Re: Separar red en 2 distintas
On Apr 8, 2005 12:42 PM, Roldyx <rroldan@linux.org.ar> wrote:
> Leo:
> Te respondi el mail que me enviaste y mi servidor de correo me avisa de que
> no llegan a tu casilla. Explicame lo del snifeo que no me quedo claro.
> Saludos. Roldyx.
> PD: no compres placas de red, es posible hacerlo con una sola placa.
>
Dado que la seguridad es la causa de la separación, compartir un mismo
medio no es viable (es decir, la separación física de las redes es un
requisito por seguridad, por que sino, cualquier ordenador conectado a
cualquiera de las dos redes vería/tendría acceso al trafico de ambas
redes, por lo que de seguridad nada).
La idea es asignar a cada red una dirección de red diferente (por
ejemplo, 192.168.1.0 a la red A, y 192.168.2.0 a la red B). En el
servidor debian creas dos reglas de iptables (creo que ya te han dicho
cual es y todo) una para cada red.
Adicionalmente, y para asegurarte, rechaza todas las peticiones que
vengan por ejemplo de la red A y vayan a la red B (alguien
malintencionado que conociese la topología de red podría tener acceso
a la otra red) . las reglas serían del estilo a:
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -d
192.168.2.0/255.255.255.0 -j DROP
y
iptables -A INPUT -s 192.168.2.0/255.255.255.0 -d
192.168.1.0/255.255.255.0 -j DROP
De esta manera seguro queno hay intercambio de paquetes entre redes.
(no me hagas mucho caso, tengo las iptables oxidadas, hace tiempo que
no las miro).
Saludos
Aritz Beraza [Rei]
--
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ] http://evangelion.homelinux.net
[jabber] rei[en]bulmalug.net
Reply to: