El día 17 de febrero de 2014, 8:19, C. L. Martinez <carlopm...@gmail.com> escribió: > 2014-02-16 18:16 GMT+00:00 Camaleón <noela...@gmail.com>: >> El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: >> >>> El día 16 de febrero de 2014, 14:37, Camaleón <noela...@gmail.com> >>> escribió: >>>> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: >>>> >>>>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. >>>>> >>>>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te >>>>> sientes más seguro viendo los cables conectados? >>>> >>>> (...) >>>> >>>> ¡Obviamente lo hay! >>>> >>>> Una interfaz de red virtual (o una vlan) basa su seguridad en el >>>> software que lo gestiona que puede ser vulnerable a bugs o errores del >>>> firmware, etc, por lo que si existe una ruta física (esos "cables >>>> conectados" de los que hablas) que permita la conexión a un equipo se >>>> puede explotar de manera remota. >>> >>> >>> El ataque de "VLAN hopping" puede ser mitigado tomando ciertas >>> precauciones en la configuración del o los switches, además, >>> obviamente depende también de la calidad de los mismos: >>> >>> http://en.wikipedia.org/wiki/VLAN_hopping >> >> No me refería a una vulnerabilidad en concreto. El firmware de un >> enrutador puede tener un bug y se podría aprovechar ese fallo para >> acceder a cualquiera de las redes internas que se tengan definidas por >> software. No hay un único vector de ataque, desgraciadamente. >> >>> Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y >>> beneficios. >> >> Por eso mismo considero que merece la pena separar físicamente las redes, >> siempre te dará más juego: podrás usarlas por separado, generar otras >> virtuales, unirlas... >> >> Saludos, >> >> -- > > Y además te permite "ver" lo que realmente pasa ... Pero vamos, creo > que Maykel buscaba un cacharro para casa ... Por ende, puede que le > sea suficiente. > > Saludos. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com >
Gracias a todos por la ayuda y las sugerencias. La verdad es que no me gusta la idea de meter varias redes por la misma interfaz de red, nunca me ha gustado ese concepto. Me gusta separarlo y hacerlo real, me quiero evitar problemas. Con 2 tarjetas de red también podría valerme. Tendría los usuarios y la dmz en el mismo rango pero bueno... Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAJ2aOA_bSjksjFRd_HjH8x++vgc8cB2aK6-R7ok8zq-=jc9...@mail.gmail.com
