[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

El día 17 de febrero de 2014, 14:13, Maykel Franco
<maykeldebian@gmail.com> escribió:
> El día 17 de febrero de 2014, 8:19, C. L. Martinez
> <carlopmart@gmail.com> escribió:
>> 2014-02-16 18:16 GMT+00:00 Camaleón <noelamac@gmail.com>:
>>> El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió:
>>>
>>>> El día 16 de febrero de 2014, 14:37, Camaleón <noelamac@gmail.com>
>>>> escribió:
>>>>> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió:
>>>>>
>>>>>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo.
>>>>>>
>>>>>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te
>>>>>> sientes más seguro viendo los cables conectados?
>>>>>
>>>>> (...)
>>>>>
>>>>> ¡Obviamente lo hay!
>>>>>
>>>>> Una interfaz de red virtual (o una vlan) basa su seguridad en el
>>>>> software que lo gestiona que puede ser vulnerable a bugs o errores del
>>>>> firmware, etc, por lo que si existe una ruta física (esos "cables
>>>>> conectados" de los que hablas) que permita la conexión a un equipo se
>>>>> puede explotar de manera remota.
>>>>
>>>>
>>>> El ataque de "VLAN hopping" puede ser mitigado tomando ciertas
>>>> precauciones en la configuración del o los switches, además,
>>>> obviamente depende también de la calidad de los mismos:
>>>>
>>>> http://en.wikipedia.org/wiki/VLAN_hopping
>>>
>>> No me refería a una vulnerabilidad en concreto. El firmware de un
>>> enrutador puede tener un bug y se podría aprovechar ese fallo para
>>> acceder a cualquiera de las redes internas que se tengan definidas por
>>> software. No hay un único vector de ataque, desgraciadamente.
>>>
>>>> Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y
>>>> beneficios.
>>>
>>> Por eso mismo considero que merece la pena separar físicamente las redes,
>>> siempre te dará más juego: podrás usarlas por separado, generar otras
>>> virtuales, unirlas...
>>>
>>> Saludos,
>>>
>>> --
>>
>> Y además te permite "ver" lo que realmente pasa ... Pero vamos, creo
>> que Maykel buscaba un cacharro para casa ... Por ende, puede que le
>> sea suficiente.
>>
>> Saludos.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>> Archive: [🔎] CAEjQA5LanU+VRGJjXKsMEV_sfMu-hTQS-P+J07y7ktZojy3t5w@mail.gmail.com">http://lists.debian.org/[🔎] CAEjQA5LanU+VRGJjXKsMEV_sfMu-hTQS-P+J07y7ktZojy3t5w@mail.gmail.com
>>
>
> Gracias a todos por la ayuda y las sugerencias. La verdad es que no me
> gusta la idea de meter varias redes por la misma interfaz de red,
> nunca me ha gustado ese concepto. Me gusta separarlo y hacerlo real,
> me quiero evitar problemas.
>
> Con 2 tarjetas de red también podría valerme. Tendría los usuarios y
> la dmz en el mismo rango pero bueno...
>
> Saludos.

Ummm muy chulo este, lo acabo de encontrar:

http://www.amazon.com/Intel-Networking-Appliance-Embedded-JBC373F38W-525/dp/B00ESMUF7O/ref=pd_sim_sbs_pc_7?ie=UTF8&refRID=1FMK7SCP2WJMGS92XW2A

Saludos.
Reply to: