El día 16 de febrero de 2014, 14:37, Camaleón <[email protected]> escribió: > El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: > >>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. >> >> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te >> sientes más seguro viendo los cables conectados? > > (...) > > ¡Obviamente lo hay! > > Una interfaz de red virtual (o una vlan) basa su seguridad en el software > que lo gestiona que puede ser vulnerable a bugs o errores del firmware, > etc, por lo que si existe una ruta física (esos "cables conectados" de > los que hablas) que permita la conexión a un equipo se puede explotar de > manera remota.
El ataque de "VLAN hopping" puede ser mitigado tomando ciertas precauciones en la configuración del o los switches, además, obviamente depende también de la calidad de los mismos: http://en.wikipedia.org/wiki/VLAN_hopping Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y beneficios. Saludos. -- Usuario Linux Registrado # 342019 --> http://linuxcounter.net/ <-- skype --> luedcortes gtalk --> [email protected] msn --> [email protected] -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/cafkppbyp7ahmzc3ow2u+f5r7-pdad3v+9zwi0wwt1romyfe...@mail.gmail.com
