Saludos. Para cifrar conexiones locales podes utilizar 802.1x. [0] Es una quebradera de cabeza, pero si sos paranoico, lo podes implementar.
Mi recomendación es que te vayas por una VPN. En este casa OpenVPN. [1] En mi trabajo implemento algo similar, te conectas mediante las interfaces virtuales que crea la VPN, es decir otras IPs. No hay ningún problema que estés en el mismo segmento de red. [0] http://en.wikipedia.org/wiki/IEEE_802.1X [1] http://openvpn.net/index.php/open-source/documentation/howto.html Att. El 12 de septiembre de 2012 14:11, [email protected] <[email protected]>escribió: > Justo me surgio la siguiente duda haber si alguien lo encontro: > > existe xtable addon para iptables con una extensión que se llamaba "hash > md5" me acuerdo que daba la capacidad de poder cifrar la conexión desde una > ip hacia otra. > > ahora esto en netfilter ya no encuentro, alguien sabe algo al respecto? > > > > On 12/09/12 22:48, Flako wrote: > >> El día 12 de septiembre de 2012 18:12, kazabe<[email protected]> >> escribió: >> >>> El día 12 de septiembre de 2012 16:07, PedroTron >>> <[email protected]> escribió: >>> >>>> Holas. >>>> >>> Hola >>> >>>> es posible cifrar el trafico en red local? Lo que pasa es que >>>> necesito lograr que el trafico que existe entre unos enlaces dedicados >>>> y la oficina sea "seguro". >>>> >>> No te sirve usar protocolos seguros? (https, pops, imaps, etc)??????? >>> >>> La idea es: como puedo proteger esas conexiones que se realizan por >>>> medio de los enlaces dedicados o la red local? es posible tener una >>>> VPN dentro de la misma LAN?????? >>>> >>>> Hace tiempo escuche a alguien que comentaba como se podia mejorar la >>> seguridad de la red cifrando todos los datos, creo que usaban clientes >>> cisco para eso. De resto no conozco alternativas (espero que si la >>> puedas encontrar). >>> >>> Suerte >>> >>> Si es un solo puerto (o algunos) podes usar ssh tunneling >> Igual estoy confundido en comprender tu arquitectura.. si usas openvpn >> en una red local o wan, y haces que los equipos solo usen para >> comunicare los IP de la vpn tenes el canal seguro.. Porque eso no te >> sirve? >> También podrías implementar ipsec. >> >> >> > > -- > To UNSUBSCRIBE, email to > debian-user-spanish-REQUEST@**lists.debian.org<[email protected]> > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/**[email protected]<http://lists.debian.org/[email protected]> > > -- Adolfo Maltez. Engineer in Computer Science. n3dev | Software Development & Technology Consulting. adolfomaltez.wordpress.com www.n3dev.com
