On 17 de febrero de 2014 14:22:25 CET, Maykel Franco <[email protected]> wrote: >El día 17 de febrero de 2014, 14:13, Maykel Franco ><[email protected]> escribió: >> El día 17 de febrero de 2014, 8:19, C. L. Martinez >> <[email protected]> escribió: >>> 2014-02-16 18:16 GMT+00:00 Camaleón <[email protected]>: >>>> El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: >>>> >>>>> El día 16 de febrero de 2014, 14:37, Camaleón <[email protected]> >>>>> escribió: >>>>>> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: >>>>>> >>>>>>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red >minimo. >>>>>>> >>>>>>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que >te >>>>>>> sientes más seguro viendo los cables conectados? >>>>>> >>>>>> (...) >>>>>> >>>>>> ¡Obviamente lo hay! >>>>>> >>>>>> Una interfaz de red virtual (o una vlan) basa su seguridad en el >>>>>> software que lo gestiona que puede ser vulnerable a bugs o >errores del >>>>>> firmware, etc, por lo que si existe una ruta física (esos "cables >>>>>> conectados" de los que hablas) que permita la conexión a un >equipo se >>>>>> puede explotar de manera remota. >>>>> >>>>> >>>>> El ataque de "VLAN hopping" puede ser mitigado tomando ciertas >>>>> precauciones en la configuración del o los switches, además, >>>>> obviamente depende también de la calidad de los mismos: >>>>> >>>>> http://en.wikipedia.org/wiki/VLAN_hopping >>>> >>>> No me refería a una vulnerabilidad en concreto. El firmware de un >>>> enrutador puede tener un bug y se podría aprovechar ese fallo para >>>> acceder a cualquiera de las redes internas que se tengan definidas >por >>>> software. No hay un único vector de ataque, desgraciadamente. >>>> >>>>> Es como toda decisión de tecnología (y otras), hay que sopesar >riesgos y >>>>> beneficios. >>>> >>>> Por eso mismo considero que merece la pena separar físicamente las >redes, >>>> siempre te dará más juego: podrás usarlas por separado, generar >otras >>>> virtuales, unirlas... >>>> >>>> Saludos, >>>> >>>> -- >>> >>> Y además te permite "ver" lo que realmente pasa ... Pero vamos, creo >>> que Maykel buscaba un cacharro para casa ... Por ende, puede que le >>> sea suficiente. >>> >>> Saludos. >>> >>> >>> -- >>> To UNSUBSCRIBE, email to >[email protected] >>> with a subject of "unsubscribe". Trouble? Contact >[email protected] >>> Archive: >http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com >>> >> >> Gracias a todos por la ayuda y las sugerencias. La verdad es que no >me >> gusta la idea de meter varias redes por la misma interfaz de red, >> nunca me ha gustado ese concepto. Me gusta separarlo y hacerlo real, >> me quiero evitar problemas. >> >> Con 2 tarjetas de red también podría valerme. Tendría los usuarios y >> la dmz en el mismo rango pero bueno... >> >> Saludos. > >Ummm muy chulo este, lo acabo de encontrar: > >http://www.amazon.com/Intel-Networking-Appliance-Embedded-JBC373F38W-525/dp/B00ESMUF7O/ref=pd_sim_sbs_pc_7?ie=UTF8&refRID=1FMK7SCP2WJMGS92XW2A > >Saludos. > > >-- >To UNSUBSCRIBE, email to [email protected] >with a subject of "unsubscribe". Trouble? Contact >[email protected] >Archive: >http://lists.debian.org/caj2aoa9w2anfwvxk3cpmjyfw8uxk+qfjxd7md-9tyh1wyc2...@mail.gmail.com
Una de las críticas no lo deja en muy buen sitio en cuanto a temperatura (70-80° en idle en invierno), pero quién sabe... Salut, jors -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
