00f3n IP especifica y luego los redirecci\u00f3n a la RED LAN donde son recibidos exitosamente por el servidor al que iban destinados. En caso de un DoS o DDoS el PIX evita que el servidor destino reciba los paquetes, un AntiDoS f\u00edsico<\/p>\n<p>Caracter\u00edsticas del GNU\/Linux-PIX<\/p>\n<p>Todas las anteriores,  protecci\u00f3n mediante listas de acceso, 2 tarjetas Ethernet, etc, etc.<\/p>\n<p>Proxy transparente, obligatorio. No es posible salir a internet sin pasar por el Proxy, lo que ha resultado en un ahorro considerable de ancho de banda.<\/p>\n<p>Permite VPN encriptadas desde 128 bits entre \u00e9l y el host remoto, asi cualquier sesi\u00f3n inclusive la de un telnet queda protegida de cualquier snifer en la red<\/p>\n<p>Permite el uso de certificados SSL de 256 bits firmados por una autoridad certificadora para los servidores WEB, para que la transferencia de informaci\u00f3n sensible sea virtualmente no interceptable, haciendo inefectivo snifers.<\/p>\n<p>QoS \u2013 Calidad de servicio, de esta forma los servicios menos prioritarios no le roban ancho de banda a los servicios prioritarios, as\u00ed aunque 70 usuarios est\u00e9n bajando basura del ares y otros peer to peer o descargando el ISO del \u00faltimo Ubuntu v\u00eda FTP, las p\u00e1ginas prioritarias por ejemplo, de los bancos abrir\u00e1n tan r\u00e1pido como si nadie m\u00e1s estuviera descargando archivos de la red.<\/p>\n<p>Implementaci\u00f3n por el lado econ\u00f3mico<br \/>\nTodo este poder de firewall se puede realizar con equipo inferior a los 1000 d\u00f3lares y hasta a 64 bits de procesador<\/p>\n<p>El Pix tiene un costo de varios miles de d\u00f3lares<\/p>\n<p>Im\u00e1genes del PIX derrotado y ahora exiliado<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.lastdragon.net\/misarchivos\/linuxvspix\/HPIM0602.jpg\" alt=\"GNU\/Linux VS Cisco PIX\" width=\"425\" height=\"350\" \/><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.lastdragon.net\/misarchivos\/linuxvspix\/HPIM0603.jpg\" alt=\"GNU\/Linux VS Cisco PIX\" width=\"425\" height=\"350\" \/><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.lastdragon.net\/misarchivos\/linuxvspix\/HPIM0604.jpg\" alt=\"GNU\/Linux VS Cisco PIX\" width=\"425\" height=\"350\" \/><\/p>\n<p>Imagen del servidor GNU\/Linux y nuevo Firewall de la red<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.lastdragon.net\/misarchivos\/linuxvspix\/HPIM0605.jpg\" alt=\"GNU\/Linux VS Cisco PIX\" width=\"425\" height=\"350\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ultimamente he estado ocupado haciendo una migraci\u00f3n, donde GNU\/Linux se imponga a Cisco\/Pix La batalla finalmente ha sido ganada por GNU\/Linux, pero veamos que hacia el PIX Caracter\u00edsticas de este Pix Protecci\u00f3n a la red mediante listas de acceso. Todo paquete entrante o saliente pasaba por el PIX El Pix cuenta con 2 interfaces Ethernet&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-204","post","type-post","status-publish","format-standard","hentry","category-consultoria-y-manuales"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/204","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=204"}],"version-history":[{"count":0,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/204\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}