Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Mon, 04 Aug 2014 13:30:23 -0300, Gonzalo Rivero escribió:
> pregunta desde la ignorancia:
>
> ¿se puede "pinchar" la fibra óptica?, y me respondo (también desde la
> ignorancia): tal vez si, poniendo un switch de fibra en el medio, pero
> eso implicaría tirar dos patch de fibra nuevos, y te vas a dar cuenta
> cuando estén instalando cosas raras.
Me parece que os estáis ahogando en un vaso de agua :-)
Ya sea fibra óptica o burro manchego, estamos hablando de un sistema
físico de transmisión de datos, lo cual es completamente transparente
para las aplicaciones.
Es decir, si un paquete que contiene información que queremos proteger
tiene que viajar de A hasta B, usando el canal de fibra irá muy rápido y
en burro llegará más tarde a su destino pero en ambos casos puede haber
bandoleros por el camino que se quieran hacer con el botín y en ese caso,
o el paquete va cifrado en la fibra u oculto en el burro o te lo van a
interceptar.
Eso, traducido en un entorno informático significa que cualquier equipo
conectado a una misma red (ya sea Internet, local, semi-privada -VPN-,
UMTS, etc...) puede estar configurado para escuchar el tráfico que
circula por ella y si los datos que se transmiten no están cifrados y van
en texto claro (como p. ej., las contraseñas de las cuentas de correo, el
login de una sesión FTP, etc...) un programa como "snort" (sniffer) te
permite obtener información muy interesante.
> Y si es tan fácil entrar a ambas oficinas a armar toda esa conexión,
> poner un swith en medio del camino y demás sin que nadie se de cuenta...
> yo directamente me robo los equipos y listo no?
Sólo con conectar un llave USB a uno de los equipos ya te puede montar un
cristo de mucho cuidado. Por eso le decía a nuestro amigo que la
seguridad empieza por un cable y termina por el servidor web.
Saludos,
--
Camaleón
Reply to: