Preguntas puntuales sobre seguridad
(renvio la pregunta de un compañero)
Repasando algunos docs que tengo por aca y viendo la configuracion de mi
firewall iptables/Linux es que quiero hacerles unas breves preguntas sobre
seguridad informatica:
1) Mi firewall esta configurado para que no acepte paquetes fragmentados,
dado que la fragmentacion de los mismos conlleva riesgos de seguridad
(ataques de fragmentos pequeños y superpuestos por ejemplo). Entonces por
otro lado....cual es la principal desventaja que mi firewall no acepte
paquetes fragmentados suponiendo que yo estoy conectado a redes con MTU
igual que la mia ???
2) En el caso del ARP Spoofing, suponiendo que una persona en mi misma red
fisica me haga este ataque (por ejemplo con la herramienta "arpspoof") y me
inunde mi ARP cache con informacion falsa.....como puedo detectar este
ataque ??? Todos los sistemas operativos son vulnerables a este ataque a
menos que se tome alguna proteccion ???
3) Hay varias implementaciones del stack TCP/IP (ahora solo me acuerdo de la
llamada Reno TCP) de acuerdo al sistema operativo....podrian decirme cual es
la de Linux y si es igual para todos las distribuciones ??? Hay alguna
implementacion del stack TCP/IP de Linux que se conozca como la mas segura
???
Muchas gracias de antemano !!!
Alejandro
Reply to: