Construir su propio firewall gateway (7 / 7 paso)

Paso 7: Conclusión y dónde encontrar ayuda

No eres limitted a estas utilidades. FreeBSD tiene una amplia colección de paquetes de seguridad probada en batalla. Echar un vistazo a www.freebsd.org/ports/security.html para la lista.

De UPS
Si usted experimenta frecuentes subidas, cortes de energía, o incluso si no un UPS (fuente de alimentación Uninteruptable) puede ahorrarle muchos dolores de cabeza. FreeBSD no le gusta ser apagado instantáneamente. Muchas veces, esto conduce a datos dañados. Mientras que la mayoría de las veces (en mi experiencia por lo menos) esto se puede solucionar por correr 'fsck' en modo de usuario único con los discos sin montar, un UPS eliminará este problema conjunto. A menos que tu poder se sale por una cantidad prolongada de tiempo, un UPS proporcionará energía confiable a tu firewall para mantenerlo funcionando sin problemas. Hay dos tipos de UPS: offline (o espera) y en línea. UPS fuera de línea proporcionan energía de la corriente hasta que detectan un outtage de energía, en cuyo caso cambia a energía de batería. Powersupplies online tienen un cero tiempo de conmutación (la cantidad de tiempo entre la pérdida de la red eléctrica y estable cuando la energía se suministra por la UPS) porque utilizan inversores. UPS en línea son un poco más cara que UPS fuera de línea, pero más confiable. UPS fuera de línea funciona bien, siempre y cuando tienen un tiempo de conmutación baja.

Bastion hosts y sistemas bastardos
Tenga en cuenta que el menos software que se instala, la más inherente seguridad disfrutará de su firewall. Software más significa más lugares para los hackers encontrar vulnerabilidades. Mediante la instalación de un servidor de seguridad, tenemos un host de baluarte. Porque es más rentable para combinar el cortafuegos con IDS, IPS y software de auditoría, no estamos creando un host de baluarte verdadero--más como una versión del mundo de uno.

¿Que está llamando a la puerta?
No se sorprenda ver ataques a minutos de colocar el servidor de seguridad en internet. Esto no significa que alguien es intencionalmente tratando de hackear en la red. Hay literalmente miles de ordenadores zombie por ahí que monótonamente probe el internet buscando un sistema para llamar sus el propios, o peor aún, destruir. ¿No se alegre que usted tiene un firewall?

Mi registro de intentos de intrusión después de colocar un servidor de seguridad en línea está a 3 minutos. En mi experiencia, los intentos más inquietantes son SSH bruteforces. Un zombie equipo portscanned usted y que se está ejecutando el servicio SSH (si usted decide permitir el acceso WAN). Si alguien se pueda acceder a través de SSH, los efectos serían devastadoras. Por esta razón las más importantes medidas de seguridad deben colocarse aquí. Si no usas claves precompartidas RSA/DSA (¿por qué no usted?), entonces por lo menos, asegúrese de que su contraseña de inicio de sesión es extra largo y contiene una combinación de overzealouz de letras, números y símbolos. Tal vez lo más tonto que puede hacer es permitir acceso de root al SSH. Esto sería como spam el planeta con su número de seguro social. Si fuera necesario, usted puede iniciar sesión como un usuario normal, entonces 'su' su forma de raíz.

¿Tengo un falso sentido de seguridad?
Si no confías en tu firewall, puede realizar un rápido y fácil "portscan" en sí mismo un navegador protegido por el firewall a www.grc.com allí encontrará ShieldsUp!, una herramienta de evaluación de seguridad popular (y básico). Si usted escucha el podcast de seguridad ahora con Leo Laport, usted puede haber oído ShieldsUp! mencionado.

La mejor forma de auditoría de seguridad es mediante el uso de una herramienta como Nessus. Nessus puede utilizarse para llevar a cabo un enorme surtido de puntas de prueba de seguridad. Encontrarás Nessus en la colección de ports y en www.nessus.org

RTFM
El manual de FreeBSD es el más importante recurso cuando se trabaja con FreeBSD. Simplemente apunte su navegador a www.freebsd.org/docs.html y haga clic en "Manual". Google también es otro recurso valioso. El mejor (y más agradable) manera de aprender cómo usar FreeBSD, o cualquier sabor de Linux o Unix, es haciendo la investigación usted mismo y derecho de buceo en. Que su sistema de tornillo para arriba, maldecir a todo el mundo y su madre y posiblemente convertirse en un alcohólico debido a, pero usted será que elite mucho más una vez descubrirlo. Como último recurso, tratar algunos de los canales IRC de Dalnet o Freenode. Cuando recurrir a salas de chat, espera comentarios insultantes y unos cuantos s "RTFM".

Otros usos
También construyo un dispositivo NAS (Network accesible/attached Storage) mediante un K8 de AMD más moderno, de PC3200 DDR-RAM de 512MB y unos gigabit ethernet NICs. Este sistema es más que suficiente para proporcionar confiable transmisión multimedia, capacidad de servir de archivo y repositorios SVN a nadie con cable, inalámbrico o acceso VPN a la LAN. Hemos incluso configuración servicios de DNS dinámico para proporcionar acceso a internet a nuestros medios de comunicación a través de una interfaz web personalizada. Finalmente, lanzamos el proyecto MyNAS para proporcionar una interfaz fácil de usar para el NAS y una comunidad de intercambio de archivos fuera de la caja.

Artículos Relacionados

Construir su propio ordenador portátil

Construir su propio ordenador portátil

¿por qué alguien salir y comprar una computadora de un fabricante como Dell o Gateway, cuando podría construir un ordenador más potente por menos dinero? La respuesta, no saben cómo construirla.Esto puede sonar como un proceso complicado, pero en rea
Construir su propio ordenador

Construir su propio ordenador

¿por qué alguien salir y comprar una computadora de un fabricante como Dell o Gateway, cuando podría construir un ordenador más potente por menos dinero? La respuesta, no saben cómo construirla.Esto puede sonar como un proceso complicado, pero en rea
Hidroponía - un manual sobre cómo construir tu propio sistema de hidroponía de inicio

Hidroponía - un manual sobre cómo construir tu propio sistema de hidroponía de inicio

IntroducciónCausas y efectos de la superpoblaciónLa superpoblación no debe ser tomada a la ligera. Tiene unos efectos terribles, uno de ellos es la escasez de alimentos. Nuestro mundo actualmente superpoblada es causada por la Revolución Industrial.
Cómo construir tu propio cajón caja tambor con lazo ajustable

Cómo construir tu propio cajón caja tambor con lazo ajustable

en este instructable mostrará usted cómo construir su propio tambor de caja de cajón. Hicimos 2 tambores de Cajon para debajo de 50$, así que alrededor de 25$ un pedazo. Yo se entrar en este instructable en el concurso de instrumentos musicales, así
Construir su propio pato llamar

Construir su propio pato llamar

llega un momento cada mans vida cuando relojes demasiado "dinastía de pato" y se siente inspirado para construir su propio llamado. No reclamar ni pretende ser un experto en patos, llamadas de pato o Pato caza. Heck, que incluso no vivo cerca de
Cómo construir tus propio contenedores creciente

Cómo construir tus propio contenedores creciente

===Mi inspiración inicial fue estos contenedores crecimiento diseñado por Ray Newstead y aquí:http://earthtainer.tomatofest.com/==========El sitio anterior se debe considerar el recurso de la original y el último y la mayoría de los pasos utilizados
Cómo construir tu propio motor de Jet

Cómo construir tu propio motor de Jet

no tienes que ser Jay Leno poseer una moto jet accionado, y te mostramos cómo hacer tu propio jet enigne aquí para alimentar sus vehículos extravagantes. Se trata de un proyecto en curso, y un montón de información adicional estará disponible en nues
Construir su propio estudio insonorizada en 11 pasos

Construir su propio estudio insonorizada en 11 pasos

Gracias a los constantes avances en tecnología digital, todo el mundo puede grabar en casa, y todo el mundo puede ser propietario de un estudio. Pero mientras muchos conformarse con una configuración de dormitorio eggbox-clad (un mito que a desacredi
Construir su propio Djembe (mesa final)

Construir su propio Djembe (mesa final)

hace mucho tiempo yo era miembro del círculo del tambor de mi high school donde tocamos los tambores africanos. Como estudiante universitario, que es una de las cosas que más echo de menos. Así que dado mi hobby de construcción de instrumentos musica
Construir su propio galpón de almacenamiento!

Construir su propio galpón de almacenamiento!

Hola Instructables!  Esta es mi participación en el concurso de Shopbot.  Este Instructable le mostrará los pasos para construir su propio galpón.   Hemos decidido que nuestro galpón sería para el almacenamiento porque queríamos salir de algunas cosa
Cómo construir su propio casco de cabeza de ratón de Deadmau5!

Cómo construir su propio casco de cabeza de ratón de Deadmau5!

Así que eres un fan de Deadmau5 enormes y han sido dolor para conseguir sus manos en una de esas cabezas Mau5 dulce - pero no se como algunos de ésos epic fail has visto algunas personas llevar... quieres un fiar cabeza que será envidiada por todos. 
Construir su propio extintor de cosas alrededor de su casa

Construir su propio extintor de cosas alrededor de su casa

cómo construir su propio extintor (Disclaimer: no tengo ninguna responsabilidad por hacerlo de manera incorrecta o daño a ti mismo)Paso 1: simple extintor de incendios Una forma cuidada para apagar un fuego con este extintor de jar de simple mantequi
Construir tu propio juego de mesa

Construir tu propio juego de mesa

Hola todo el mundo,Mi nombre es Frank y soy un estudiante graduado en Universidad de Lehigh. Actualmente estoy trabajando en un proyecto emprendedor tratando de lograr que los usuarios de dispositivos inteligentes para mejor utilizar su tiempo en las
Construir su propio tambor feo fumador (UDS)

Construir su propio tambor feo fumador (UDS)

Fumadores de tambor feo (UDS) son fumadores simple construir y operateyet putout algunos muy buen asado. Este Instructable le mostrará cómo construir tu propio UDS simple. Si no sabes lo que un fumador tambor feo es - o no saben cómo usar uno--Compru