Re: [OFF-TOPIC] Mini ITX para firewall Debian, Pfsense o routerOS

[jors <jors@enchufado.com>]

On 17 de febrero de 2014 14:22:25 CET, Maykel Franco <maykeldebian@gmail.com> wrote:
>El día 17 de febrero de 2014, 14:13, Maykel Franco
><maykeldebian@gmail.com> escribió:
>> El día 17 de febrero de 2014, 8:19, C. L. Martinez
>> <carlopmart@gmail.com> escribió:
>>> 2014-02-16 18:16 GMT+00:00 Camaleón <noelamac@gmail.com>:
>>>> El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió:
>>>>
>>>>> El día 16 de febrero de 2014, 14:37, Camaleón <noelamac@gmail.com>
>>>>> escribió:
>>>>>> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió:
>>>>>>
>>>>>>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red
>minimo.
>>>>>>>
>>>>>>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que
>te
>>>>>>> sientes más seguro viendo los cables conectados?
>>>>>>
>>>>>> (...)
>>>>>>
>>>>>> ¡Obviamente lo hay!
>>>>>>
>>>>>> Una interfaz de red virtual (o una vlan) basa su seguridad en el
>>>>>> software que lo gestiona que puede ser vulnerable a bugs o
>errores del
>>>>>> firmware, etc, por lo que si existe una ruta física (esos "cables
>>>>>> conectados" de los que hablas) que permita la conexión a un
>equipo se
>>>>>> puede explotar de manera remota.
>>>>>
>>>>>
>>>>> El ataque de "VLAN hopping" puede ser mitigado tomando ciertas
>>>>> precauciones en la configuración del o los switches, además,
>>>>> obviamente depende también de la calidad de los mismos:
>>>>>
>>>>> http://en.wikipedia.org/wiki/VLAN_hopping
>>>>
>>>> No me refería a una vulnerabilidad en concreto. El firmware de un
>>>> enrutador puede tener un bug y se podría aprovechar ese fallo para
>>>> acceder a cualquiera de las redes internas que se tengan definidas
>por
>>>> software. No hay un único vector de ataque, desgraciadamente.
>>>>
>>>>> Es como toda decisión de tecnología (y otras), hay que sopesar
>riesgos y
>>>>> beneficios.
>>>>
>>>> Por eso mismo considero que merece la pena separar físicamente las
>redes,
>>>> siempre te dará más juego: podrás usarlas por separado, generar
>otras
>>>> virtuales, unirlas...
>>>>
>>>> Saludos,
>>>>
>>>> --
>>>
>>> Y además te permite "ver" lo que realmente pasa ... Pero vamos, creo
>>> que Maykel buscaba un cacharro para casa ... Por ende, puede que le
>>> sea suficiente.
>>>
>>> Saludos.
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to
>debian-user-spanish-REQUEST@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact
>listmaster@lists.debian.org
>>> Archive:
>[🔎] CAEjQA5LanU+VRGJjXKsMEV_sfMu-hTQS-P+J07y7ktZojy3t5w@mail.gmail.com">http://lists.debian.org/[🔎] CAEjQA5LanU+VRGJjXKsMEV_sfMu-hTQS-P+J07y7ktZojy3t5w@mail.gmail.com
>>>
>>
>> Gracias a todos por la ayuda y las sugerencias. La verdad es que no
>me
>> gusta la idea de meter varias redes por la misma interfaz de red,
>> nunca me ha gustado ese concepto. Me gusta separarlo y hacerlo real,
>> me quiero evitar problemas.
>>
>> Con 2 tarjetas de red también podría valerme. Tendría los usuarios y
>> la dmz en el mismo rango pero bueno...
>>
>> Saludos.
>
>Ummm muy chulo este, lo acabo de encontrar:
>
>http://www.amazon.com/Intel-Networking-Appliance-Embedded-JBC373F38W-525/dp/B00ESMUF7O/ref=pd_sim_sbs_pc_7?ie=UTF8&refRID=1FMK7SCP2WJMGS92XW2A
>
>Saludos.
>
>
>--
>To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
>with a subject of "unsubscribe". Trouble? Contact
>listmaster@lists.debian.org
>Archive:
>[🔎] CAJ2aOA9w2AnFwVXk3CPmJYfW8UXK+qfjXd7md-9tYH1wyC23cw@mail.gmail.com">http://lists.debian.org/[🔎] CAJ2aOA9w2AnFwVXk3CPmJYfW8UXK+qfjXd7md-9tYH1wyC23cw@mail.gmail.com

Una de las críticas no lo deja en muy buen sitio en cuanto a temperatura (70-80° en idle en invierno), pero quién sabe...

Salut,
jors