El día 17 de febrero de 2014, 14:13, Maykel Franco <maykeldeb...@gmail.com> escribió: > El día 17 de febrero de 2014, 8:19, C. L. Martinez > <carlopm...@gmail.com> escribió: >> 2014-02-16 18:16 GMT+00:00 Camaleón <noela...@gmail.com>: >>> El Sun, 16 Feb 2014 16:02:20 -0200, Luis Eduardo Cortes escribió: >>> >>>> El día 16 de febrero de 2014, 14:37, Camaleón <noela...@gmail.com> >>>> escribió: >>>>> El Sun, 16 Feb 2014 12:45:58 -0200, Luis Eduardo Cortes escribió: >>>>> >>>>>>> Prefiero hacerlo un poquito real y usar 2 tarjetas de red minimo. >>>>>> >>>>>> ¿Le encuentras algún problema técnico o de seguridad? ¿o es que te >>>>>> sientes más seguro viendo los cables conectados? >>>>> >>>>> (...) >>>>> >>>>> ¡Obviamente lo hay! >>>>> >>>>> Una interfaz de red virtual (o una vlan) basa su seguridad en el >>>>> software que lo gestiona que puede ser vulnerable a bugs o errores del >>>>> firmware, etc, por lo que si existe una ruta física (esos "cables >>>>> conectados" de los que hablas) que permita la conexión a un equipo se >>>>> puede explotar de manera remota. >>>> >>>> >>>> El ataque de "VLAN hopping" puede ser mitigado tomando ciertas >>>> precauciones en la configuración del o los switches, además, >>>> obviamente depende también de la calidad de los mismos: >>>> >>>> http://en.wikipedia.org/wiki/VLAN_hopping >>> >>> No me refería a una vulnerabilidad en concreto. El firmware de un >>> enrutador puede tener un bug y se podría aprovechar ese fallo para >>> acceder a cualquiera de las redes internas que se tengan definidas por >>> software. No hay un único vector de ataque, desgraciadamente. >>> >>>> Es como toda decisión de tecnología (y otras), hay que sopesar riesgos y >>>> beneficios. >>> >>> Por eso mismo considero que merece la pena separar físicamente las redes, >>> siempre te dará más juego: podrás usarlas por separado, generar otras >>> virtuales, unirlas... >>> >>> Saludos, >>> >>> -- >> >> Y además te permite "ver" lo que realmente pasa ... Pero vamos, creo >> que Maykel buscaba un cacharro para casa ... Por ende, puede que le >> sea suficiente. >> >> Saludos. >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/caejqa5lanu+vrgjjxksmev_sfmu-htqs-p+j07y7ktzojy3...@mail.gmail.com >> > > Gracias a todos por la ayuda y las sugerencias. La verdad es que no me > gusta la idea de meter varias redes por la misma interfaz de red, > nunca me ha gustado ese concepto. Me gusta separarlo y hacerlo real, > me quiero evitar problemas. > > Con 2 tarjetas de red también podría valerme. Tendría los usuarios y > la dmz en el mismo rango pero bueno... > > Saludos.
Ummm muy chulo este, lo acabo de encontrar: http://www.amazon.com/Intel-Networking-Appliance-Embedded-JBC373F38W-525/dp/B00ESMUF7O/ref=pd_sim_sbs_pc_7?ie=UTF8&refRID=1FMK7SCP2WJMGS92XW2A Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caj2aoa9w2anfwvxk3cpmjyfw8uxk+qfjxd7md-9tyh1wyc2...@mail.gmail.com