Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

To: debian-user-spanish@lists.debian.org
Subject: Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
From: Luis Eduardo Cortes <luedcortes@gmail.com>
Date: Sun, 16 Feb 2014 16:02:20 -0200
Message-id: <[🔎] CAFkPpbyp7AHMzc3OW2U+F5r7-pdaD3v+9ZWi0wWt1ROmyfEJRw@mail.gmail.com>
In-reply-to: <[🔎] pan.2014.02.16.16.38.02@gmail.com>
References: <[🔎] CAJ2aOA9bSXmVD5KemzPBvDMx0RyfTvdfT2wgz+GR3o__ZKPMBQ@mail.gmail.com> <[🔎] CAFkPpbywoZcwxFFfOdtEPK5VjHGV5V_KA=7GULGPeCzcFvzr6w@mail.gmail.com> <[🔎] CAJ2aOA_DKQ_o-DzRcRJ=GummoH3siJUJnjfFamf-AkiBu9tR_A@mail.gmail.com> <[🔎] CAFkPpbzxVP4xsUKNP9DgtpHfu1058ELO=C3qTgqQidLpEa-YVg@mail.gmail.com> <[🔎] pan.2014.02.16.16.38.02@gmail.com>

El día 16 de febrero de 2014, 14:37, Camaleón <noelamac@gmail.com> escribió:
> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió:
>
>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo.
>>
>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te
>> sientes más seguro viendo los cables conectados?
>
> (...)
>
> ¡Obviamente lo hay!
>
> Una interfaz de red virtual (o una vlan) basa su seguridad en el software
> que lo gestiona que puede ser vulnerable a bugs o errores del firmware,
> etc, por lo que si existe una ruta física (esos "cables conectados" de
> los que hablas) que permita la conexión a un equipo se puede explotar de
> manera remota.


El ataque de "VLAN hopping" puede ser mitigado tomando ciertas
precauciones en la configuración del o los switches, además,
obviamente depende también de la calidad de los mismos:

http://en.wikipedia.org/wiki/VLAN_hopping

Es como toda decisión de tecnología (y otras), hay que sopesar riesgos
y beneficios.

Saludos.



-- 
Usuario Linux Registrado # 342019
--> http://linuxcounter.net/ <--
skype --> luedcortes
gtalk --> luedcortes@gmail.com
msn --> luedcortes@gmail.com

Reply to:

Follow-Ups:
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Camaleón <noelamac@gmail.com>

References:
- [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Luis Eduardo Cortes <luedcortes@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Luis Eduardo Cortes <luedcortes@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: bloqueos de internet
Next by Date: Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
Previous by thread: Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
Next by thread: Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
Index(es):
- Date
- Thread