Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

To: debian-user-spanish@lists.debian.org
Subject: Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
From: Camaleón <noelamac@gmail.com>
Date: Sun, 16 Feb 2014 18:16:46 +0000 (UTC)
Message-id: <[🔎] pan.2014.02.16.18.16.59@gmail.com>
Reply-to: "A MI NO, ENVIA A LA LISTA" <noelamac+A_MI_NO_ENVIA_A_LA_LISTA@gmail.com>
References: <[🔎] CAJ2aOA9bSXmVD5KemzPBvDMx0RyfTvdfT2wgz+GR3o__ZKPMBQ@mail.gmail.com> <[🔎] CAFkPpbywoZcwxFFfOdtEPK5VjHGV5V_KA=7GULGPeCzcFvzr6w@mail.gmail.com> <[🔎] CAJ2aOA_DKQ_o-DzRcRJ=GummoH3siJUJnjfFamf-AkiBu9tR_A@mail.gmail.com> <[🔎] CAFkPpbzxVP4xsUKNP9DgtpHfu1058ELO=C3qTgqQidLpEa-YVg@mail.gmail.com> <[🔎] pan.2014.02.16.16.38.02@gmail.com> <[🔎] CAFkPpbyp7AHMzc3OW2U+F5r7-pdaD3v+9ZWi0wWt1ROmyfEJRw@mail.gmail.com>

El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió:

> El día 16 de febrero de 2014, 14:37, Camaleón <noelamac@gmail.com>
> escribió:
>> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió:
>>
>>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo.
>>>
>>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te
>>> sientes más seguro viendo los cables conectados?
>>
>> (...)
>>
>> ¡Obviamente lo hay!
>>
>> Una interfaz de red virtual (o una vlan) basa su seguridad en el
>> software que lo gestiona que puede ser vulnerable a bugs o errores del
>> firmware, etc, por lo que si existe una ruta física (esos "cables
>> conectados" de los que hablas) que permita la conexión a un equipo se
>> puede explotar de manera remota.
> 
> 
> El ataque de "VLAN hopping" puede ser mitigado tomando ciertas
> precauciones en la configuración del o los switches, además,
> obviamente depende también de la calidad de los mismos:
> 
> http://en.wikipedia.org/wiki/VLAN_hopping

No me refería a una vulnerabilidad en concreto. El firmware de un 
enrutador puede tener un bug y se podría aprovechar ese fallo para 
acceder a cualquiera de las redes internas que se tengan definidas por 
software. No hay un único vector de ataque, desgraciadamente.

> Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y
> beneficios.

Por eso mismo considero que merece la pena separar físicamente las redes, 
siempre te dará más juego: podrás usarlas por separado, generar otras 
virtuales, unirlas...

Saludos,

-- 
Camaleón

Reply to:

Follow-Ups:
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: "C. L. Martinez" <carlopmart@gmail.com>

References:
- [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Luis Eduardo Cortes <luedcortes@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Maykel Franco <maykeldebian@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Luis Eduardo Cortes <luedcortes@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Camaleón <noelamac@gmail.com>
- Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
  - From: Luis Eduardo Cortes <luedcortes@gmail.com>

Prev by Date: Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
Next by Date: Re: bloqueos de internet
Previous by thread: Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
Next by thread: Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS
Index(es):
- Date
- Thread