Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
El día 16 de febrero de 2014, 14:37, Camaleón <noelamac@gmail.com> escribió:
> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió:
>
>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo.
>>
>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te
>> sientes más seguro viendo los cables conectados?
>
> (...)
>
> ¡Obviamente lo hay!
>
> Una interfaz de red virtual (o una vlan) basa su seguridad en el software
> que lo gestiona que puede ser vulnerable a bugs o errores del firmware,
> etc, por lo que si existe una ruta física (esos "cables conectados" de
> los que hablas) que permita la conexión a un equipo se puede explotar de
> manera remota.
El ataque de "VLAN hopping" puede ser mitigado tomando ciertas
precauciones en la configuración del o los switches, además,
obviamente depende también de la calidad de los mismos:
http://en.wikipedia.org/wiki/VLAN_hopping
Es como toda decisión de tecnología (y otras), hay que sopesar riesgos
y beneficios.
Saludos.
--
Usuario Linux Registrado # 342019
--> http://linuxcounter.net/ <--
skype --> luedcortes
gtalk --> luedcortes@gmail.com
msn --> luedcortes@gmail.com
Reply to: