Muy buenas a todos,

Soy lector habitual del foro, aunque no he escrito nunca. Aquí va mi primera consulta:
Estoy barajando opciones para securizar una conexión ftp. Había "decidido" usar un "mini-ordenador" tipo PCEngine o Soekris (placas bastante básicas), y montar OpenBSD. Configurar el firewall de este S.O. (Packet Filter) y, si acaso, instalar Snort. Mi pregunta es,...:
¿Qué ventajas/inconvenientes ofrece este firewall "SW" frente a uno "HW" comercial? Como os podéis imaginar, no soy ningún experto,...
Muchas gracias a todos!

Hola el-brujo,

Gracias por tu respuesta! Sí, sé que lo suyo es irte a SFTP,... el problema es que eso no lo puedo tocar. Debe ser FTP no seguro.

Mmmmm, no sabía que había distros basadas en OpenBSD como pfsense, que "parte" de FreeBSD. Miraré a ver.

Respecto a los firewalls "HW", ¿se puede pueden hacer tareas de administración por conexión remota (y segura, claro, tipo SSH)? ¿Hay de estos firewalls que tengan funcionalidades de IDS/IPS (tipo Snort)?

Y otra pregunta un poco distinta pero que forma parte de mi problema,... ¿es posible configurar un firewall para forzar que una conexión FTP sólo transifera DATOS en un sentido? Es decir, una especie de comunicación unidireccional de datos... La idea es habilitar sólo transferencia de ficheros en un sentido, aunque por lo que he leído no tengo claro que se pueda hacer.

Muchas gracias!!!

Qué tal cpu2,

Gracias por echarme un cable.

Corrígeme si me equivoco, pero el puerto TCP#21 es el que el servidor ftp usa para establecer la sesión de "comandos". Yo me refiero a la de datos de una comunición típica ftp...

Saludos