Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Mon, 04 Aug 2014 20:36:05 -0300, ciracusa escribió: On 04/08/14 14:25, Camaleón wrote: Sólo con conectar un llave USB a uno de los equipos ya te puede montar un cristo de mucho cuidado. Por eso le decía a nuestro amigo que la seguridad empieza por un cable y termina por el servidor web. Yo solo pregunté que podría poner en ambos extremos para securizar el vínculo... (...) Ya te respondí a eso (hace varios mensajes, además) y como no has seguido preguntando doy por hecho que has entendido y dado por buena la respuesta. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.05.13.46...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
On 03/08/14 08:33, José Miguel (sio2) wrote: El Sat, 02 de Aug de 2014, a las 03:19:08PM +0200, Mariano Cediel dijo: Si quisieras enrutar ... openvpn ... pero como no es el caso ... openvpn también se puede usar en capa 2, y los extremos estarán en la misma red. Ahora bien, tiene buena pinta el enlace que has puesto. A ver si tengo un poco de tiempo y hago probaturas con lo que propone. De todos modos, no he entendido muy bien el objeto del hilo: si toda la infraestructura es suya, ¿qué diferencia hay entre este tramo de red y cualquier otro tramo para buscar soluciones de seguidad adicionales a las que se implementan en el resto de la red? Un saludo. Jose, el objeto del hilo se desvirtua siempre cuando alguien responde algo que no se preguntó... Te reitero. Tengo 2 oficinas distanciadas a 100 mts. Tengo 2 enlaces de fibra (por redundancia) que terminan en un switch en cada extremo que también yo administro. Yo solo pregunté que se podría poner en cada extremo para securizar TODO el tráfico. Aclaro, no pedi que me digan como hacerlo, solo opiniones como si fuera una mesa de colegas donde cada uno aporta su opinión en función de su criterio. Eso era todo... :( -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53df7308.1080...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
On 03/08/14 08:05, Camaleón wrote: El Sat, 02 Aug 2014 19:48:14 -0300, ciracusa escribió: On 02/08/14 11:07, Camaleón wrote: Es que verás, si no sabes lo que quieres proteger malamente te podemos Como llegas a esta conclusión? Pues leyendo tu pregunta ya que no aportas ningún tipo de dato. Yo si se lo que quiero proteger, solo que no me pareció necesario mencionarlo justamente para no hacer tan complicado el post. Pero hombre ¿cómo no va a ser necesario? O_o Si no sabemos qué servicios vas a proporcionar, qué infraestructuras vas a instalar (más allá de un par de cables de fibra) ni con qué componentes de harwdare va a contar tu red pues ya me dirás qué tipo de respuesta te podemos ofrecer. dar indicaciones cómo protegerlo. Nunca se puede lograr un debate pleno sobre esto que nos enriquezca a todos. No hay debate posible sin argumentos y en este caso no es que no haya argumento es que ni quiera hay pregunta :-/ Pero de donde sacas que no hay pregunta? No, no la hay, tienes que concretarla mucho más para que sea útil porque no podemos darte un tratado de seguridad en la red en una lista de correo. Camaleon, un amigo decía... las batallas contra las mujeres son las únicas que se ganan huyendo... cuanta razón tenía... Y lo decía hace 200 años... Pues ya puedes empezar a correrX-) Y si, si asumes que tu criterio es el único que vale no tiene sentido seguir dialogando contigo. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53df734f.1030...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El 4 de agosto de 2014, 8:49, ciracusa cirac...@gmail.com escribió: On 03/08/14 08:05, Camaleón wrote: El Sat, 02 Aug 2014 19:48:14 -0300, ciracusa escribió: On 02/08/14 11:07, Camaleón wrote: Es que verás, si no sabes lo que quieres proteger malamente te podemos Como llegas a esta conclusión? Pues leyendo tu pregunta ya que no aportas ningún tipo de dato. Yo si se lo que quiero proteger, solo que no me pareció necesario mencionarlo justamente para no hacer tan complicado el post. Pero hombre ¿cómo no va a ser necesario? O_o Si no sabemos qué servicios vas a proporcionar, qué infraestructuras vas a instalar (más allá de un par de cables de fibra) ni con qué componentes de harwdare va a contar tu red pues ya me dirás qué tipo de respuesta te podemos ofrecer. dar indicaciones cómo protegerlo. Nunca se puede lograr un debate pleno sobre esto que nos enriquezca a todos. No hay debate posible sin argumentos y en este caso no es que no haya argumento es que ni quiera hay pregunta :-/ Pero de donde sacas que no hay pregunta? No, no la hay, tienes que concretarla mucho más para que sea útil porque no podemos darte un tratado de seguridad en la red en una lista de correo. Camaleon, un amigo decía... las batallas contra las mujeres son las únicas que se ganan huyendo... cuanta razón tenía... Y lo decía hace 200 años... Pues ya puedes empezar a correrX-) Y si, si asumes que tu criterio es el único que vale no tiene sentido seguir dialogando contigo. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53df734f.1030...@gmail.com Si se puede tiene alguna logica al menos que labures en un lugar que tu info valga millones (muchos) por que violar la seguridad de una fibra no es facil (para nada) complicado , costoso y muy ovio yo optaria por violar la seguridad en otro lado en los switch (por ejemplo) -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos,
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Mon, 04 de Aug de 2014, a las 08:48:24AM -0300, ciracusa dijo: Jose, el objeto del hilo se desvirtua siempre cuando alguien responde algo que no se preguntó... Bueno, la respuesta creo que sí va encaminada a responderte: si quieres seguridad cifra la información. Con ese tunel o con vpn en capa 2. Te reitero. Tengo 2 oficinas distanciadas a 100 mts. Tengo 2 enlaces de fibra (por redundancia) que terminan en un switch en cada extremo que también yo administro. Yo solo pregunté que se podría poner en cada extremo para securizar TODO el tráfico. Yo no haría nada de particular: la fibra es tuya. No sé si ese espacio de 100 metros de separación no es vuestro, pero ¿cómo van a sacar información de esos dos conductos de fibra? Eso no es un cable de cobre que en un momento se corte. Como no esté detrás de vosotros el servicio secreto de algún país, me parece a mí que te calientas la cabeza demasiado. Si, pese a lo cual, quieres ponerte conspiranoico, cifra. Un saludo -- Y mis desdichas son como cerezas, que voy por una y, de una en otra asidas, vuelvo con todo un plato de tristezas. --- Tomé de Burguillos --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140804125322.ga17...@cubo.casa
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Mon, 04 Aug 2014 08:49:35 -0300, ciracusa escribió: On 03/08/14 08:05, Camaleón wrote: El Sat, 02 Aug 2014 19:48:14 -0300, ciracusa escribió: On 02/08/14 11:07, Camaleón wrote: Es que verás, si no sabes lo que quieres proteger malamente te podemos Como llegas a esta conclusión? Pues leyendo tu pregunta ya que no aportas ningún tipo de dato. Yo si se lo que quiero proteger, solo que no me pareció necesario mencionarlo justamente para no hacer tan complicado el post. Pero hombre ¿cómo no va a ser necesario? O_o Si no sabemos qué servicios vas a proporcionar, qué infraestructuras vas a instalar (más allá de un par de cables de fibra) ni con qué componentes de harwdare va a contar tu red pues ya me dirás qué tipo de respuesta te podemos ofrecer. (...) Y si, si asumes que tu criterio es el único que vale no tiene sentido seguir dialogando contigo. No sé a qué viene eso. En fin hijo, que te vaya bien securizando tus conexiones de fibra. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.04.13.14...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El vie, 01-08-2014 a las 20:34 -0300, ciracusa escribió: On 01/08/14 15:31, Mariano Cediel wrote: Si va de switch a switch .. y es tu fibra quien es el enemigo que te puede hackear la red ? Desde mi movil chinaco Mariano, gracias por tu respuesta. Quien me asegura que no se corte la fibra en el medio y se pongan a escuchar el tráfico? pregunta desde la ignorancia: ¿se puede pinchar la fibra óptica?, y me respondo (también desde la ignorancia): tal vez si, poniendo un switch de fibra en el medio, pero eso implicaría tirar dos patch de fibra nuevos, y te vas a dar cuenta cuando estén instalando cosas raras. Y si es tan fácil entrar a ambas oficinas a armar toda esa conexión, poner un swith en medio del camino y demás sin que nadie se de cuenta... yo directamente me robo los equipos y listo no? -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1407169823.18624.6.ca...@eeepc.ucasal.ar
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Mon, 04 Aug 2014 13:30:23 -0300, Gonzalo Rivero escribió: pregunta desde la ignorancia: ¿se puede pinchar la fibra óptica?, y me respondo (también desde la ignorancia): tal vez si, poniendo un switch de fibra en el medio, pero eso implicaría tirar dos patch de fibra nuevos, y te vas a dar cuenta cuando estén instalando cosas raras. Me parece que os estáis ahogando en un vaso de agua :-) Ya sea fibra óptica o burro manchego, estamos hablando de un sistema físico de transmisión de datos, lo cual es completamente transparente para las aplicaciones. Es decir, si un paquete que contiene información que queremos proteger tiene que viajar de A hasta B, usando el canal de fibra irá muy rápido y en burro llegará más tarde a su destino pero en ambos casos puede haber bandoleros por el camino que se quieran hacer con el botín y en ese caso, o el paquete va cifrado en la fibra u oculto en el burro o te lo van a interceptar. Eso, traducido en un entorno informático significa que cualquier equipo conectado a una misma red (ya sea Internet, local, semi-privada -VPN-, UMTS, etc...) puede estar configurado para escuchar el tráfico que circula por ella y si los datos que se transmiten no están cifrados y van en texto claro (como p. ej., las contraseñas de las cuentas de correo, el login de una sesión FTP, etc...) un programa como snort (sniffer) te permite obtener información muy interesante. Y si es tan fácil entrar a ambas oficinas a armar toda esa conexión, poner un swith en medio del camino y demás sin que nadie se de cuenta... yo directamente me robo los equipos y listo no? Sólo con conectar un llave USB a uno de los equipos ya te puede montar un cristo de mucho cuidado. Por eso le decía a nuestro amigo que la seguridad empieza por un cable y termina por el servidor web. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.04.17.25...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
Si se puede tiene alguna logica al menos que labures en un lugar que tu info valga millones (muchos) por que violar la seguridad de una fibra no es facil (para nada) complicado , costoso y muy ovio yo optaria por violar la seguridad en otro lado en los switch (por ejemplo) Cristian, a que te refieres? Puedo suponer que intentas decir que poner los switchs detras de un equipo que lo proteja puede ser una buena idea? Muchas Gracias. Saludos. -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e0178e.1090...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
On 04/08/14 14:25, Camaleón wrote: Sólo con conectar un llave USB a uno de los equipos ya te puede montar un cristo de mucho cuidado. Por eso le decía a nuestro amigo que la seguridad empieza por un cable y termina por el servidor web. Yo solo pregunté que podría poner en ambos extremos para securizar el vínculo... :( PD. No pedí que me hagan el trabajo ni siquiera que me pasen enlaces de google, solo una idea... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e018e5.70...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Sat, 02 Aug 2014 19:48:14 -0300, ciracusa escribió: On 02/08/14 11:07, Camaleón wrote: Es que verás, si no sabes lo que quieres proteger malamente te podemos Como llegas a esta conclusión? Pues leyendo tu pregunta ya que no aportas ningún tipo de dato. Yo si se lo que quiero proteger, solo que no me pareció necesario mencionarlo justamente para no hacer tan complicado el post. Pero hombre ¿cómo no va a ser necesario? O_o Si no sabemos qué servicios vas a proporcionar, qué infraestructuras vas a instalar (más allá de un par de cables de fibra) ni con qué componentes de harwdare va a contar tu red pues ya me dirás qué tipo de respuesta te podemos ofrecer. dar indicaciones cómo protegerlo. Nunca se puede lograr un debate pleno sobre esto que nos enriquezca a todos. No hay debate posible sin argumentos y en este caso no es que no haya argumento es que ni quiera hay pregunta :-/ Pero de donde sacas que no hay pregunta? No, no la hay, tienes que concretarla mucho más para que sea útil porque no podemos darte un tratado de seguridad en la red en una lista de correo. Camaleon, un amigo decía... las batallas contra las mujeres son las únicas que se ganan huyendo... cuanta razón tenía... Y lo decía hace 200 años... Pues ya puedes empezar a correr X-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.03.11.05...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Sat, 02 de Aug de 2014, a las 03:19:08PM +0200, Mariano Cediel dijo: Si quisieras enrutar ... openvpn ... pero como no es el caso ... openvpn también se puede usar en capa 2, y los extremos estarán en la misma red. Ahora bien, tiene buena pinta el enlace que has puesto. A ver si tengo un poco de tiempo y hago probaturas con lo que propone. De todos modos, no he entendido muy bien el objeto del hilo: si toda la infraestructura es suya, ¿qué diferencia hay entre este tramo de red y cualquier otro tramo para buscar soluciones de seguidad adicionales a las que se implementan en el resto de la red? Un saludo. -- La juventud es un defecto que se cura con el tiempo --- Enrique Jardiel Poncela --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140803113313.ga13...@cubo.casa
Re: Consulta sobre infraestructura en Debian, Brouter, etc
Hola: El 1 de agosto de 2014, 19:21, ciracusa escribió: On 01/08/14 14:54, Camaleón wrote: El Fri, 01 Aug 2014 14:47:05 -0300, ciracusa escribió: On 01/08/14 11:47, Camaleón wrote: El Fri, 01 Aug 2014 11:10:08 -0300, ciracusa escribió: (...) Ahora bien, la idea es consultarles que puedo armar (obviamente en Debian) para securizar todos los servicios que pasen por estas fibras. (...) Que opinan? (...) Que mucho pides. Bufff, solo opiniones, no pedí un how to camaleon. Vale, pero es que nos pides que empecemos desde cero a planificar tu instalación y securizarla, eso es un poco demasié :-) Concuerdo. Tienes que ser un poco más específico, por ejemplo, indicando qué servicios entran en juego en la comunicación entre las dos oficinas (VPN, SSH, web...) porque la seguridad se puede añadir empezando por un cable y terminado por Apache, es decir, el abanico es amplio. Exactamente, das información sumamente vaga, con lo que difícilmente uno se puede formar una idea clara de lo que pretendes hacer, mucho menos dar opciones acertadas para securizar lo que tienes. Es como si yo preguntara en una lista sobre barcos, su opinión para equipar un barco sin aclarar que es para prospección sísmica, ni que tipo de datos me interesa recabar, o cómo los voy a procesar, en que partes del mundo voy a trabajar, si requiero protección para resistir a los piratas o un casco para romper hielo, etc. Camaleón yo buscaba algo mas simple (por eso la pregunta), solo opiniones sobre que poner en cada extremo de la fibra para asegurar que lo que pase por el medio no pueda ser escuchado por nadie. Al margen de los servicios que quiera brindar. He aquí el origen del problema, pediste opiniones, no sugerencias, ni recomendaciones ni consejos. Hay una sabia frase, algo guarra os aclaro, que dice: Las opiniones son como el culo, todos tenemos uno y generalmente apesta. Así que si no quieres recibir opiniones que no sean de tu agrado, pues no las pidas, y pide lo que sí te interesa saber. Nunca se puede lograr un debate pleno sobre esto que nos enriquezca a todos. Pues en este caso es falta de claridad, no pediste un debate, pediste opiniones y es lo que has obtenido. La verdad estas situaciones en las listas me tienen reprodido. Y pensar que hay tanta gente con tantos conocimientos que se los guarda... en fin. Pues... si eso fuera cierto no participaría gente en estas listas de correo ni se molestarían en responder y ayudar ¿no crees? Más bien sucede que no todos están pegados revisando sus mensajes de correo para ver en que ayudan o no. Todos lo hacemos por gusto y cuando otras ocupaciones nos lo permiten. Yo sugeriría que fueses mucho mas puntual en lo que preguntas y quieres saber. Supongo que tendrás más de una duda concreta que plantear al respecto. Podrías empezar por ahí para generar el debate que buscas, en vez de plantear un escenario sumamente vago y general con innumerables posibilidades (no todas factibles) y esperar que los demás miembros de la lista debatan acaloradamente para encontrar la que según cada quien sería la mejor opción para ti. Creo que así no funciona. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caacnk7a4im3gznuavuojfbx_x3gsgs+je-iqzwz715ycd9z...@mail.gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
http://kovyrin.net/2006/04/05/connecting-two-remote-local-networks-with-transparent-bridging/ Quizas sea esto lo que buscass Y admite ademas encriptacio Yo no lo he probado Desde mi movil chinaco
Re: Consulta sobre infraestructura en Debian, Brouter, etc
On 02/08/14 05:20, Mariano Cediel wrote: http://kovyrin.net/2006/04/05/connecting-two-remote-local-networks-with-transparent-bridging/ Quizas sea esto lo que buscass Y admite ademas encriptacio Yo no lo he probado Desde mi movil chinaco Mariano, muchas gracias! Estaba al tanto, igual lo voy a releer. La idea del post era que se aporten opiniones de experiencias de los usuarios, pero bueno Gracias por tu respuesta y tiempo! Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53dce282.3070...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
Si quisieras enrutar ... openvpn ... pero como no es el caso ... Saludos Desde mi movil chinaco
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Fri, 01 Aug 2014 21:21:05 -0300, ciracusa escribió: On 01/08/14 14:54, Camaleón wrote: (...) Ahora bien, la idea es consultarles que puedo armar (obviamente en Debian) para securizar todos los servicios que pasen por estas fibras. Que opinan? Que mucho pides. Bufff, solo opiniones, no pedí un how to camaleon. Vale, pero es que nos pides que empecemos desde cero a planificar tu instalación y securizarla, eso es un poco demasié :-) Tienes que ser un poco más específico, por ejemplo, indicando qué servicios entran en juego en la comunicación entre las dos oficinas (VPN, SSH, web...) porque la seguridad se puede añadir empezando por un cable y terminado por Apache, es decir, el abanico es amplio. Camaleón yo buscaba algo mas simple (por eso la pregunta), solo opiniones sobre que poner en cada extremo de la fibra para asegurar que lo que pase por el medio no pueda ser escuchado por nadie. Pues si buscas algo más simple, la respuesta simple es SSL o cifrado del canal de datos que vayas a usar. Aunque técnicamente el tráfico podrá ser escuchado pero no descifrado. Al margen de los servicios que quiera brindar. :( Es que verás, si no sabes lo que quieres proteger malamente te podemos dar indicaciones cómo protegerlo. Nunca se puede lograr un debate pleno sobre esto que nos enriquezca a todos. No hay debate posible sin argumentos y en este caso no es que no haya argumento es que ni quiera hay pregunta :-/ La verdad estas situaciones en las listas me tienen reprodido. Y pensar que hay tanta gente con tantos conocimientos que se los guarda... en fin. Gracias de todas maneras. De nada, si te animas a dar más datos ya sabes donde estamos. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.02.14.07...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
On 02/08/14 11:07, Camaleón wrote: Es que verás, si no sabes lo que quieres proteger malamente te podemos Como llegas a esta conclusión? Yo si se lo que quiero proteger, solo que no me pareció necesario mencionarlo justamente para no hacer tan complicado el post. dar indicaciones cómo protegerlo. Nunca se puede lograr un debate pleno sobre esto que nos enriquezca a todos. No hay debate posible sin argumentos y en este caso no es que no haya argumento es que ni quiera hay pregunta :-/ Pero de donde sacas que no hay pregunta? Camaleon, un amigo decía... las batallas contra las mujeres son las únicas que se ganan huyendo... cuanta razón tenía... Y lo decía hace 200 años... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53dd6aae.50...@gmail.com
Consulta sobre infraestructura en Debian, Brouter, etc
Hola Lista. Aclaro que no agrego el OT en el Asunto porque como pienso armar todo en base a Debian espero que pueda interesarles a todos para intercambiar experiencias y criterios. La cuestión es esta: Tengo una oficina que se transformó en Centro de Cómputos y quedó chica. Razón por la cual estamos armando un verdadero NOC a 100 metros del lugar. Desde la oficina actual hasta la nueva oficina hay tendidas 2 fibras (redundantes), conectados a un switch en cada punta. Aclaro un punto importante, entre ambas oficinas no se va a rutear nada, osea que la Oficina nueva va a estar en la misma red que la actual unidas por los vínculos de fibra. Ahora bien, la idea es consultarles que puedo armar (obviamente en Debian) para securizar todos los servicios que pasen por estas fibras. He visto que se puede implementar una brouter, osea un bridge router, también una vpn, etc. Que opinan? Reitero, apelo a la experiencia de todos que saben y mucho para tratar de armar un hilo que nos sirva de aprendizaje a todos. Muchas Gracias!!! Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53db9fc0.20...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Fri, 01 Aug 2014 11:10:08 -0300, ciracusa escribió: (...) Ahora bien, la idea es consultarles que puedo armar (obviamente en Debian) para securizar todos los servicios que pasen por estas fibras. (...) Que opinan? (...) Que mucho pides. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.01.14.47...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
On 01/08/14 11:47, Camaleón wrote: El Fri, 01 Aug 2014 11:10:08 -0300, ciracusa escribió: (...) Ahora bien, la idea es consultarles que puedo armar (obviamente en Debian) para securizar todos los servicios que pasen por estas fibras. (...) Que opinan? (...) Que mucho pides. Bufff, solo opiniones, no pedí un how to camaleon. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53dbd299.40...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
El Fri, 01 Aug 2014 14:47:05 -0300, ciracusa escribió: On 01/08/14 11:47, Camaleón wrote: El Fri, 01 Aug 2014 11:10:08 -0300, ciracusa escribió: (...) Ahora bien, la idea es consultarles que puedo armar (obviamente en Debian) para securizar todos los servicios que pasen por estas fibras. (...) Que opinan? (...) Que mucho pides. Bufff, solo opiniones, no pedí un how to camaleon. Vale, pero es que nos pides que empecemos desde cero a planificar tu instalación y securizarla, eso es un poco demasié :-) Tienes que ser un poco más específico, por ejemplo, indicando qué servicios entran en juego en la comunicación entre las dos oficinas (VPN, SSH, web...) porque la seguridad se puede añadir empezando por un cable y terminado por Apache, es decir, el abanico es amplio. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.01.17.54...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
Si va de switch a switch .. y es tu fibra quien es el enemigo que te puede hackear la red ? Desde mi movil chinaco
Re: Consulta sobre infraestructura en Debian, Brouter, etc
On 01/08/14 15:31, Mariano Cediel wrote: Si va de switch a switch .. y es tu fibra quien es el enemigo que te puede hackear la red ? Desde mi movil chinaco Mariano, gracias por tu respuesta. Quien me asegura que no se corte la fibra en el medio y se pongan a escuchar el tráfico? Muchas gracias. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53dc23ea.4060...@gmail.com
Re: Consulta sobre infraestructura en Debian, Brouter, etc
On 01/08/14 14:54, Camaleón wrote: El Fri, 01 Aug 2014 14:47:05 -0300, ciracusa escribió: On 01/08/14 11:47, Camaleón wrote: El Fri, 01 Aug 2014 11:10:08 -0300, ciracusa escribió: (...) Ahora bien, la idea es consultarles que puedo armar (obviamente en Debian) para securizar todos los servicios que pasen por estas fibras. (...) Que opinan? (...) Que mucho pides. Bufff, solo opiniones, no pedí un how to camaleon. Vale, pero es que nos pides que empecemos desde cero a planificar tu instalación y securizarla, eso es un poco demasié :-) Tienes que ser un poco más específico, por ejemplo, indicando qué servicios entran en juego en la comunicación entre las dos oficinas (VPN, SSH, web...) porque la seguridad se puede añadir empezando por un cable y terminado por Apache, es decir, el abanico es amplio. Saludos, Camaleón yo buscaba algo mas simple (por eso la pregunta), solo opiniones sobre que poner en cada extremo de la fibra para asegurar que lo que pase por el medio no pueda ser escuchado por nadie. Al margen de los servicios que quiera brindar. :( Nunca se puede lograr un debate pleno sobre esto que nos enriquezca a todos. La verdad estas situaciones en las listas me tienen reprodido. Y pensar que hay tanta gente con tantos conocimientos que se los guarda... en fin. Gracias de todas maneras. saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53dc2ef1.70...@gmail.com
