2014-02-16 18:16 GMT+00:00 Camaleón <[email protected]>: > El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: > >> El día 16 de febrero de 2014, 14:37, Camaleón <[email protected]> >> escribió: >>> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: >>> >>>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. >>>> >>>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te >>>> sientes más seguro viendo los cables conectados? >>> >>> (...) >>> >>> ¡Obviamente lo hay! >>> >>> Una interfaz de red virtual (o una vlan) basa su seguridad en el >>> software que lo gestiona que puede ser vulnerable a bugs o errores del >>> firmware, etc, por lo que si existe una ruta física (esos "cables >>> conectados" de los que hablas) que permita la conexión a un equipo se >>> puede explotar de manera remota. >> >> >> El ataque de "VLAN hopping" puede ser mitigado tomando ciertas >> precauciones en la configuración del o los switches, además, >> obviamente depende también de la calidad de los mismos: >> >> http://en.wikipedia.org/wiki/VLAN_hopping > > No me refería a una vulnerabilidad en concreto. El firmware de un > enrutador puede tener un bug y se podría aprovechar ese fallo para > acceder a cualquiera de las redes internas que se tengan definidas por > software. No hay un único vector de ataque, desgraciadamente. > >> Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y >> beneficios. > > Por eso mismo considero que merece la pena separar físicamente las redes, > siempre te dará más juego: podrás usarlas por separado, generar otras > virtuales, unirlas... > > Saludos, > > --
Y además te permite "ver" lo que realmente pasa ... Pero vamos, creo que Maykel buscaba un cacharro para casa ... Por ende, puede que le sea suficiente. Saludos. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com
