Estimado Oscar, muy buenas noches.

En relación a tu aportación, me parece muy concreta y

acertada la explicación, yo agregaría que hoy en día, este sistema de filtrado no es suficiente, ya que
con un ataque de denegación de servicio finalmente el atacante podría lograr su cometido, por ello
además del router se requeriría la implementación de dos host bastión, con los cuales se podría
realizar el filtrado de la red interna y el otro para la red externa, con lo cual se incrementaría la
seguridad de la red. Saludos cordiales.

Estimado Nicolas, muy buenas noches. Coincido contigo en cuanto a las implementaciones de
seguridad. con base en la investigación que realice, se puede implementar con un equipo linux,
configurando este como un host de Linux Iptables Bastion. con una distribución de Debian / CentOS
o la distribución de Linux favorita. Se instala el parche del kernel de grsecurity, software adicional
como snort IDS, software Advanced Intrusion Detection Environment (AIDE). Se Deshabilitan todos
los servicios de red excepto ssh. Se ajusta la red vis sysctl.conf, se configura el firewall, se elimina
la autenticación centralizada como LDAP, se elimina tantas utilidades y herramientas de
configuración del sistema como sea práctico para su configuración. No es necesario tener
compiladores de gcc y otras herramientas no deseadas. Se usa el comando rpm / yum y dpkg para
enumerar todos los paquetes. Se Registra todos los eventos relacionados con la seguridad y activar
la auditoría. La escritura protege todos los archivos de registro y solo les permite en el modo de solo
agregar mediante el comando chattr (por ejemplo, chattr + a / var / log / messages o chattr + i / etc
/ shadow). Se cifra todas las contraseñas de la base de datos, incluidos los sistemas de archivos, si
es posible; y por último se crea un DVD o cinta de recuperación del sistema. Necesita al menos dos
interfaces de red, una conectada a Internet a través de IP pública y otra privada a su LAN. Claro está
que escatimar en la seguridad de nuestra empresa es un riesgo que debe de ser valorado.

Estimado Ernesto, muy concreta tu aportación y en general coincido contigo. Este esquema que
presentas para mi es una de las configuraciones de red más deseables, ya que se está configurando
4 cortafuegos además de tu bastion server. En teoría esta configuración reduciría enormemente
algún ataque externo. Ya solo faltaría complementar con medidas de seguridad internas para que
ningún usuario realice alguna conexión interna de un modem local, con lo cual nuestra seguridad se
vería comprometida.

Estimado Gerardo muy buenas noches. En relación a tu comentario respecto a si en verdad resulta
práctico, y Qué pasa si nuestra red es muy grande y los servicios que se proveen desde y hacia el
exterior son muy extensos o pesados, o si Podemos o debemos depender de un solo equipo para
servir como "portero" ante el mundo externo; yo considero que aquí dependerá totalmente del
conocimiento que el experto en seguridad informática tenga, ya que si la empresa es demasiado
grande, se tendrá que hacer un análisis extenso de todos los requerimientos y necesidades de la
empresa y de cada uno de sus empleados, por ejemplo, se me ocurre que para empezar, las
restricciones de acceso a internet deben de basarse en las ocupaciones y responsabilidades de cada
empleado, es decir, no todos tendrán los mismos privilegios para accesar a internet, algunos solo
requerirán el acceso a su correo electrónico y nada más, por tanto a este tipo de usuarios se les
restringe el acceso a cualquier otro servicio de internet. De esta forma se van acotando las puertas
de entrada y de salida. De esta forma ya se podrá realizar un proyecto de cuantos cortafuegos
instalas.

Saludos Cordiales

Estimado Rogelio, muy buenas noches. Tu aportación por demás completa, clara y ejemplificada,
concuerdo contigo en los tipos de seguridad y como es indispensable una adecuada configuración
de los cortafuegos para minimizar algún ataque externo. Si esto se enriquece y complementa con
buenas políticas de seguridad internas, seguramente tendremos un alto índice de seguridad en la
empresa tanto de adentro hacia afuera y viceversa.

Gracias por tu aportación, saludos cordiales.