(renvio la pregunta de un compañero) Repasando algunos docs que tengo por aca y viendo la configuracion de mi firewall iptables/Linux es que quiero hacerles unas breves preguntas sobre seguridad informatica:
1) Mi firewall esta configurado para que no acepte paquetes fragmentados, dado que la fragmentacion de los mismos conlleva riesgos de seguridad (ataques de fragmentos pequeños y superpuestos por ejemplo). Entonces por otro lado....cual es la principal desventaja que mi firewall no acepte paquetes fragmentados suponiendo que yo estoy conectado a redes con MTU igual que la mia ??? 2) En el caso del ARP Spoofing, suponiendo que una persona en mi misma red fisica me haga este ataque (por ejemplo con la herramienta "arpspoof") y me inunde mi ARP cache con informacion falsa.....como puedo detectar este ataque ??? Todos los sistemas operativos son vulnerables a este ataque a menos que se tome alguna proteccion ??? 3) Hay varias implementaciones del stack TCP/IP (ahora solo me acuerdo de la llamada Reno TCP) de acuerdo al sistema operativo....podrian decirme cual es la de Linux y si es igual para todos las distribuciones ??? Hay alguna implementacion del stack TCP/IP de Linux que se conozca como la mas segura ??? Muchas gracias de antemano !!! Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
